Назад | Перейти на главную страницу

DNSSEC сломан в DNS-сервере Windows 2016?

В настоящее время я занимаюсь переносом DNS-сервера с Windows 2012 R2 на Windows 2016. Однако у меня возникла проблема с DNSSEC. Пока я только что переместил один домен, неиспользуемый тестовый домен, с сервера Win2012 на сервер Win2016, и я получаю ошибки проверки DNSSEC практически во всех проверенных мною инструментах проверки DNSSEC («RRSIGs не обнаружены», «Сервер имен не выполнять дополнительную обработку DNSSEC. "," Не было обнаружено действительных RRSIG, созданных ключом, соответствующим DS RR, покрывающим DNSKEY RRset, что привело к отсутствию безопасной точки входа (SEP) в зону. "и т. д.

В окне Win2012 в диалоговом окне конфигурации DNS-сервера есть опция «Включить проверку DNSSEC для удаленных ответов»:

Такой же вариант отсутствует в Windows 2016:

Помогите, что здесь происходит?

По-видимому, другие сталкивались с той же проблемой, вот еще два обсуждения, которые я обнаружил при поиске в Google этой проблемы: http://webcache.googleusercontent.com/search?q=cache:fEdkPUHEA40J:lists.cloudapp.net/pipermail/windns-users/2016-July/000133.html+&cd=2&hl=en&ct=clnk https://social.technet.microsoft.com/Forums/en-US/34e0d2b2-438b-4116-9329-78ecc1e1d550/dnssec-validation-fail-in-windows-server-2016

Обновить: немного погуглив, я нашел эту статью:

http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enables-DNSSEC-validation

... который имеет параметр командной строки для включения DNSSEC:

DnsCmd.exe  /Config /enablednssec 1

... и это решило проблему для меня.

Решение, найденное на http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enables-DNSSEC-validation, должен был бежать:

DnsCmd.exe /Config /enablednssec 1