Simptome
Să luăm în considerare următorul scenariu:
-
Aveți un nume de domeniu server system (DNS) care se execută Windows Server 2012 R2.
-
Este activată caracteristica de extensii (DNSSEC) domeniu numele sistem de securitate pentru rădăcină orare.
-
Înregistrarea A există într-un domeniu într-o zonă delegat.
-
Serverul DNS procesează o interogare și primește un răspuns de înregistrare A care necesită validări pentru a vă asigura că domeniul este sigură.
-
Incluse către autentificați refuzul de înregistrare existenţa (NSEC3) a expirat în memoria cache a serverului DNS și este pus la o nouă interogare de validare securizat.
-
DNS trimite o interogare pentru a înregistra DS orar delegat server.
-
Orar delegat serverul nu acceptă caracteristica DNSSEC și a răspunde cu mesajul NOT_IMPLEMENTED.
În acest scenariu, serverul DNS returnează o eroare SERVFAIL clientului.
Rezolvare
Pentru a rezolva această problemă, instalați noiembrie 2014 pachetul de actualizare pentru Windows RT 8.1, Windows 8.1 sau Windows Server 2012 R2.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Referințe
Consultați terminologia utilizată de Microsoft pentru a descrie actualizările de software.