none
Problém DNS a IPv6

    Dotaz

  • Chtěl bych se zeptat jestli nevíte čím může být způsobeno, že pokud dám příkaz "ping název_počítače" ping zobrazuje ip adresu IPv6. Následně nefunguje ani příkaz "nslookup ip_adresa_IPv4" DNS prostě název nepřeloží.  Myslí, že by by to mělo být v nastavení DNS. Máme tu totiž vnitřní (MS Server 2003) a následně sekundární DNS poskytovatele připojení. Musi se někde na serveru 2003 nastavit následné přesměrování na externí DNS? Čím by mohl být způsoben problém s IPv6 zobrazováním u ping příkazu?Díky
    pátek 13. dubna 2012 11:40

Odpovědi

  • a) ano, IPv6 si vypněte v registrech v té hodnotě HKLM\System\CurrentControlSet\Services\TCPIP6\Parameters, DisabledComponents = 0xFFFFFFFF

    viz. http://www.sevecek.com/Lists/Posts/Post.aspx?ID=125

    b) k tomu DNS serveru providera, jak už bylo řečeno - žádný členský počítače domény ani řadič (tzn. všechny stanice, servery i DCčka) by neměl mít ve vlastnostech síťovky (zdůrazňuju síťovky) nastavenu adresu ničeho jiného, než DNS serveru, který máte na nějakém svém DCčku. I DCčka musí referencovat sebe vzájemě. Jestliže tam dáte cokoliv jiného, jedete do pekla.

    DNS server poskytovatele si můžete nastavit ve vlastnostech svého vlastního DNS serveru jako tzv. forwarder (server pro předávání). Tzn. na všech vašich DCčkách půjdete do konzole DNS a tam pravým tlačítkem ve vlastnostech najdete tabulku Forwarders. Do ní si klidně zadejte IP adresu DNS serveru poskytovatele.

    I tohle je ale totálně zbytečné, ušetří vám to maximálně pár kolibajtů denně a je to úplně zbytečná další konfigurace. Idálně úplně odstranit.

    c) pokud máte svoje DNS servery na Windows 2008, vypněte si raději EDNS Probes:

    DNSCMD /Config /EnableEDNSProbes 0

    ondra.

    pondělí 16. dubna 2012 10:38

Všechny reakce

  • Jake mas preference protokolu na klientech? Nemas IPV6 nad IPV4?

    ZASADNE NEDOPORUCUJI NIJAK NIKDY ANI ZA MILION POUZIVAT DNS PROVIDERA. Vsechny pocitace maji pouzivat interni DNS server(y) a ty maji byt nastaveny na rekurzivni vyhledavani od root servers a ne na pouzivani forwarders.

    Co znamena "nslookup neprelozi"? Napis sem cely vystup z nslookupu (od vyberu serveru pres vyber typu hledaneho zaznamu az po odpoved). Typicky:

    >nslookup
    server 10.10.10.1
    set queryrype=A
    adresakterouhledas

    ...

    Jak presne je nakonfigurovan DNS server (mas jen jeden?) Jak je nakonfigurovano TCP/IP na stanici kde dochazi k problemu? Proc vlastne pouzivas IPV6?

    MP



    pátek 13. dubna 2012 12:21
    Vlastník
  • Ono je to trošku složitější, provider nám poskytuje nejen internet, ale i emailové řešení atd. Když jsem psal DNS providera myslel jsem tím v podstatě Linuxový stroj dodaný providerem - bohužel do vnitřností tohoto stroje nevidím. Jinak nevím ani jak zjistit preferenci IPv4/IPv6? kde bych to mohl najít? Našel jsem prouze kde IPv6 protokol vypnout, ale to nepomohlo.

    pátek 13. dubna 2012 12:26
  • Zacni tim, ze popises architekturu site a okomentovany vypis ipconfig /all. Nenapsal jsi ani pozadovany vypis z nslookup.

    IPV6 jsi vypl na jen na realnem adapteru, nebo i na tunely typu teredo/6to4...? Priority protokolu a dalsiho najdes v ncpa.cpl - advanced - advanced

    MP

    pátek 13. dubna 2012 12:39
    Vlastník
  • Našel jsem prouze kde IPv6 protokol vypnout, ale to nepomohlo.

    Ale otázka zní, jak vypnout? Správný postup jak to udělat v registrech je zde: http://support.microsoft.com/kb/929852/en-us Tamtéž možnost pomocí FixIt.

    pátek 13. dubna 2012 13:51
  • a) ano, IPv6 si vypněte v registrech v té hodnotě HKLM\System\CurrentControlSet\Services\TCPIP6\Parameters, DisabledComponents = 0xFFFFFFFF

    viz. http://www.sevecek.com/Lists/Posts/Post.aspx?ID=125

    b) k tomu DNS serveru providera, jak už bylo řečeno - žádný členský počítače domény ani řadič (tzn. všechny stanice, servery i DCčka) by neměl mít ve vlastnostech síťovky (zdůrazňuju síťovky) nastavenu adresu ničeho jiného, než DNS serveru, který máte na nějakém svém DCčku. I DCčka musí referencovat sebe vzájemě. Jestliže tam dáte cokoliv jiného, jedete do pekla.

    DNS server poskytovatele si můžete nastavit ve vlastnostech svého vlastního DNS serveru jako tzv. forwarder (server pro předávání). Tzn. na všech vašich DCčkách půjdete do konzole DNS a tam pravým tlačítkem ve vlastnostech najdete tabulku Forwarders. Do ní si klidně zadejte IP adresu DNS serveru poskytovatele.

    I tohle je ale totálně zbytečné, ušetří vám to maximálně pár kolibajtů denně a je to úplně zbytečná další konfigurace. Idálně úplně odstranit.

    c) pokud máte svoje DNS servery na Windows 2008, vypněte si raději EDNS Probes:

    DNSCMD /Config /EnableEDNSProbes 0

    ondra.

    pondělí 16. dubna 2012 10:38
  • DNS server poskytovatele si můžete nastavit ve vlastnostech svého vlastního DNS serveru jako tzv. forwarder (server pro předávání). Tzn. na všech vašich DCčkách půjdete do konzole DNS a tam pravým tlačítkem ve vlastnostech najdete tabulku

    Ahoj,
    asi jsi mel kliku, ale vim o NEKOLIKA VELKYCH providerech, kteri se pri presunu svych DNSek vubec neobtezovali informovat zakazniky.

    Na druhou stranu - behem meho zivota se menila adresa JEDNOHO JEDINEHO z trinacti korenovych DNSek a psalo se o tom ROK dopredu a VSUDE, snad i v MF Dnes.

    Proto forwarders tak durazne nedoporucuji.

    MP


    pondělí 16. dubna 2012 10:48
    Vlastník
  • šur, vždyť říkám, že "I tohle je ale totálně zbytečné, ušetří vám to maximálně pár kolibajtů denně a je to úplně zbytečná další konfigurace. Idálně úplně odstranit." :-)

    o.

    pondělí 16. dubna 2012 10:49
  • Dobře, jak bych tedy měl nastavit svoje DNS na DC tak, abych nemusel použivat forwarder na providera potažmo seknundární DNS (taky od providera)? Osobně jsem se s tímto řešením nikdy nesetkal (vždy mi vše řešilo lokální DNS, bohužel jsem toto řešení vždy přebral ale nikdy nenastavoval sám) 

    Nemám žádný zásadní problém, až na to jak jsem popisoval v požadavku - ping u některých PC odpovídá adresou IPv6. Jinak pokud jsem v registru IPv6 zakázal - ping dopovídá správně (to však samozřejmě neberu jako řešení problému.

    Dále ještě upřesním funkci nslookup

    pokud zvolím

    nslookup 192.168.3.17 > odpověď je >

    server: fs2.korescz.str

    adress:192.168.3.2

    fs2.korescz.strnelze najít adresu 192.168.3.17 non-existant domain

    Jinak jako bránu mám nastavené IP koncového zařízení providera, to samé DHCP a sekundární DNS. Primární DNS je nastaveno to z DC (tam asi musí být nastaven ten forwarder, ale nevím kde?)

    pondělí 16. dubna 2012 11:17
  • Prave ze DNS NEMUSIS NIJAK NASTAVOVAT. Root hints jsou soucasti instalace DNS.  DNS tedy funguje out of the box jako caching nameserver s rekurzi od root hints.

    Takze na DNS serverech zkontroluj ze obsahuji root hints a ze neobsahuji forwarders.
    Na DNS "klientech" zkontroluj, ze pouzivaji jen "interni" DNS servery.
    NA firewallu zkontroluj, ze neblokuje DNS dotazy z DNS serveru (pozor, TCP i UDP)

    MP


    pondělí 16. dubna 2012 11:24
    Vlastník
  • Vyzkouším to tedy. Ještě se zeptám, proč nemám používat forwarders? Co by mohli způsobovat?
    pondělí 16. dubna 2012 12:39
  • nic způsobovat nejspíš nebudou, ale jak tady bylo už řečeno:

    - když si poskytovatel změní jejich IP adresu, tak ji budete muset opravit, jinak vám bude vaše DNS dlouho zkoušet ten forwarder. nakonec se to vždycky rozjede, ale zbytečně to bude trvat

    - má to zbytečnou keš, nikdy nevíte, co má on za chybu a proč teda překlady nefungují

    - jeden důvod, proč byste to chtěl by mohla být úspora trafiku v řádku kB denně :-) a případně nějaké firewally na straně providera, ale to dneska nikdo nemá.

    - druhý důvod by byl, kdyby měl provider nějakou DNS doménu, která by šla přeložit jen od vás a nikoliv z internetu. pokud vám ale poskytuje poštu, tak ta doména jde překládat univerzálně a není potřeba vůbec řešit

    ondra.

    pondělí 16. dubna 2012 12:42
  • DNS je prilis dulezite nez abych duveroval nejakemu ISP, ze mi ho zaruci bezchybne. Korenovym serverum verim (komu taky uz jinemu kdyz ne jim). Neboli:

    if you want something to be done right do it yourself

    MP

    pondělí 16. dubna 2012 14:24
    Vlastník