none
ipv6 Adresse ist im DNS registriert obwohl auf dem client kein IPV6 aktiv ist ! RRS feed

  • Frage

  • ipv6 Adresse ist im DNS registriert obwohl auf dem client kein IPV6 aktiv ist !

    Das sagt eigentlich alles.

    Ich konnte eben einen Server nicht anpingen bzw. es hat die IPV6 Adresse geantwortet obwohl auf dem Client KEIN IPV6 aktiviert ist !

    Im DNS war die IPV4 und IPV6 adresse regisriert.

    Der Client ist ein 2012r2 er Server.

    Der konnte vom Servermanager nicht erreicht werden !

    Der Servermanager läuft auf einem Windows 10 Rechner auch ohne IPV6 !

    Werden eigentlich die IPV6 einträge auch aufgeräumt wenn bei der Installation ipv6 auf dem Client aktiv war und ich das dann abschalte ? oder muss ich das von hand machen ?

    mfg

    Egbert


    Mein Rechner : Dell 7010 i7-3770 16Gb SSD Samsung 840 pro 256Gb NVIDIA quadro 4000 + quadro K600 Meine Server Supermicro 3x2E5620 48GB/ 1x2E5520 48GB; 1x2E5420 32GB/ 1x2E5-2630V3 128GB/ 1x2E5-2680v2 256GB 2x Grid K1 Platten direkt im Server kein SAN Switche DELL 6248 2x mit je 2x10GBIT im STACK DLINK für die APC Datensicherung VEEAM

    Donnerstag, 4. Februar 2016 09:04

Antworten

  • Moin,

    reden wir über Exchange?

    Grundsätzlich musst Du aber wissen, dass Microsoft kein Produkt mehr testet, wenn IPv6 abgeschaltet ist! Hierbei ist es egal, ob das in den Netzwerkeinstellungen oder via Regkey erfolgt. Den Hinweis findest Du auch im von Stoyan verlinkten Artikel.

    Solltest Du also einen Support-Fall haben und es könnte am deaktivierten ipv6 liegen, dann musst Du das wieder einschalten, bevor Dir Microsoft hilft.

    Ich persönliche deaktiviere daher lieber die dynamische Registrierung bei betreffenden Servern und trage die DNS-Einträge von Hand ein. Das hat auch den Vorteil, dass niemand den Eintrag kapern kann und den Traffic umleitet (das kann auch bei sicherer dynamischer Aktualisierung passieren, wenn der Angreifer einen entsprechenden Rechner kontrolliert).


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:39
    Donnerstag, 4. Februar 2016 10:45

Alle Antworten

  • Hallo Egbert,

    "Ich konnte eben einen Server nicht anpingen bzw. es hat die IPV6 Adresse geantwortet obwohl auf dem Client KEIN IPV6 aktiviert ist !" Das kann passieren, wenn IPv6 nicht korrekt deaktiviert wurde. Viele glauben, dass wenn man nur den Hacken wegnimmt IPv6 deaktiviert wurde, was aber nicht der Fall ist. In dem Fall bleiben die loopback und auch die Tunnel-Interfaces weiterhin aktiv. Der richtige Weg IPv6 zu deaktvieren wäre den Registry Schlüssel "DisabledComponents " wie hier beschrieben zu setzen:

    Deaktivieren von IPv6 oder den zugehörigen Komponenten in Windows

    "Im DNS war die IPV4 und IPV6 adresse regisriert." Es kann natürlich auch sein, dass der IPv6 Eintrag veraltet ist und keiner den gelöscht hat.

    Man kann entweder den manuell löschen, oder natürlich auch DNS Aging und Scavenging aktivieren. Bevor man das macht sollte man gut die beiden Einstellungen und deren Auswirkung verstehen. Der nachfolgende Artikel bezieht sich auf Windows Server 2003, das Verfahen bleibt aber das Gleiche:

    Grundlegendes zu Alterungs- und Aufräumvorgängen

    und

    Don’t be afraid of DNS Scavenging. Just be patient.

    Ich hoffe das hilft weiter.

    Gruss,



    Stoyan (Please take a moment to "Vote as Helpful" and/or "Mark as Answer" where applicable. This helps the community, keeps the forums tidy, and recognizes useful contributions. Thanks!)


    Donnerstag, 4. Februar 2016 09:46
  • Moin,

    reden wir über Exchange?

    Grundsätzlich musst Du aber wissen, dass Microsoft kein Produkt mehr testet, wenn IPv6 abgeschaltet ist! Hierbei ist es egal, ob das in den Netzwerkeinstellungen oder via Regkey erfolgt. Den Hinweis findest Du auch im von Stoyan verlinkten Artikel.

    Solltest Du also einen Support-Fall haben und es könnte am deaktivierten ipv6 liegen, dann musst Du das wieder einschalten, bevor Dir Microsoft hilft.

    Ich persönliche deaktiviere daher lieber die dynamische Registrierung bei betreffenden Servern und trage die DNS-Einträge von Hand ein. Das hat auch den Vorteil, dass niemand den Eintrag kapern kann und den Traffic umleitet (das kann auch bei sicherer dynamischer Aktualisierung passieren, wenn der Angreifer einen entsprechenden Rechner kontrolliert).


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    • Als Antwort markiert man10to Dienstag, 9. Februar 2016 21:39
    Donnerstag, 4. Februar 2016 10:45