zahni 566 Geschrieben 8. Oktober 2018 Melden Geschrieben 8. Oktober 2018 Hi, kennt jemand einen Trick, wie man dem DNS-Server von Windows die Registrierung der 6to4 Ipv6-Adressen (2002:) verbietet? Also direkt am DNS-Server. Das Entfernen der Bindungen des DNS-Server für Ipv6 reicht irgendwie nicht. Scheinbar bekommt er die Adressen über IPv4 übergeholfen. Danke im Voraus. Zitieren
NilsK 2.978 Geschrieben 8. Oktober 2018 Melden Geschrieben 8. Oktober 2018 Moin, welches Problem willst du damit lösen? Allgemein ist es in Unternehmen empfehlenswert, alle "Transition Technologies" abzuschalten: 6to4, ISATAP und Teredo. Sowohl auf Servern als auch auf Clients. Das sollte mögliche DNS-Probleme mit erledigen. Gruß, Nils Zitieren
zahni 566 Geschrieben 8. Oktober 2018 Autor Melden Geschrieben 8. Oktober 2018 Problem ist die Namensauflösung beim Remote-Zugriff. Zumindest vermute ich hier das Problem. Server ist mal erreichbar und mal nicht. Auf diese Remote-Systeme habe ich keinen Zugriff. Ung 6to4 ist nun mal per default eingeschaltet. Zitieren
NilsK 2.978 Geschrieben 8. Oktober 2018 Melden Geschrieben 8. Oktober 2018 Moin, vor 13 Minuten schrieb zahni: Ung 6to4 ist nun mal per default eingeschaltet. naja, aber das zu ändern, ist per GPO ja nicht schwierig. Man braucht das nicht und man will es nicht. Diese Änderung wäre jedenfalls näher an der Wurzel als der Versuch, die DNS-Einträge zu unterbinden. (Dafür wäre mir auch kein Weg bekannt.) Zitat Problem ist die Namensauflösung beim Remote-Zugriff. Zumindest vermute ich hier das Problem. Server ist mal erreichbar und mal nicht. Was sagt denn die Namensauflösung, wenn es gerade nicht funktioniert? Ein Zusammenhang zu 6to4 wäre mir zumindest so noch nicht untergekommen. Gruß, Nils Zitieren
zahni 566 Geschrieben 8. Oktober 2018 Autor Melden Geschrieben 8. Oktober 2018 Das mit der Namensauflösung ist ein wenig "stochern im Nebel". Der Dienstleister mit Arbeitskräften in Osteuropa ist nur begrenzt zugänglich. Ich habe mal https://www.windows-security.org/e9cc77e4ddd87ae589e48845450edef9/set-6to4-state gesetzt. Zumindest von einer Testmaschine tauchen nun keine AAAA-Einträge mehr auf. Zitieren
Weingeist 165 Geschrieben 6. November 2018 Melden Geschrieben 6. November 2018 Den ganzen Kram deaktiviere ich (fast) seit es ihn gibt mit nem Script. GPO ist dann mehr "Polizist". Am Ende des Script deaktiviere ich dann auch den dazugehörenden Dienst (IP-Hilfsdienst). Der bringt ausser potentiellen Ärger eigentlich nichts. Läuft der IP-Hilfsdienst nicht, funktionieren auch die ganzen Tunneladapter für 6to4 nicht. Ich persönlich ändere auch immer die Prefix-Policy damit IPv4 gegenüber IPv6 bevorzugt wird. Das ist zwar nicht "modern" aber zumindest einfacher in der Handhabung bei der lokalen Fehlersuche. Wer mit der Deaktivierung von IPv6 liebäugelt MUSS quasi die Policy anpassen, da es sonst Konnektivitäts-Probleme gibt. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.