înregistrare Logare
Puncte:0
OttoEisen avatar Server

Windows DNS64 Server

drapel br
OttoEisen

După cum este detaliat pe site-ul MS Q&A Am probleme la implementarea DNS64 pe controlerele mele de domeniu Windows 2019 / serverele DNS. PowerShell CmdLets funcționează bine, dar nu fac nimic, am alergat Set-NetDnsTransitionConfiguration -PrefixMapping "2001:db8:cafe:64::/96,0.0.0.0/0" -State Enabled și totul arată bine, dar clienții nu primesc înregistrări AAAA de ex. pentru azure.com și Get-NetDnsTransitionMonitoring arată 0-uri peste tot.
PowerShell CmdLets sunt acolo, așa că eu presupune ar trebui să funcționeze. OTOH Am descoperit recent că pe Windows nu este întotdeauna cazul :-(
O postare veche pe TechNet (RIP) a susținut că a funcționat pe 2012R2, dar administratorul avea instalat DirectAccess. Pe care în mod normal nu l-aș atinge cu o piscină de 10 picioare, mai ales pe un DC. Dar rularea BIND pe routerele mele Linux este, de asemenea, sub-optimă.
Nu există alți administratori Windows care doresc să devină nativ IPv6?

160
1 + 7
Michael Hampton avatar
drapel cz
Michael Hampton
Da, trebuie să aveți instalat DirectAccess, dar de ce insistați să îl instalați pe controlerul de domeniu? Majoritatea dinozaurilor cu care încercați să comunicați probabil nici măcar nu se pot alătura domeniului.
0
Răspunde
OttoEisen avatar
drapel br
OttoEisen
@MichaelHampton: Încerc să devin nativ IPv6 și „dinozaurii” cu care încerc să comunic sunt pe internet, cum ar fi StackExchange ;-) Am NAT64 pe router, dar încă ai nevoie de DNS64 și am m-am îndrăgostit destul de mult de Managerul DNS, de asemenea, toate sistemele mele folosesc deja DC-urile ca servere DNS. Așa că ar fi bine să le folosiți și pentru DNS64.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Continuați să spuneți „IPv6-native”, dar nimic nu vă împiedică să utilizați și IPv4 pentru a accesa site-uri de pe Internet. În schimb, încercați să configurați o rețea IPv6-_doar_?! Majoritatea dintre noi rulează dual stack.
0
Răspunde
OttoEisen avatar
drapel br
OttoEisen
@MichaelHampton Da, mă refer doar la IPv6. M-am săturat să configurez totul de două ori... Momentan am configurat 2 servere BIND ca forwarder pe DC-urile mele și ideea este să mă întorc doar la Windows DNS.
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Pot să văd acest lucru ca un experiment, dar probabil că suntem la cel puțin 10 ani distanță de a fi un lucru rezonabil de făcut în majoritatea contextelor. Între timp, probabil va trebui să rulați NAT64/DNS64 pe serverele DNS (nu DC-urile).
0
Răspunde
OttoEisen avatar
drapel br
OttoEisen
@MichaelHampton: DC-urile mele sunt serverele mele DNS: replicarea și actualizările dinamice securizate sunt lucruri frumoase. Și pentru cei 10 ani: de ce, o, doamne, de ce?? Am 3 conexiuni (celulare) la internet și primesc doar un singur IPv4 public. Și _that_ se termină pe un CPE care nu face nici măcar port forwarding. Promovați IPv6, vă rog :-)
0
Răspunde
Michael Hampton avatar
drapel cz
Michael Hampton
Promovez IPv6! Îl folosesc din 2006! De asemenea, sunt realist în privința asta. Știu că există mulți oameni și companii care vor aștepta cât mai mult posibil să se mute. În mod realist, vom face dual stack pentru o perioadă foarte lungă de timp, cel puțin în producție.
0
Răspunde
Puncte:0
OttoEisen avatar Server
drapel br
OttoEisen

OK, doar pentru a închide asta: am decis să configurez DNS64 folosind serverele BIND pe routerele mele Debian. Este ușor și funcționează ca un farmec. Încă un meschin că DNS Windows nu pare să accepte DNS64. Altfel, Windows DNS este foarte bun și rularea DNS pe routerele mele mă face să mă simt destul de inconfortabil...

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.