Share via


Nach Update KB2919355 funktioniert ein Zonefilesbasierter DNS Server auf Windows Server 2012 R2 nicht mehr

Vorsicht bei dem letzten Update KB2919355. Betreibt man seinen eigenen DNS Server unter Windows Server 2012 R2 und verwendet statt der Registry und AD Integration auf dem DNS Server Zonendateien kann es passieren, dass dieser nach dem Update nicht mehr startet, bzw. kurz nach dem Start sein Service wieder stoppt. Dies mussten wir leider selbst bei einem unserer DNS Server feststellen. Dank schneller Analyse (danke hier auch an meinen Kollegen ChristophW) konnten wir das Issue schnell identifizieren und mit einer Deinstallation des Updates funktioniert der DNS Server auch wieder.

Was war passiert? Nach dem letzten Patchdienstag wurden die Updates routinemäßig auf unseren Servern eingespielt. Nachdem DNS Server ja auch immer redundant ausgelegt sind, ist es vorerst gar nicht aufgefallen. Erst bei einer Kontrolle des Servers (um eine neue Zone hinzuzufügen) habe ich bemerkt, dass der DNS Server nicht mehr läuft. Im Eventlog wird Event ID 7034 geloggt.

image

Ein Restart des Service half nur für wenige Sekunden, auch eine Korrektur nicht mehr vorhandener Zonen aus dem Boot File brachten keinen stabilen Zustand. Damit haben wir im nächsten Schritt das DNS Debug Logging aktiviert. Das machen Sie in den Eigenschaften des DNS Servers (in unserem Fall mussten wir schnell sein, da der Dienst ja nur kurz startete, bevor er wieder stoppte. Auch das Eventlogging brachte zunächst nur Hinweise auf veraltete Zonen.

image

Nach kurzer Recherche war dann die Ursache identifiziert: Bei DNS Servern auf Windows Server 2012 R2, die Ihre Daten aus Files laden, verursacht KB2919355, dass das DNS Service gestoppt wird.

Mögliche Workarounds

Sollten Sie von diesem Bug betroffen sein, können Sie den DNS Server umstellen, dass er seine Daten aus der Registry ladet. Alternativ können Sie das Update deinstallieren. Danach funktioniert der DNS Server wieder.

Bitte beachten Sie, dass das kein genereller Tipp ist, dieses Update zu deinstallieren, nur falls Sie von diesem Verhalten betroffen sind. Mittlerweile ist der Bug bereits gemeldet und sollte mit den nächsten Updates im Mai oder Juni gefixt werden.