none
DNS-Server testen/ reparieren ... RRS feed

  • Frage

  • Ich habe am Wochenende beim Versuch DreictAcess in Betrieb zu nehmen wohl einiges geschrottet.

    Bei diesem Versuch wurde u.a. IPv6 installiert und ein entsprechender DHCPv6 konfiguriert.

    im ersten Anlauf ging gar nichts mehr, Mails von außen kamen nicht mehr durch, VPN ging nicht mehr und andere Probleme mit der Revocation list traten auf.

    Ich war heilfroh, daß nach einer Neu-Konfiguration nach einer Video-Anleitung alles wieder funktionierte und auch die Rechner alle IPv6-Adressen bekamen. Entsprechend gingen auch Anfragen von außen wieder an die weitergeliteten Ports/Rechner.

    Erst gestern stellte ich fest, daß der Dokumentenscanner sein Scan-Verzeichnis auf einem der Rechner nicht mehr findet. Der Scanner kann nur IPv4.

    jetzt stellte ich fest, daß ausgerechnet dieser Rechner 1. eine IPv6 bekam und auch im DNS registriert, 2. eine IPv4 vom DHCP bekam, aber 3. diese IPv4 nicht im DNS registriert wird.

    Das funktionierte zum einen vor dieser unseligen IPv6-Installation seit ewigen Zeiten problemlos, zum anderen ist auch das Kreuzchen angehakt, daß der Rechner seine IP in DNS eintragen soll.

    Beim Forschen bin ich auf weitere Ungereimtheiten gestossen, die ich nicht einordnen kann.

    Generell melden jetzt alle Rechner über die Netzwerkdiagnose, daß "der Computer korrekt konfiguriert ist, aber die Resource (DNS) nicht antwortet".

    Hmm, auch nslookup reagiert komisch.

    nslookup ecodms liefert einen Time-out. Server unknown und die IPv6 des DNS auf DC1 (fd49:611:1511::5)

    nslookup ecodms DC1 liefert dasselbe, aber fd49:611:1511:0:7a2:5698:909:202b

    nslookup ecodms 192.168.1.3 liefert das beste Ergebnis:

    Server DC1.domain.local plus die IPv4 des DC1; außerdem korrekte IPv6 und IPv4 von ecodms (der sich angeblich nicht in DNS registriert hat).

    Mit anderen Namen geht das genauso.

    Der Rechner von dem aus nslookup ausgeführt wurde leifert über ipconfig /all:

    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . : WS1
       Prim„res DNS-Suffix . . . . . . . : domain.local
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : domain.local
                                           domain.cc
    
    Ethernet-Adapter LAN-Verbindung 2:
    
       Verbindungsspezifisches DNS-Suffix: domain.local
       Beschreibung. . . . . . . . . . . : vmxnet3 Ethernet Adapter #2
       Physikalische Adresse . . . . . . : 00-0C-29-E0-49-AC
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       IPv6-Adresse. . . . . . . . . . . : 2002:543a:8f1b:0:9fe:b757:979b:fec4(Bevorzugt) 
       IPv6-Adresse. . . . . . . . . . . : fd49:611:1511:0:6319:8ffc:82ec:e2ee(Bevorzugt) 
       Lease erhalten. . . . . . . . . . : Sonntag, 8. November 2015 17:15:37
       Lease l„uft ab. . . . . . . . . . : Montag, 16. November 2015 17:15:36
       Tempor„re IPv6-Adresse. . . . . . : 2002:543a:8f1b:0:5402:3f31:d508:f731(Bevorzugt) 
       Verbindungslokale IPv6-Adresse  . : fe80::9fe:b757:979b:fec4%25(Bevorzugt) 
       IPv4-Adresse  . . . . . . . . . . : 192.168.1.25(Bevorzugt) 
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Dienstag, 3. November 2015 20:25:17
       Lease l„uft ab. . . . . . . . . . : Dienstag, 17. November 2015 20:26:15
       Standardgateway . . . . . . . . . : fe80::be05:43ff:fe83:dd8a%25
                                           192.168.1.2
       DHCP-Server . . . . . . . . . . . : 192.168.1.3
       DHCPv6-IAID . . . . . . . . . . . : 469765161
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-18-38-B1-3A-00-15-5D-01-03-01
       DNS-Server  . . . . . . . . . . . : fd49:611:1511::5
                                           192.168.1.3
                                           192.168.1.4
                                           192.168.1.2
       Prim„rer WINS-Server. . . . . . . : 192.168.1.3
       NetBIOS ber TCP/IP . . . . . . . : Aktiviert
       Suchliste fr verbindungsspezifische DNS-Suffixe:
                                           domain.cc
                                           domain.local
    
    Tunneladapter 6TO4 Adapter:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter Reusable Microsoft 6To4 Adapter:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #2
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter LAN-Verbindung*:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #3
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter LAN-Verbindung* 11:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #4
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter LAN-Verbindung* 12:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #5
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter LAN-Verbindung* 13:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #6
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter LAN-Verbindung* 14:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Microsoft-6zu4-Adapter #7
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    Tunneladapter isatap.domain.local:
    
       Verbindungsspezifisches DNS-Suffix: domain.local
       Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #3
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::5efe:192.168.1.25%17(Bevorzugt) 
       Standardgateway . . . . . . . . . : 
       DNS-Server  . . . . . . . . . . . : fd49:611:1511::5
                                           192.168.1.3
                                           192.168.1.4
                                           192.168.1.2
       NetBIOS ber TCP/IP . . . . . . . : Deaktiviert
    
    Tunneladapter Teredo Tunneling Pseudo-Interface:
    
       Medienstatus. . . . . . . . . . . : Medium getrennt
       Verbindungsspezifisches DNS-Suffix: 
       Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP aktiviert. . . . . . . . . . : Nein
       Autokonfiguration aktiviert . . . : Ja
    
    

    Das sieht doch eigentlich gar nicht so schlecht aus.

    Mir ist bewußt, daß nslookup nicht alle Probleme aufdecken kann, aber mit was geht es dann besser ?

    Vielleicht noch zum DNS auf DC1:

    in den Netzwerkeinstellungen ist die IPv4 des DC1 als DNS eingetragen, bei IPv6 die ::1 und kein Standardgateway

    Woran kann das liegen ?

    Mittwoch, 11. November 2015 10:19

Antworten

  • Hi,
     
    Am 11.11.2015 um 11:19 schrieb NicoNi:
    > Bei diesem Versuch wurde u.a. IPv6 installiert und ein entsprechender
    > DHCPv6 konfiguriert.
     
    Dann schalts halt mal "richtig" aus.
     
    Auf domänen Ebene eine neue Richtlinie erstellen, darin ein
    Computerkonfig mit Einstellungen\Registry
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
    DisabledComponents=FFFFFFFF (8xF, hex)
     
    dann ein gpupdate auf alle Rechner und Neustart.
     
    Wenn das nicht "ankommt", weil die IP Konfig schon "durcheinander" ist,
    dann setze den Wert manuell auf die Rechner und starte neu.
    Danach antwortet jeder Rechner nur noch mit IPv4, selbe bei ping localhost.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 12. November 2015 12:27

Alle Antworten

  • Hallo NicoNi,

    hier unter diesem Link finden Sie eine Idee für das Problem bei dem Client. Wie Sie schon sagten, könnte das DNS lookup vielleicht nicht das beste Tool sein.

    Was genau verwenden Sie um die Umwandlung von IPv6 in IPv4 durchzuführen? NATPT/NAT64, Forefront, UAG..? Das ist sehr wichtig wenn Sie eine IPv4-Kommunikation für die DA-Clients geplant haben. Siehe Is it true that DirectAccess only works with IPv6?

    In diesem Fall würde ich vorschlagen einen Support-Fall bei Microsoft Support zu eröffnen.

    Gruß

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.



    Donnerstag, 12. November 2015 08:43
    Moderator
  • Vielen Dank für die Hinweise.

    Zunächst war es anscheinend ausreichend, den IPv6-Support des Routers zu de-aktivieren.

    Jetzt werde ich erstmal testen, ob wieder alles geht.

    Donnerstag, 12. November 2015 12:23
  • Hi,
     
    Am 11.11.2015 um 11:19 schrieb NicoNi:
    > Bei diesem Versuch wurde u.a. IPv6 installiert und ein entsprechender
    > DHCPv6 konfiguriert.
     
    Dann schalts halt mal "richtig" aus.
     
    Auf domänen Ebene eine neue Richtlinie erstellen, darin ein
    Computerkonfig mit Einstellungen\Registry
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
    DisabledComponents=FFFFFFFF (8xF, hex)
     
    dann ein gpupdate auf alle Rechner und Neustart.
     
    Wenn das nicht "ankommt", weil die IP Konfig schon "durcheinander" ist,
    dann setze den Wert manuell auf die Rechner und starte neu.
    Danach antwortet jeder Rechner nur noch mit IPv4, selbe bei ping localhost.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 12. November 2015 12:27