O Windows tenta procurar registros IPv6 AAAA mesmo quando não possui um endereço IPv6 roteável?

8

Meu roteador de rede é um ZyXEL ZyWall USG 100, que possui um servidor DNS embutido. Muitos computadores Windows se conectam a ele e obtêm endereços IPv4 via DHCP. Eles também são informados do sufixo DNS ("interno") pelo "Nome de Domínio" do roteador. Normalmente, isso funciona bem. No entanto, ocasionalmente, uma máquina Windows (Vista ou 7) não poderá resolver o endereço IP de uma máquina com o nome de domínio "domain-name" nos registros DNS. A máquina que possui o endereço IP associado ao "nome do domínio" está ligada e acessível por outros computadores Windows no momento.

Quando isso acontece, ele ainda pode resolver o endereço IP usando "nslookup domain-name", mas "ping domain-name", "ping -4 domain-name" e a navegação para " http: // domain-name " falham. Ping "domain-name.internal" funciona.

Examinei a saída do comando "ipconfig / displaydns" em um computador afetado com esse problema e vejo entradas inesperadas do IPv6 que se parecem com isso:

domain-name
----------------------------------------
No records of type AAAA

Eu posso resolver o problema temporariamente reiniciando a interface do adaptador de rede.

Em http://technet.microsoft.com/en-gb/library/bb878121.aspx , a Microsoft diz:

Nota: Devido aos servidores DNS configurados incorretamente na Internet, os computadores que usam IPv4 e IPv6 podem não conseguir resolver nomes e se conectar aos recursos da Internet. Esse problema raro ocorre quando um servidor DNS configurado incorretamente recebe uma solicitação para resolver um nome para um ou mais endereços IPv6 (uma solicitação para registros AAAA). Se o servidor DNS não suportar IPv6, a consulta do nome falhará. O nó de consulta envia uma solicitação para resolver o nome para um conjunto de endereços IPv4 (uma solicitação para registros A). O servidor DNS configurado incorretamente descarta a consulta DNS subsequente para endereços IPv4 e toda a tentativa de resolução de nomes falha, resultando em conectividade de rede prejudicada para o nó solicitante. Se você estiver enfrentando esse problema, peça ao seu provedor de serviços de Internet que reconfigure o servidor DNS para aceitar a consulta DNS subseqüente dos registros A depois de falhar na consulta DNS dos registros AAAA. Como alternativa, você pode desativar temporariamente o IPv6 no computador solicitante. Esse problema existe nos servidores DNS e é comum a todos os computadores que usam IPv4 e IPv6.

Eu acho que isso pode ser o que está acontecendo (não tenho idéias melhores).

O Windows tenta procurar registros DNS IPv6 (AAAA) mesmo quando não foi atribuído um endereço IPv6 roteável (não vinculado ao local) pelo roteador? Ou alguém tem uma idéia melhor sobre o que está causando esse problema?

windows domain-name-system ipv6 RyanTM
fonte

Respostas:

5

O Windows Vista e 7 solicitarão pesquisas AAAA antes de pesquisas A, se o IPv6 estiver ativado (e o endereço local do link não estiver desativado). Por padrão, o Windows terá um endereço local de link e, portanto, usará o IPv6, se disponível. Normalmente, isso não é um problema, pois a pesquisa AAAA falha e se move felizmente para o IPv4. A maioria dos aplicativos, no entanto, vai pular direto para o IPv4.

Chris S
fonte
Acabei de fazer um teste com o Wireshark, onde libero o cache do DNS e sigo ping "domain-name" em uma máquina Windows 7 que possui um endereço IPv6 local de link e ele não fez uma solicitação AAAA primeiro. Deve haver algo mais sutil acontecendo. Como você verificou o que disse aqui?
RyanTM
Se a máquina já tiver estabelecido que o IPv6 "não funciona", ele não tentará novamente, mesmo que você limpe o cache. Não me lembro de outros fatores, provavelmente há outros dos quais não estou me lembrando.
Chris S
1
Uma maneira de saber o que foi estabelecido sobre o IPv6 é examinar o status da conexão de rede. Mina lê "IP4v Conectividade: Internet, IPv6 conectividade: Sem acesso à rede"
Richard Gadsden
Não pude verificar se isso acontece, mas suspeito que sim, então vou aceitar esta resposta. Desativamos o IPv6 em todas as nossas máquinas para ver se isso ajuda. Vou tentar postar uma atualização aqui, se isso ajudar.
RyanTM
Desabilitar o IPv6 não aliviou esse problema.
RyanTM
0

Qual versão do Windows? Meu entendimento é que o XP nunca conversará com um servidor DNS pelo IPv6. Só o fará através do IPv4. Ouvi o Vista e o 7 não terem um problema.

É minha experiência que o Windows não solicitará um registro AAAA, a menos que tenha sido atribuída uma rota IPv6. Eu nunca vi nenhuma pesquisa AAAA nos meus logs DNS.

Você realmente tem um computador chamado "nome de domínio"? Ou isso é algo que você inventou?

Varanda
fonte
Olá. Desculpe por não deixar essas perguntas claras na minha pergunta. Eu o revisei para responder a essas perguntas. Quando você diz logs DNS, o que você quer dizer? Você quer dizer logs no servidor DNS mostrando quem procurou as coisas?
RyanTM
Relendo sua pergunta, em resumo, você não pode executar ping em um computador pelo nome do host. Corrigir?
Pórtico
Quando esse problema ocorre, sim. Todas as outras vezes e em outros computadores não afetados pelo problema, não.
RyanTM
Então, deixe-me garantir que estou entendendo tudo corretamente. Em algum momento, uma única caixa win 7 não pode mais executar ping em nenhum outro host da rede, pelo nome do host. Ele ainda pode executar ping em sites como o google. Todos os outros hosts da rede funcionam bem. Corrigir? Qualquer outro host do Windows 7 na rede e eles têm o mesmo problema?
Porch
Sim, mas não tenho certeza se a máquina não pode executar ping em todos os hosts da rede, acho que não é possível executar o ping no host chamado domain-name. Eu não entendo sua última pergunta.
RyanTM
0

Não tenho certeza se este artigo é exatamente a resposta para sua pergunta, mas pode ser uma boa referência quando você fala sobre misturar IPv4 e IPv6 com DNS.

Split71
fonte