Thursday, September 5, 2024

Die DNS-Namensauflösung schlägt fehl, wenn in Windows Server 2008 ein langer CNAME- oder DNAME-Ketteneintrag verwendet wird – Microsoft-Support

Symptome

Stellen Sie sich das folgende Szenario in einer Domänenumgebung vor:

  • Ein Windows Server 2008-basierter DNS-Server ist für die Namensauflösung konfiguriert.

  • Der DNS-Server ist so konfiguriert, dass er Root-Hinweise zum Auflösen externer Domänen verwendet.

  • Auf dem DNS-Server ist eine Kette von CNAME-Einträgen konfiguriert.

  • Die Namensauflösung einiger Hostnamen oder wichtiger Websites (z. B. download.microsoft.com) gelingt beim ersten Mal.

  • Der CNAME-Cache läuft ab.

In diesem Szenario schlägt die Namensauflösung dieser Hostnamen für alle aufeinanderfolgenden Anforderungen fehl. Darüber hinaus können Benutzer in der Domäne nicht auf bestimmte Websites oder Dateiserver zugreifen.

Ursache

Dieses Problem tritt auf, weil der DNS-Serverdienst in Windows Server 2008 die Anzahl der CNAME-Antworten falsch berechnet.

Auflösung

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält. Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.

Voraussetzungen

Um diesen Hotfix anzuwenden, müssen Sie Windows Server 2008 oder Windows Server 2008 Service Pack 2 (SP2) ausführen. Darüber hinaus müssen Sie die DNS-Serverrolle auf dem Computer installieren. Weitere Informationen zum Erhalten eines Service Packs für Windows Server 2008 erhalten Sie, wenn Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

968849 So erhalten Sie das neueste Service Pack für Windows Server 2008

Registrierungsinformationen

Um den Hotfix in diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.

Neustartanforderung

Sie müssen den Computer nach der Installation dieses Hotfixes nicht neu starten. Um einen Neustart zu vermeiden, stoppen Sie den DNS-Serverdienst auf dem Computer.

Informationen zum Hotfix-Ersatz

Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.

Dateiinformationen

Die globale Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Hinweise zu Dateiinformationen für Windows Server 2008

Wichtige Hotfixes für Windows Vista und Windows Server 2008 sind in denselben Paketen enthalten. Auf der Seite „Hotfix-Anfrage" wird jedoch nur „Windows Vista" aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows Vista" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.

  • Die Dateien, die für ein bestimmtes Produkt, SR_Level (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können durch Untersuchen der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle gezeigt.

    Version

    Produkt

    SR_Level

    Servicezweig

    6.0.600 2. 22 xxx

    Windows Server 2008

    SP2

    LDR

  • Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen für Windows Server 2008" separat aufgeführt . MUM-Dateien und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) sind äußerst wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.

Für alle unterstützten x86-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Cache.dns

Nicht zutreffend

3.179

09.09.2011

11:25

Nicht zutreffend

Dns.exe

6.0.6002.22736

510.976

01.11.2011

14:51

x86

Dnsserver.events.xml

Nicht zutreffend

609

09.09.2011

11:25

Nicht zutreffend

Für alle unterstützten x64-basierten Versionen von Windows Server 2008

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Cache.dns

Nicht zutreffend

3.179

15. März 2011

04:34

Nicht zutreffend

Dns.exe

6.0.6002.22736

638.976

01.11.2011

14:11

x64

Dnsserver.events.xml

Nicht zutreffend

609

15. März 2011

04:34

Nicht zutreffend

Problemumgehung

Um dieses Problem zu umgehen, führen Sie eine der folgenden Methoden aus:

  • Konfigurieren Sie den DNS-Server des Internetdienstanbieters als DNS-Weiterleitung, anstatt Root-Hinweise zu verwenden.

  • Aktualisieren Sie die Betriebssysteme auf den betroffenen DNS-Servern auf Windows Server 2008 R2.

  • Leeren Sie den DNS-Cache.

Um den DNS-Cache zu leeren, führen Sie eine der folgenden Methoden aus.

Verwenden Sie das DNS-Server-Befehlszeilentool

Verwenden Sie das Befehlszeilentool Dnscmd.exe, um den DNS-Cache zu leeren. Gehen Sie dazu folgendermaßen vor:

  1. Klicken Sie auf „Start" , dann auf „Ausführen" , geben Sie „cmd" in das Feld „Öffnen " ein und klicken Sie dann auf „OK" .

  2. Geben Sie den folgenden Befehl ein und drücken Sie dann die EINGABETASTE:

    dnscmd /clearcacheSie erhalten die folgende Meldung:

    erfolgreich abgeschlossen Befehl erfolgreich abgeschlossen.

Verwenden Sie das DNS-Manager-Snap-In-Tool

Verwenden Sie das DNS-Manager-Snap-In-Tool, um den DNS-Cache zu leeren. Gehen Sie dazu folgendermaßen vor:

  1. Starten Sie das DNS-Manager-Snap-In. Klicken Sie dazu auf Start , zeigen Sie auf Verwaltung und klicken Sie dann auf DNS .

  2. Klicken Sie unter „DNS" mit der rechten Maustaste auf den Server, auf dem Sie den Cache löschen möchten, und klicken Sie dann auf „Cache löschen" .

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.

Weitere Informationen

Das Folgende ist eine Beispielausgabe, wenn Sie den Befehl nslookup an einer administrativen Eingabeaufforderung auf dem DNS-Server ausführen: Hinweis Die erste DNS-Abfrage wurde erfolgreich gelöst. Allerdings kann der DNS-Server den Hostnamen für alle nachfolgenden DNS-Abfragen nicht auflösen, bis der DNS-Serverdienst neu gestartet oder der DNS-Cache geleert wird. Erste DNS-Abfrage: C:\Users\astrenadko>nslookup download.microsoft.com [der DNS-Server] Server: Unbekannte Adresse: 192.168.200.10 Nicht autorisierende Antwort: Name: a767.ms.akamai.net Adressen: 87.245.209.215 87.245 .209.233 Aliase: download.microsoft.com download.microsoft.com.nsatc.net main.dl.ms.akadns.net intl.dl.ms.akadns.net dl.ms.georedirector.akadns.net Zweite DNS-Abfrage:C :\Users\astrenadko>nslookup download.microsoft.com [der DNS-Server] Server: Unbekannte Adresse: 192.168.200.10 Nicht autorisierende Antwort: Name: download.microsoft.com Weitere Informationen zu einem ähnlichen Problem, das in Windows Server 2003 auftritt Klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

945532 Ein Windows Server 2003-basierter DNS-Server löst Hostnamen beim ersten Mal erfolgreich auf, bei späteren Abfragen schlägt die Namensauflösung jedoch fehl Für weitere Informationen zur Softwareupdate-Terminologie klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird

Zusätzliche Dateiinformationen

Zusätzliche Dateiinformationen für Windows Server 2008

Zusätzliche Dateien für alle unterstützten x86-basierten Versionen von Windows Server 2008

Dateiname

X86_1d394ed64cd4ec9fe00006816a4bc7fe_31bf3856ad364e35_6.0.6002.22736_none_46fa6066fbfb0779.manifest

Dateiversion

Nicht zutreffend

Dateigröße

706

Datum (UTC)

02.11.2011

Zeit (UTC)

11:34

Dateiname

X86_microsoft-windows-dns-server-service_31bf3856ad364e35_6.0.6002.22736_none_505b9736eceb6035.manifest

Dateiversion

Nicht zutreffend

Dateigröße

163.376

Datum (UTC)

01.11.2011

Zeit (UTC)

17:35

Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2008

Dateiname

Amd64_71721aa9ea70dc391b243f138cdefaaf_31bf3856ad364e35_6.0.6002.22736_none_a4d76236ecfd4f8c.manifest

Dateiversion

Nicht zutreffend

Dateigröße

710

Datum (UTC)

02.11.2011

Zeit (UTC)

11:34

Dateiname

Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.0.6002.22736_none_ac7a32baa548d16b.manifest

Dateiversion

Nicht zutreffend

Dateigröße

163.418

Datum (UTC)

01.11.2011

Zeit (UTC)

16:12

No comments:

Post a Comment