none
Windows Server 2008R2; Registros, Entradas, IPV6 en el DNS cuando mi red solo trabaja con IPV4 RRS feed

  • Pregunta

  • Buenos días,

    A ver si alguien me ayuda porque no acabo de entender esto. Tenemos un Servidor 2008R2 como controlador de dominio, dando servicios de DHCP y DNS

    - En el Dhcp el IPV6 no tiene ningun ambito activado.

    - El servidor solo tiene en el DNS marcada la dirección IPV4 para contestar a los clientes (en la que escucha las peticiones dns)

    Sin embargo los clientes registran en el dns su direccion Ipv4 y además su dirección IPV6, aunque realmente no tienen asignada ninguna dirección IPV6, no entiendo este comportamiento y no se si me va causar problemas de resolucion DNS.

    El rango de direcciones que he usado es;

    red; 10.0.20.0 /255.255.255.0

    No se si el fallo es haber usado esa mascara de red /24 en vez de usar una /8. No acabo de entender, yo creo que el direccionamiento que he usado es privado y por tanto no se das las condiciones para que se registren en el dns las IPV6 como se menciona en este articulo;

    http://www.windowsnetworking.com/kbase/WindowsTips/WindowsServer2008/AdminTips/Network/TroubleshootingregistrationofIPv6addressesinDNS.html

    "

    Scenario: You're seeing lots of AAAA records being registered on your DNS servers.  Since these records are registrations for IPv6 addresses, you're wondering why this is happening.

    Suggestion: IPv6 addresses will only be registered in DNS if the computers have public IPv4 addresses assigned. This triggers the computers to activate 6to4 and these 6to4 addresses will then be registered in DNS.  If the computers don't have public IPv4 addresses, no IPv6 addresses will be registered for them in DNS.

    Mitch Tulloch is a seven-time recipient of the Microsoft Most Valuable Professional (MVP) award and widely recognized expert on Windows administration, deployment and virtualization. For more tips by Mitch you can follow him on Twitter or friend him on Facebook."

    Si alguien me echa una mano.....

    sábado, 5 de marzo de 2016 10:43

Respuestas

  • Hola Javier, primero una aclaración, no existe APIPA en IPv6, puse el término para dar una idea aproximada, pero la autoasignación de IPv6 es algo diferente. Sólo quise hacer una analogía que lamentablemente no fue clara

    Estuve viendo un poco más el tema, e investigando, de IPv6 tengo algunos conocimientos pero realmente todavía me falta mucho mucho

    Estoy viendo el prefijo de las registraciones que muestras y veo que es "fec0::". Esas son direcciones de tipo "Unique Local Unicast Address". Es un tipo de red que se creó en un pricipio pero que luego fue "deprecated", o sea no recomendada

    No son "Link-Local" como puse más arriba, error mío :(

    Es muy raro que te estén apareciendo, la única posibilidad que creo pueda ser es que en la red exista un Router que tenga configuado algo de IPv6, no necesariamente un DHCPv6

    En IPv6, lo "normal" es que el propio Router sea el que asigna direcciones IP a los clientes e inclusive las rutas

    Revisa por este lado, a ver la configuración de alguno de los Routers que tengas en la red, a ver si ves algo de IPv6

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 8 de marzo de 2016 4:03
    • Marcado como respuesta Moderador M lunes, 14 de marzo de 2016 22:22
    lunes, 7 de marzo de 2016 21:45
    Moderador

Todas las respuestas

  • Hola Javier Alez, el servidor no registra direcciones IPv6 sólo cuando son de tipo "Link-Local" (fe80::) que son las que toma por omisión siempre que tengas IPv6. Si quieres revisa y verás que todas las máquinas tienen una dirección de este tipo

    En tu caso, y por lo que creo de los datos que das, es que en algún momento al servidor se le asignó una dirección IPv4 pública, lo cual hace que automáticamente se genere una dirección IPv6 de tipo 6to4. Esta es una tecnología de transición entre IPv4 e IPv6

    En primera instancia te digo que no debería molestarte ¿haz probado borrando esas registraciones y ver si las vuelve a registrar?

    La otra opción que queda es directamente deshabilitar el componente de IPv6 que corresponda

    Te dejo algunos enlaces:

    How to disable IPv6 or its components in Windows
    https://support.microsoft.com/en-us/kb/929852 

    Set-Net6to4Configuration
    https://technet.microsoft.com/en-us/library/jj613681.aspx

    How to Disable IPv6 through Group Policy - TechNet Articles - United States (English) - TechNet Wiki
    http://social.technet.microsoft.com/wiki/contents/articles/5927.how-to-disable-ipv6-through-group-policy.aspx

    Otra posibilidad, si es que no haz usado direccionamiento IPv4 público, es si se estuvo configurando DirectAccess

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 5 de marzo de 2016 12:08
    Moderador
  • Hola guillermo muchas gracias por responder.

    te explico; El servidor nunca ha tenido asignada una ip publica, siempre una ip privada de la red 10.0.20.0 /255.255.255.0

    Me gustaría entender realmente este comportamiento, por eso pongo aquí, algunas capturas de mi configuración, como veras es un servidor con el TEAM de Hp habilitado, sólo tengo configurado en el TEAM el protocolo IPV4 con uan dirección fija y el servidor solo escucha en la tarjeta ipv4

    Por desgracia he borrado los registros que he visto en el DNS apuntando a direcciones IPV6, es decir, tenía el registro del cliente en IPV4 y otro registro del mismo cliente en IPV6, cuando ese cliente únicamente recibe del DHCP una direccion IPV4, pues el dhcp no tiene ningun ambito configurado en IPV6.

    En cualquier caso, si vuelven a registrarse direcciones IPV6 de los clientes en el DNS del servidor, cuelgo aqui una captura para que lo veas....

    De todas formas, si esto no es un problema para la resolucion de nombres y si me va a funcionar todo bien, tampoco le voy a dar importancia, aunque es cierto que quiero entender la razon.





    sábado, 5 de marzo de 2016 12:47
  • Hola Javier Alaez, las direcciones IPv6 que veo en tu captura comienzan con "FE...", estas son direcciones "Link-Local", se generan por omisión en IPv6. Son similares a las APIPA de IPv4, pero a diferencia de estas, las "Link-Local" se mantienen aunque además tengan direcciones IPv6 "buenas", ya que las usa para conectividad local

    Lo raro, es si fueron estas direcciones que se registraron en el DNS, porque no se registran, no crean registros AAAA (equivalentes a los A de IPv4)

    Pero por lo que veo de la captura que pones, no es que las registra, sino que el servicio escucha en esas direcciones, lo cual es totalmente normal. Puedes desmarcarlo como lo haz hecho, y mientras no uses IPv6 no debería tener problemas, aunque yo no lo hago

    Por si te sirve para que veas los tipos de direcciones te dejo un enlace: Aprendiendo IPv6: Clases de Direcciones IPv6 | WindowServer:
    https://windowserver.wordpress.com/2013/09/25/aprendiendo-ipv6-clases-de-direcciones-ipv6/

    Si en el blog filtras por la categoría "IPv6" verás varios artículos con primeras experiencias sobre IPv6 que quizás te ayuden a ver algunas de las diferencias con IPv4, que son muchas :)

      


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 7 de marzo de 2016 16:01
    lunes, 7 de marzo de 2016 11:39
    Moderador
  • Hola de nuevo Guillermo,

    Tras el día de hoy, como veras en la captura siguiente, los clientes han vuelto a registrar su direccion ipv6 en el dns del servidor Windows 2008 R2. El viernes pasado borre las entradas IPV6, pero los clientes siguen registrandose en el dns con esas direcciones.

    Los clientes son Windows 7 Professional 64BIT, que no tienen ninguna ip configurada en IPV6 ni en IPV4. Su direccion IPV4 la obtienen del servidor por DHCP, en cuanto a la direccion IPV6 que registran, entiendo por tus comentarios que son direcciones locales tipo APIPA en ipv6?

    Voy a revisar los enlaces que me has mandado a ver si termino de aclararme. En cualquier caso yo pensaba que por defecto esa direccion IPV6 que registran, no deberia de aparecer en el DHCP. Continuo investigando...

    lunes, 7 de marzo de 2016 19:53
  • Hola Javier, primero una aclaración, no existe APIPA en IPv6, puse el término para dar una idea aproximada, pero la autoasignación de IPv6 es algo diferente. Sólo quise hacer una analogía que lamentablemente no fue clara

    Estuve viendo un poco más el tema, e investigando, de IPv6 tengo algunos conocimientos pero realmente todavía me falta mucho mucho

    Estoy viendo el prefijo de las registraciones que muestras y veo que es "fec0::". Esas son direcciones de tipo "Unique Local Unicast Address". Es un tipo de red que se creó en un pricipio pero que luego fue "deprecated", o sea no recomendada

    No son "Link-Local" como puse más arriba, error mío :(

    Es muy raro que te estén apareciendo, la única posibilidad que creo pueda ser es que en la red exista un Router que tenga configuado algo de IPv6, no necesariamente un DHCPv6

    En IPv6, lo "normal" es que el propio Router sea el que asigna direcciones IP a los clientes e inclusive las rutas

    Revisa por este lado, a ver la configuración de alguno de los Routers que tengas en la red, a ver si ves algo de IPv6

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 8 de marzo de 2016 4:03
    • Marcado como respuesta Moderador M lunes, 14 de marzo de 2016 22:22
    lunes, 7 de marzo de 2016 21:45
    Moderador
  • Hola Javier!

    Quería saber si llegaste a encontrar la solución a tu tema. Se me está presentando lo mismo pero en mi caso si afecta a la operación de algunos aplicativos. He validado que cuando hago "ping" de un servidor a una pc, en viceversa o de pc a pc está respondiendo la IPv6.

    Saludos

    lunes, 31 de julio de 2017 15:24