A solução encontrada no link era para executar:
DnsCmd.exe /Config /enablednssec 1
DNSSEC quebrado no servidor DNS do Windows 2016?
1
Atualmente, estou migrando um servidor DNS do Windows 2012 R2 para o Windows 2016. No entanto, tive um problema com o DNSSEC. Até agora eu mudei apenas um domínio, um domínio de teste não utilizado, do servidor Win2012 para o servidor Win2016, e estou recebendo erros de validação DNSSEC em praticamente todas as ferramentas de validação DNSSEC que testei ("Nenhum RRSIG encontrado", "Nameserver não não fazer processamento adicional DNSSEC. "," Não foram encontrados RRSIGs válidos feitos por uma chave correspondente a um RR DS que cobrem o RRset DNSKEY, resultando em nenhum ponto de entrada seguro (SEP) na zona. ", etc)
Na caixa Win2012, a caixa de diálogo de configuração do servidor DNS tem uma opção "Ativar validação do DNSSEC para respostas remotas":
AmesmaopçãoestáfaltandonoWindows2016:
Ajuda,oqueestáacontecendoaqui?
Aparentemente,outrossedepararamcomomesmoproblema,aquiestãooutrasduasdiscussõesqueencontreiaopesquisaresteproblema:
Atualização: depois de um pouco de googling, encontrei este artigo:
... que tem uma opção de linha de comando para habilitar o DNSSEC:
DnsCmd.exe /Config /enablednssec 1
... e isso resolveu para mim.
por KristoferA
16.07.2017 / 08:26