Jump to content
zahni

Windows DNS: Registrierung von AAA-Records deaktivieren

Empfohlene Beiträge

Hi,

kennt jemand einen Trick, wie man dem DNS-Server von Windows die Registrierung der 6to4 Ipv6-Adressen (2002:) verbietet?

Also direkt am DNS-Server. Das Entfernen der Bindungen des DNS-Server für Ipv6 reicht irgendwie nicht.

Scheinbar bekommt er die Adressen über IPv4 übergeholfen.

 

Danke im Voraus.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

welches Problem willst du damit lösen? 

 

Allgemein ist es in Unternehmen empfehlenswert, alle "Transition Technologies" abzuschalten: 6to4, ISATAP und Teredo. Sowohl auf Servern als auch auf Clients. Das sollte mögliche DNS-Probleme mit erledigen.

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Problem ist die Namensauflösung beim Remote-Zugriff. Zumindest vermute ich hier das Problem. Server ist mal erreichbar und mal nicht.  Auf diese Remote-Systeme habe  ich keinen Zugriff.

Ung 6to4 ist nun mal per default eingeschaltet.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

vor 13 Minuten schrieb zahni:

Ung 6to4 ist nun mal per default eingeschaltet.

 

naja, aber das zu ändern, ist per GPO ja nicht schwierig. Man braucht das nicht und man will es nicht. Diese Änderung wäre jedenfalls näher an der Wurzel als der Versuch, die DNS-Einträge zu unterbinden. (Dafür wäre mir auch kein Weg bekannt.)

 

Zitat

Problem ist die Namensauflösung beim Remote-Zugriff. Zumindest vermute ich hier das Problem. Server ist mal erreichbar und mal nicht.

Was sagt denn die Namensauflösung, wenn es gerade nicht funktioniert? Ein Zusammenhang zu 6to4 wäre mir zumindest so noch nicht untergekommen.

 

Gruß, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Den ganzen Kram deaktiviere ich (fast) seit es ihn gibt mit nem Script. GPO ist dann mehr "Polizist". Am Ende des Script deaktiviere ich dann auch den dazugehörenden Dienst (IP-Hilfsdienst). Der bringt ausser potentiellen Ärger eigentlich nichts. Läuft der IP-Hilfsdienst nicht, funktionieren auch die ganzen Tunneladapter für 6to4 nicht.

 

Ich persönlich ändere auch immer die Prefix-Policy damit IPv4 gegenüber IPv6 bevorzugt wird. Das ist zwar nicht "modern" aber zumindest einfacher in der Handhabung bei der lokalen Fehlersuche. Wer mit der Deaktivierung von IPv6 liebäugelt MUSS quasi die Policy anpassen, da es sonst Konnektivitäts-Probleme gibt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×