Jump to content
zahni

Windows DNS: Registrierung von AAA-Records deaktivieren

Recommended Posts

Hi,

kennt jemand einen Trick, wie man dem DNS-Server von Windows die Registrierung der 6to4 Ipv6-Adressen (2002:) verbietet?

Also direkt am DNS-Server. Das Entfernen der Bindungen des DNS-Server für Ipv6 reicht irgendwie nicht.

Scheinbar bekommt er die Adressen über IPv4 übergeholfen.

 

Danke im Voraus.

 

Share this post


Link to post
Share on other sites

Moin,

 

welches Problem willst du damit lösen? 

 

Allgemein ist es in Unternehmen empfehlenswert, alle "Transition Technologies" abzuschalten: 6to4, ISATAP und Teredo. Sowohl auf Servern als auch auf Clients. Das sollte mögliche DNS-Probleme mit erledigen.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Problem ist die Namensauflösung beim Remote-Zugriff. Zumindest vermute ich hier das Problem. Server ist mal erreichbar und mal nicht.  Auf diese Remote-Systeme habe  ich keinen Zugriff.

Ung 6to4 ist nun mal per default eingeschaltet.

Share this post


Link to post
Share on other sites

Moin,

 

vor 13 Minuten schrieb zahni:

Ung 6to4 ist nun mal per default eingeschaltet.

 

naja, aber das zu ändern, ist per GPO ja nicht schwierig. Man braucht das nicht und man will es nicht. Diese Änderung wäre jedenfalls näher an der Wurzel als der Versuch, die DNS-Einträge zu unterbinden. (Dafür wäre mir auch kein Weg bekannt.)

 

Zitat

Problem ist die Namensauflösung beim Remote-Zugriff. Zumindest vermute ich hier das Problem. Server ist mal erreichbar und mal nicht.

Was sagt denn die Namensauflösung, wenn es gerade nicht funktioniert? Ein Zusammenhang zu 6to4 wäre mir zumindest so noch nicht untergekommen.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Den ganzen Kram deaktiviere ich (fast) seit es ihn gibt mit nem Script. GPO ist dann mehr "Polizist". Am Ende des Script deaktiviere ich dann auch den dazugehörenden Dienst (IP-Hilfsdienst). Der bringt ausser potentiellen Ärger eigentlich nichts. Läuft der IP-Hilfsdienst nicht, funktionieren auch die ganzen Tunneladapter für 6to4 nicht.

 

Ich persönlich ändere auch immer die Prefix-Policy damit IPv4 gegenüber IPv6 bevorzugt wird. Das ist zwar nicht "modern" aber zumindest einfacher in der Handhabung bei der lokalen Fehlersuche. Wer mit der Deaktivierung von IPv6 liebäugelt MUSS quasi die Policy anpassen, da es sonst Konnektivitäts-Probleme gibt.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...