none
Paralleles DNS unter Windows 10 verwendet nur den IPv6 Nameserver RRS feed

  • Frage

  • Windows 10 soll laut Dokumentation (siehe "What's New in DNS Client") standardmäßig DNS-Queries parallel an alle Interfaces senden und davon eine positive Antwort auswählen. Das scheint aber nicht in allen Fällen zu funktionieren. Vor allem gibt es im Netz Beschwerden von VPN-Usern. Aber auch ohne VPN-Client wie im folgenden Setup gibt es Probleme.

    Der frisch installierte Windows 10 Pro Computer ist wie folgt konfiguriert:

    • Windows 10 Pro x64 neu installiert
    • keine Modifikationen an Registry, Gruppenrichtlinien etc.
    • DHCP-Client mit IPv4 und IPv6
    • in den Adaptereigenschaften wurde bei "Eigenschaften von Internetprotokoll. Version 4 (TCP/IPv4) wurde bei "Folgende DNS-Serveradressen verwenden" der "Bevorzugter DNS-Server" auf 192.168.100.2 gesetzt
    • der DHCP-Dienst vom Router liefert für IPv4 und für IPv6 eine DNS-Nameserver Antwort
    • der Server 192.168.100.2 löst alle DNS-Adressen inkl. internen DNS-Adressen (*.company.tld) auf während der Router nur externe DNS-Adressen auflöst

    So sieht die Ausgabe von "ipconfig /all" aus:

    C:\Users\bv>ipconfig /all
    
    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . : LENOVO-X1
       Primäres DNS-Suffix . . . . . . . :
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : company.tld
    
    Ethernet-Adapter Ethernet:
    
       Verbindungsspezifisches DNS-Suffix: company.tld
       Beschreibung. . . . . . . . . . . : Red Hat VirtIO Ethernet Adapter
       Physische Adresse . . . . . . . . : 52-54-00-21-08-09
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IPv6-Adresse. . . . . . . . . . . : fdc6:35fa:5006::20(Bevorzugt)
       Lease erhalten. . . . . . . . . . : Mittwoch, 9. Oktober 2019 21:16:54
       Lease läuft ab. . . . . . . . . . : Sonntag, 16. November 2155 03:54:20
       IPv6-Adresse. . . . . . . . . . . : fdc6:35fa:5006:0:29b2:9b6d:8d5f:a3d7(Bevorzugt)
       Temporäre IPv6-Adresse. . . . . . : fdc6:35fa:5006:0:d5fc:6b9b:8177:faf0(Bevorzugt)
       Verbindungslokale IPv6-Adresse  . : fe80::29b2:9b6d:8d5f:a3d7%6(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.100.20(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Mittwoch, 9. Oktober 2019 21:16:54
       Lease läuft ab. . . . . . . . . . : Donnerstag, 10. Oktober 2019 09:16:53
       Standardgateway . . . . . . . . . : 192.168.100.1
       DHCP-Server . . . . . . . . . . . : 192.168.100.1
       DHCPv6-IAID . . . . . . . . . . . : 106058752
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-25-2D-68-7C-52-54-00-21-08-09
       DNS-Server  . . . . . . . . . . . : fdc6:35fa:5006::1
                                           192.168.100.2
       NetBIOS über TCP/IP . . . . . . . : Aktiviert
    

    Das Problem ist nun, dass der Client immer die negative Antwort des IPv6 Nameservers fdc6:35fa:5006::1 verwendet anstelle der positiven Antwort des IPv4 Nameservers 192.168.100.2 verwendet:

    C:\Users\bv>ping test.company.tld Ping-Anforderung konnte Host "test.company.tld" nicht finden. Überprüfen Sie den Namen, und versuchen Sie es erneut.

    C:\Users\bv>nslookup test.company.tld
    Server:  router.company.com
    Address:  fdc6:35fa:5a06::1

    *** test.company.tld wurde von router.company.com nicht gefunden: Non-existent domain.

    Bei expliziter Angabe des Nameservers klappt die Namensauflösung

    C:\Users\bv>nslookup test.company.tld 192.168.100.2 Server: server.company.tld Address: 192.168.110.2 Nicht autorisierende Antwort: Name: server.company.tld
    Address: 10.66.2.1 C:\Users\bv>nslookup test.company.tld fdc6:35fa:5006::1 Server: router.company.com
    Address: fdc6:35fa:5006::1

    *** test.company.tld wurde von router.company.com nicht gefunden: Non-existent domain.

    Ein Work-Around ist es, IPv6 in den Adapteroptionen zu deaktivieren.

    Liegt hier ein Bug in Windows 10 Pro vor?

    Mittwoch, 9. Oktober 2019 19:59

Alle Antworten

  • Moin,

    nach meinem Verständnis bekommt ihr beim ersten Test zwei Antworten: Eine nicht-authoritative Antwort mit einer IPv4-Adresse (die evtl. noch was dauert, weil er bei einem anderen DNS-Server rückfragt) und eine authoritative NXDOMAIN (die sofort kommt). Dann wählt Windows halt die authoritative, zumal sie evtl. als erste da ist. Wenn euer Router keine DNSv6-Adressen auflösen kann, schaltet IPv6-Auflösung dort ganz ab oder richtet eine Weiterleitung zu einem DNSv6-Server eures Vertrauens.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Karl Cox Mittwoch, 16. Oktober 2019 21:04
    • Tag als Antwort aufgehoben Karl Cox Mittwoch, 16. Oktober 2019 21:04
    Donnerstag, 10. Oktober 2019 19:17
  • Möglich wäre das. Im Gegensatz zu den anonymisierten DNS-Namen in meiner Frage ist die interne DNS-Domain tatsächlich eine Subdomain einer externen DNS-Domain (z.B. company.com). Möglich wäre also, dass der authoritative öffentliche DNS-Server für company.com die Subdomain mit NXDOMAIN negativ beantwortet.

    Windows hätte dann aber eine sehr ungünstige Konfiguration, wenn negative authoritative DNS-Antworten gewinnen.
    Mittwoch, 16. Oktober 2019 21:07