Jump to content

Wie DNS-Antworten unter 2008 R2 auf IPv4 beschränken?

Schweizerin

Von Schweizerin
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Schweizerin Community Regular

Schweizerin   1

Geschrieben
Geschrieben

Ich habe in einem Netzwerk ein IPv6-Problem, welches ich vorübergehend nicht lösen kann.

 

Ein Workaround könnte darin bestehen, dass Clients nach draußen nur via IPv4 kommunizieren würden. Dazu müsste ich aber dem DNS-Server sagen, dass er nur IPv4-Antworten liefert. Aktuell ist es aber so:

 

>nslookup

> www.heise.de

Non-authoritative answer:

Name: www.heise.de

Addresses: 2a02:2e0:3fe:1001:7777:772e:2:85

193.99.144.85

 

Clients, die IPv6 aktiv haben, bevorzugen IPv6 und kontaktieren zu 2a02:2e0:3fe:1001:7777:772e:2:85. Clients von IPv6 zu entbinden geht nicht, da es auch Fremdhosts im Netzwerk gibt, die ich nicht administrieren kann (Gäste).

 

Wie kann ich den DNS-Server-Dienst, der auf einem Windows Server 2008 R2 läuft, dazu bringen, nur IPv4-Antworten zu schicken? Der Server selber arbeitet nur mit IPv4, aber seine DNS-Antworten enthalten IPv6-Angaben. IPv6 ist beim dortigen Netzwerkadapter nicht ans das (einzige) Ethernet-Interface gebunden.

Nobbyaushb Grand Master

Nobbyaushb   1.580

Geschrieben
Geschrieben

Das habe ich jetzt 3* gelesen und nicht verstanden.

 

Disable von IPv6 an der Netzwerkkarte schaltet nicht IPv6 ab. 

Das geht nur über einen Reg-Key.

 

Außerdem sieht das wie eine fest zugewiesene Adresse aus.

 

Wie ist denn der DNS eingestellt?

 

Wenn man das nicht konfiguriert, arbeitet IPv6 im stateless Mode, aber das sieht wie gesagt nicht wie eine Stateless-Adresse aus.

 

Intern arbeitet das OS seit 2008 nur mit IPv6, es sei denn, man schaltet das via Reg-Key ab, würde ich aber nicht machen.

 

Wenn eine Anfrage ins I-Net IPv6 liefert, ist das als Forward im DNS zum Router / Firewall eingetragen, und der kann extern wie auch der Provider IPv6 auflösen.

 

;)

Schweizerin Community Regular

Schweizerin   1

Geschrieben
  • Autor
Geschrieben

Bei einer DNS-Anfrage wird beides geliefert:
 

nslookup
> www.heise.de
Non-authoritative answer:
Name: www.heise.de
Addresses: 2a02:2e0:3fe:1001:7777:772e:2:85
193.99.144.85

Also der Client fragt meinen DNS-Server, mein DNS-Server fragt einen übergeordneten Server an, der antwortet 2a02:2e0:3fe:1001:7777:772e:2:85 UND 193.99.144.85 und mein DNS-Server gibt 2a02:2e0:3fe:1001:7777:772e:2:85 UND 193.99.144.85 an den Client weiter. Ich möchte aber, dass mein DNS-Server NUR die IPv4-Adresse an den Client gibt, in dem Fall die 193.99.144.85. Die IPv6-Adresse soll er unter den Tisch werfen.

Geht das, und wenn ja wie?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...