Fragensteller
Paralleles DNS unter Windows 10 verwendet nur den IPv6 Nameserver

Frage
-
Windows 10 soll laut Dokumentation (siehe "What's New in DNS Client") standardmäßig DNS-Queries parallel an alle Interfaces senden und davon eine positive Antwort auswählen. Das scheint aber nicht in allen Fällen zu funktionieren. Vor allem gibt es im Netz Beschwerden von VPN-Usern. Aber auch ohne VPN-Client wie im folgenden Setup gibt es Probleme.
Der frisch installierte Windows 10 Pro Computer ist wie folgt konfiguriert:
- Windows 10 Pro x64 neu installiert
- keine Modifikationen an Registry, Gruppenrichtlinien etc.
- DHCP-Client mit IPv4 und IPv6
- in den Adaptereigenschaften wurde bei "Eigenschaften von Internetprotokoll. Version 4 (TCP/IPv4) wurde bei "Folgende DNS-Serveradressen verwenden" der "Bevorzugter DNS-Server" auf 192.168.100.2 gesetzt
- der DHCP-Dienst vom Router liefert für IPv4 und für IPv6 eine DNS-Nameserver Antwort
- der Server 192.168.100.2 löst alle DNS-Adressen inkl. internen DNS-Adressen (*.company.tld) auf während der Router nur externe DNS-Adressen auflöst
So sieht die Ausgabe von "ipconfig /all" aus:
C:\Users\bv>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : LENOVO-X1 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : company.tld Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: company.tld Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter Physische Adresse . . . . . . . . : 52-54-00-21-08-09 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : fdc6:35fa:5006::20(Bevorzugt) Lease erhalten. . . . . . . . . . : Mittwoch, 9. Oktober 2019 21:16:54 Lease läuft ab. . . . . . . . . . : Sonntag, 16. November 2155 03:54:20 IPv6-Adresse. . . . . . . . . . . : fdc6:35fa:5006:0:29b2:9b6d:8d5f:a3d7(Bevorzugt) Temporäre IPv6-Adresse. . . . . . : fdc6:35fa:5006:0:d5fc:6b9b:8177:faf0(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::29b2:9b6d:8d5f:a3d7%6(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.100.20(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Mittwoch, 9. Oktober 2019 21:16:54 Lease läuft ab. . . . . . . . . . : Donnerstag, 10. Oktober 2019 09:16:53 Standardgateway . . . . . . . . . : 192.168.100.1 DHCP-Server . . . . . . . . . . . : 192.168.100.1 DHCPv6-IAID . . . . . . . . . . . : 106058752 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-25-2D-68-7C-52-54-00-21-08-09 DNS-Server . . . . . . . . . . . : fdc6:35fa:5006::1 192.168.100.2 NetBIOS über TCP/IP . . . . . . . : Aktiviert
Das Problem ist nun, dass der Client immer die negative Antwort des IPv6 Nameservers fdc6:35fa:5006::1 verwendet anstelle der positiven Antwort des IPv4 Nameservers 192.168.100.2 verwendet:
C:\Users\bv>ping test.company.tld Ping-Anforderung konnte Host "test.company.tld" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.
C:\Users\bv>nslookup test.company.tld
Server: router.company.com
Address: fdc6:35fa:5a06::1
*** test.company.tld wurde von router.company.com nicht gefunden: Non-existent domain.Bei expliziter Angabe des Nameservers klappt die Namensauflösung
C:\Users\bv>nslookup test.company.tld 192.168.100.2 Server: server.company.tld Address: 192.168.110.2 Nicht autorisierende Antwort: Name: server.company.tld
Address: 10.66.2.1 C:\Users\bv>nslookup test.company.tld fdc6:35fa:5006::1 Server: router.company.com
Address: fdc6:35fa:5006::1*** test.company.tld wurde von router.company.com nicht gefunden: Non-existent domain.
Ein Work-Around ist es, IPv6 in den Adapteroptionen zu deaktivieren.
Liegt hier ein Bug in Windows 10 Pro vor?
Alle Antworten
-
Moin,
nach meinem Verständnis bekommt ihr beim ersten Test zwei Antworten: Eine nicht-authoritative Antwort mit einer IPv4-Adresse (die evtl. noch was dauert, weil er bei einem anderen DNS-Server rückfragt) und eine authoritative NXDOMAIN (die sofort kommt). Dann wählt Windows halt die authoritative, zumal sie evtl. als erste da ist. Wenn euer Router keine DNSv6-Adressen auflösen kann, schaltet IPv6-Auflösung dort ganz ab oder richtet eine Weiterleitung zu einem DNSv6-Server eures Vertrauens.
Evgenij Smirnov
-
Möglich wäre das. Im Gegensatz zu den anonymisierten DNS-Namen in meiner Frage ist die interne DNS-Domain tatsächlich eine Subdomain einer externen DNS-Domain (z.B. company.com). Möglich wäre also, dass der authoritative öffentliche DNS-Server für company.com die Subdomain mit NXDOMAIN negativ beantwortet.
Windows hätte dann aber eine sehr ungünstige Konfiguration, wenn negative authoritative DNS-Antworten gewinnen.