Versucht Windows, nach IPv6-AAAA-Einträgen zu suchen, auch wenn es keine routingfähige IPv6-Adresse hat?

8

Mein Netzwerkrouter ist ein ZyXEL ZyWall USG 100 mit integriertem DNS-Server. Viele Windows-Computer stellen eine Verbindung her und erhalten IPv4-Adressen über DHCP. Sie werden auch über den DNS-Suffix ("intern") durch den "Domänennamen" des Routers informiert. Normalerweise funktioniert dies einwandfrei. Gelegentlich kann ein Windows-Computer (Vista oder 7) jedoch die IP-Adresse eines Computers mit dem Domänennamen "Domänenname" in den DNS-Einträgen nicht auflösen. Der Computer, dessen IP-Adresse mit "Domänenname" verknüpft ist, ist zu diesem Zeitpunkt aktiviert und für andere Windows-Computer zugänglich.

In diesem Fall kann die IP-Adresse weiterhin mit "nslookup domain-name" aufgelöst werden, aber "ping domain-name", "ping -4 domain-name" und das Navigieren zu " http: // domain-name " schlagen fehl. Ping "domain-name.internal" funktioniert.

Ich habe mir die Ausgabe des Befehls "ipconfig / displaydns" auf einem von diesem Problem betroffenen Computer angesehen und sehe unerwartete IPv6-Einträge, die folgendermaßen aussehen:

domain-name
----------------------------------------
No records of type AAAA

Ich kann das Problem vorübergehend beheben, indem ich die Netzwerkadapterschnittstelle neu starte.

Unter http://technet.microsoft.com/en-gb/library/bb878121.aspx sagt Microsoft:

Hinweis: Aufgrund falsch konfigurierter DNS-Server im Internet können Computer, die sowohl IPv4 als auch IPv6 verwenden, möglicherweise keine Namen auflösen und keine Verbindung zu Internetressourcen herstellen. Dieses seltene Problem tritt auf, wenn ein falsch konfigurierter DNS-Server eine Anforderung zum Auflösen eines Namens in eine oder mehrere IPv6-Adressen erhält (eine Anforderung für AAAA-Einträge). Wenn der DNS-Server IPv6 nicht unterstützt, schlägt die Namensabfrage fehl. Der abfragende Knoten sendet dann eine Anforderung zum Auflösen des Namens an eine Reihe von IPv4-Adressen (eine Anforderung für A-Datensätze). Der falsch konfigurierte DNS-Server löscht die nachfolgende DNS-Abfrage nach IPv4-Adressen und der gesamte Versuch der Namensauflösung schlägt fehl, was zu einer beeinträchtigten Netzwerkkonnektivität für den anfordernden Knoten führt. Wenn dieses Problem auftritt, Bitten Sie Ihren Internetdienstanbieter, seinen DNS-Server neu zu konfigurieren, um die nachfolgende DNS-Abfrage für A-Einträge zu akzeptieren, nachdem die DNS-Abfrage für AAAA-Einträge fehlgeschlagen ist. Alternativ können Sie IPv6 auf dem anfordernden Computer vorübergehend deaktivieren. Dieses Problem tritt auf den DNS-Servern auf und ist allen Computern gemeinsam, die sowohl IPv4 als auch IPv6 verwenden.

Ich denke, das könnte passieren (ich habe keine besseren Ideen).

Versucht Windows, nach IPv6-DNS-Einträgen (AAAA) zu suchen, auch wenn ihm vom Router keine routbare (nicht verbindungslokale) IPv6-Adresse zugewiesen wurde? Oder hat jemand eine bessere Vorstellung davon, was dieses Problem verursacht?

windows domain-name-system ipv6 RyanTM
quelle

Antworten:

5

Windows Vista und 7 fordern AAAA-Suchvorgänge vor A-Suchvorgängen an, wenn IPv6 aktiviert ist (und die lokale Linkadresse nicht deaktiviert ist). Windows hat standardmäßig eine lokale Linkadresse und verwendet daher IPv6, falls verfügbar. Normalerweise ist dies kein Problem, da die AAAA-Suche fehlschlägt und problemlos zu IPv4 übergeht. Die meisten Anwendungen springen jedoch direkt zu IPv4.

Chris S.
quelle
Ich habe gerade einen Test mit Wireshark durchgeführt, bei dem ich den DNS-Cache geleert und dann auf einem Windows 7-Computer mit einer verbindungslokalen IPv6-Adresse einen Ping-Befehl "Domänenname" gesendet habe und zuvor keine AAAA-Anforderung ausgeführt habe. Es muss etwas subtileres los sein. Wie haben Sie überprüft, was Sie hier gesagt haben?
RyanTM
Wenn der Computer bereits festgestellt hat, dass IPv6 "nicht funktioniert", wird es nicht erneut versucht, selbst wenn Sie den Cache leeren. Ich erinnere mich nicht, welche anderen Faktoren eine Rolle spielen, es gibt wahrscheinlich andere, an die ich mich nicht erinnere.
Chris S
1
Eine Möglichkeit, festzustellen, was über IPv6 festgestellt wurde, besteht darin, den Status der Netzwerkverbindung zu überprüfen. Meins liest "IP4v-Konnektivität: Internet, IPv6-Konnektivität: Kein Netzwerkzugriff"
Richard Gadsden
Ich konnte nicht überprüfen, ob dies geschieht, aber ich vermute, dass dies der Fall ist, daher werde ich diese Antwort akzeptieren. Wir haben IPv6 auf allen unseren Computern deaktiviert, um festzustellen, ob dies hilfreich ist. Ich werde versuchen, hier ein Update zu veröffentlichen, wenn dies hilft.
RyanTM
Das Deaktivieren von IPv6 hat dieses Problem nicht behoben.
RyanTM
0

Welche Version von Windows? Ich verstehe, dass XP niemals über IPv6 mit einem DNS-Server kommunizieren wird. Dies geschieht nur über IPv4. Ich höre, Vista und 7 haben kein Problem.

Ich habe die Erfahrung gemacht, dass Windows nur dann nach einem AAAA-Eintrag fragt, wenn ihm eine IPv6-Route zugewiesen wurde. Ich habe noch nie AAAA-Lookups in meinen DNS-Protokollen gesehen.

Haben Sie wirklich einen Computer namens "Domain-Name"? Oder hast du dir das ausgedacht?

Veranda
quelle
Hallo. Es tut mir leid, dass ich diese Fragen in meiner Frage nicht klargestellt habe. Ich habe es überarbeitet, um diese Fragen zu beantworten. Was meinen Sie mit DNS-Protokollen? Meinen Sie Protokolle auf Ihrem DNS-Server, aus denen hervorgeht, wer nachgeschlagen hat?
RyanTM
Kurz gesagt, wenn Sie Ihre Frage erneut lesen, können Sie einen Computer nicht nach Hostnamen anpingen. Richtig?
Veranda
Wenn dieses Problem auftritt, ja. Alle anderen Zeiten und auf anderen Computern, die nicht vom Problem betroffen sind, nein.
RyanTM
Lassen Sie mich also sicherstellen, dass ich alles richtig verstehe. Zu einem bestimmten Zeitpunkt kann eine einzelne Win 7-Box keinen anderen Host im Netzwerk mehr nach Hostnamen anpingen. Es kann immer noch Websites wie Google pingen. Alle anderen Hosts im Netzwerk funktionieren einwandfrei. Richtig? Haben andere Windows 7-Hosts im Netzwerk das gleiche Problem?
Veranda
Ja, aber ich bin nicht sicher, ob der Computer nicht jeden Host im Netzwerk anpingen kann. Ich denke, er kann den Host mit dem Namen Domain-Name einfach nicht anpingen. Ich verstehe deine letzte Frage nicht.
RyanTM
0

Ich bin mir nicht sicher, ob dieser Artikel genau die Antwort auf Ihre Frage ist, aber er kann eine gute Referenz sein, wenn Sie über das Mischen von IPv4 und IPv6 mit DNS sprechen.

Split71
quelle