Die DNS-Namensauflösung und die DNSSEC-Validierung schlagen in Windows Server 2012 R2 fehl
In diesem Artikel werden Probleme beschrieben, die auf einem Domain Name System (DNS)-Server in Windows Server 2012 R2 auftreten. Zur Behebung dieser Probleme steht ein Hotfix zur Verfügung. Für den Hotfix ist eine Voraussetzung erforderlich.
Symptome
Auf einem Computer, auf dem Windows Server 2012 R2 ausgeführt wird, tritt eines der folgenden Probleme auf. Problem 1 Nehmen Sie an, dass ein sekundärer DNS-Server auf seine Liste der Master-DNS-Server zugreift, um die aktuellste Kopie einer Zone zu erhalten. In dieser Situation schlägt die DNS-Namensauflösung fehl, da die Zone auf dem sekundären DNS-Server als abgelaufen markiert wird, wenn die DNS-Zone von einem einzelnen Master-DNS-Server entfernt wird. Hinweis: Dieses Problem tritt auch dann auf, wenn mehrere Master-DNS-Server für die Zone konfiguriert sind und die Zone auf allen anderen Master-DNS-Servern vorhanden ist. Problem 2 Mit DNS-Sicherheitserweiterungen (DNSSEC) signierte Zonen werden nicht ordnungsgemäß validiert, da die Resource Record Signature (RRSIG) für den SOA-Ressourceneintrag (Start of Authority) auf dem sekundären DNS-Server ungültig ist. Darüber hinaus führt die ungültige RRSIG dazu, dass die Zone in mehreren DNSSEC-Validierungstools im Web als „falsch" angezeigt wird. Problem 3 Der DNS-Server befolgt nicht Abschnitt 5: Caching Negative Answers von RFC 2308 . Darüber hinaus wird die Server-IP-Adresse für den DNS-Eintrag eines Dienstservers geändert. Daher werden die veralteten Datensätze erst aktualisiert, wenn die TTL (Time to Live) der SOA abläuft. Hinweis Die genaue Regel, gegen die verstoßen wird, lautet wie folgt:
Wenn der autorisierende Server diesen Datensatz erstellt, wird seine TTL aus dem Minimum des SOA.MINIMUM-Felds und der TTL von SOA entnommen.
Hotfix-Informationen
Wichtig: Installieren Sie kein Sprachpaket, nachdem Sie diesen Hotfix installiert haben. Andernfalls werden die sprachspezifischen Änderungen im Hotfix nicht übernommen und Sie müssen den Hotfix neu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows . Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt. Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Um diesen Hotfix anzuwenden, muss das Update-Rollup vom April 2014 für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 (2919355) in Windows Server 2012 R2 installiert sein.
Registrierungsinformationen
Um den Hotfix in diesem Paket zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Möglicherweise müssen Sie den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Hotfix-Ersatz
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Die globale Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiinformationen und Hinweise zu Windows Server 2012 R2
Wichtige Windows 8.1-Hotfixes und Windows Server 2012 R2-Hotfixes sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Seite „Hotfix-Anfrage" für beide Betriebssysteme aufgeführt. Um das Hotfix-Paket anzufordern, das für eines oder beide Betriebssysteme gilt, wählen Sie den Hotfix aus, der auf der Seite unter „Windows 8.1/Windows Server 2012 R2" aufgeführt ist. Sehen Sie sich in Artikeln immer den Abschnitt „Gilt für" an, um das tatsächliche Betriebssystem zu ermitteln, für das jeder Hotfix gilt.
Die Dateien, die für ein bestimmtes Produkt, einen Meilenstein (RTM, SP n ) und einen Servicezweig (LDR, GDR) gelten, können anhand der Dateiversionsnummern identifiziert werden, wie in der folgenden Tabelle dargestellt:
Version
Produkt
Meilenstein
Servicezweig
6,3,960 0,17 xxx
Windows Server 2012 R2
RTM
DDR
Die MANIFEST-Dateien (.manifest) und die MUM-Dateien (.mum), die für jede Umgebung installiert werden, werden im Abschnitt „Zusätzliche Dateiinformationen" separat aufgeführt . MUM, MANIFEST und die zugehörigen Sicherheitskatalogdateien (.cat) sind sehr wichtig, um den Status der aktualisierten Komponenten aufrechtzuerhalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Signatur von Microsoft signiert.
Für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Cache.dns | Nicht anwendbar | 3.198 | 18. Juni 2013 | 14:43 | Nicht anwendbar |
Dns.exe | 6.3.9600.17793 | 1.734.656 | 08.04.2015 | 03:03 | x64 |
Dnsserver.events.xml | Nicht anwendbar | 609 | 18. Juni 2013 | 14:43 | Nicht anwendbar |
Zusätzliche Dateiinformationen
Zusätzliche Dateiinformationen für Windows Server 2012 R2
Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Server 2012 R2
Dateieigenschaft | Wert |
|---|---|
Dateiname | Amd64_48c7a5ebc70187aa49ae9c07cb98fb0c_31bf3856ad364e35_6.3.9600.17794_none_5024b9e127e5e751.manifest |
Dateiversion | Nicht anwendbar |
Dateigröße | 710 |
Datum (UTC) | 10. April 2015 |
Zeit (UTC) | 14:42 |
Plattform | Nicht anwendbar |
Dateiname | Amd64_microsoft-windows-dns-server-service_31bf3856ad364e35_6.3.9600.17794_none_3eb96664aa93c9ad.manifest |
Dateiversion | Nicht anwendbar |
Dateigröße | 287.181 |
Datum (UTC) | 08.04.2015 |
Zeit (UTC) | 23:20 |
Plattform | Nicht anwendbar |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Referenzen
Sehen Sie sich die Terminologie an, die Microsoft zur Beschreibung von Softwareupdates verwendet.
No comments:
Post a Comment