В настоящее время я занимаюсь переносом DNS-сервера с Windows 2012 R2 на Windows 2016. Однако у меня возникла проблема с DNSSEC . Пока я только что переместил один домен, неиспользуемый тестовый домен, с сервера Win2012 на сервер Win2016, и я получаю ошибки проверки DNSSEC практически во всех проверенных мною инструментах проверки DNSSEC («RRSIGs не обнаружены», «Nameserver делает не выполнять дополнительную обработку DNSSEC. »,« Не было обнаружено действительных RRSIG, созданных ключом, соответствующим DS RR, покрывающим DNSKEY RRset, что привело к отсутствию безопасной точки входа (SEP) в зону. »и т. д.)
В окне Win2012 в диалоговом окне конфигурации DNS-сервера есть параметр «Включить проверку DNSSEC для удаленных ответов»: http://webcache.googleusercontent.com/search?q=cache:fEdkPUHEA40J:lists.cloudapp.net/pipermail/windns-users/2016-July/000133.html+&cd=2&hl=en&ct=clnk https://social.technet.microsoft.com/Forums/en-US/34e0d2b2-438b-4116-9329-78ecc1e1d550/dnssec-validation-fail-in-windows-server-2016
Обновление: после небольшого поиска в Google я нашел эту статью:
http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enables-DNSSEC-validation
... которая имеет параметр командной строки для включения DNSSEC:
DnsCmd.exe /Config /enablednssec 1
... и это решило проблему для меня.
Решение, которое можно найти по адресу http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enumber-DnsEC-validation , заключалось в run:
DnsCmd.exe /Config /enablednssec 1
запустите эту команду " DnsCmd.exe /Config /enablednssec 1
и эту -dnscmd.exe /RetrieveRootTrustAnchors
еще раз.