DNSSEC破解在Windows 2016的DNS服务器？

我目前正在将DNS服务器从Windows 2012 R2迁移到Windows 2016.但是，我遇到了DNSSEC的问题。到目前为止，我只是把一个域，一个未使用的testing域，从Win2012服务器移到了Win2016服务器，而且我在几乎每个我testing过的DNSSECvalidation工具上都得到了DNSSECvalidation错误（“No RRSIGs found”，“Nameserver does不做DNSSEC额外处理。“，”没有find与DS RR对应的密钥生成的有效RRSIG，覆盖DNSKEY RRset，导致没有安全入口点（SEP）进入该区域“等）

在Win2012框中，DNS服务器configuration对话框有一个选项“为远程响应启用DNSSECvalidation”：

Windows 2012 R2上的DNS服务器属性

Windows 2016上缺less相同的选项：

Windows 2016上的DNS服务器属性

帮忙，这是怎么回事？

显然，其他人遇到同样的问题，这里有两个其他的讨论，当我用googlesearch这个问题时： http ://webcache.googleusercontent.com/search?q=cache:fEdkPUHEA40J: lists.cloudapp.net/pipermail/windns- users / 2016-July / 000133.html +＆cd = 2＆hl = en＆ct = clnk https://social.technet.microsoft.com/Forums/en-US/34e0d2b2-438b-4116-9329-78ecc1e1d550/dnssec-validation-fail -in-Windows的服务器-2016

更新：经过一番谷歌search，我发现这篇文章：

http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enabling-DNSSEC-validation

…有一个命令行选项来启用DNSSEC：

DnsCmd.exe /Config /enablednssec 1

…为我解决了这个问题。

在http://info.menandmice.com/blog/bid/88297/Windows-2012-Server-Enabling-DNSSEC-validation中find的解决scheme是运行：

 DnsCmd.exe /Config /enablednssec 1