Împiedicați DNS automat Windows să înregistreze adrese IPv6 globale

dav20011

12.06.2023, 19:40

Când IPv6 este activat, înregistrarea automată Windows DNS adaugă înregistrări AAAA atât pentru ULA, cât și pentru adresa globală unicast. Aceasta nu este o problemă pentru majoritatea rețelelor, dar provoacă probleme atunci când utilizați un VPN fără a direcționa adresele globale prin acesta (ceea ce nu este întotdeauna viabil). Prin urmare, aș dori să-l împiedic să înregistreze adresa globală, dar nu am găsit o opțiune pentru asta până acum.

Știu că aș putea rezolva problema dezactivând IPv6 sau DNS-ul automat, dar caut o opțiune mai bună. Singura mea altă idee a fost să folosesc un forwarder DNS pentru a filtra aceste înregistrări, dar, evident, aceasta nu este o caracteristică a niciunui forwarder comun.

0 + 0

numele domeniului

firewall

ipv6

John Mahowald

12.06.2023, 23:52

Vă rugăm să descrieți rețeaua dvs. și de ce rețelele private nu pot fi direcționate printr-un VPN.

Răspunde

dav20011

13.06.2023, 00:46

Rutarea unei întregi subrețele prin VPN pur și simplu nu este dorită, deoarece VPN-ul are lățime de bandă limitată. Întreaga rețea constă din mai multe subrețele în diferite locații care sunt conectate prin routere WireGuard fără NAT. Astfel, ULA-urile și adresele IPv4 locale pot fi direcționate prin VPN și toate adresele globale sunt trimise pe internet fără VPN.

Răspunde

Zoredache

13.06.2023, 07:28

Știți că puteți dezactiva înregistrarea DNS **pe interfață**? IE, puteți dezactiva înregistrarea pe interfața VPN, dar lăsați-o activată pe celelalte interfețe.

Răspunde

LeeM

14.06.2023, 09:03

Da, conform sugestiei anterioare, opțiunea principală este să dezactivați înregistrarea DNS pe adaptorul VPN/RemoteAccess al *clientului. Dacă DHCP emite adrese IPv6, poate fi necesar să verificați că nu face și înregistrarea în numele clientului.

Răspunde

dav20011

14.06.2023, 10:31

Asta nu merge. După cum sa menționat mai sus, conexiunea VPN este furnizată de un singur router WireGuard per subrețea.Fiecare alt dispozitiv are doar o interfață fizică. De asemenea, nu vreau să elimin înregistrările pentru IP-urile de subrețea VPN, deoarece acestea sunt accesibile de oriunde. Vreau să elimin selectiv un singur IPv6 (unicast global de la fiecare interfață fizică) din înregistrări.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Prevent automatic Windows DNS from registering global IPv6 addresses

TH: ป้องกันไม่ให้ Windows DNS อัตโนมัติลงทะเบียนที่อยู่ IPv6 ส่วนกลาง

RO: Împiedicați DNS automat Windows să înregistreze adrese IPv6 globale

RU: Запретить автоматическому DNS Windows регистрировать глобальные адреса IPv6

VI: Ngăn DNS Windows tự động đăng ký địa chỉ IPv6 toàn cầu

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.