14
IPv6 DNS-Server Eintrag entfernen nicht möglich
Hallo zusammen,
hoffe ihr könnt mir weiterhelfen. Ich versuche mal, mich so kurz wie möglich zu fassen.
Wir bekammen einen neuen DSL-Router der nen Bug in der Firmware hatte. IPv6-DCHP ließ sich nicht abschalten, so dass der trotz Deaktivierung in der Konfigurationsoberfläche fröhlich sich selbst als DNS-Server an die Rechner weitergegeben hat. Mittlerweile haben wir einen anderen Router und da lässt sich das DCHP für IPv6 auch abschalten. Leider hat der Windows Server immer noch den alten Eintrag in seiner Interface-Konfig:
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : 38-60-77-21-CA-9F
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::3c21:9485:e4d4:6513%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.40.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.40.201
DHCPv6-IAID . . . . . . . . . . . : 238575735
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-7A-A1-2D-38-60-77-21-CA-9F
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.40.200
Primärer WINS-Server. . . . . . . : 192.168.40.200
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ein DCDIAG.exe /test:DNS bringt daher auch keine ganz saubere Meldung:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
hoffe ihr könnt mir weiterhelfen. Ich versuche mal, mich so kurz wie möglich zu fassen.
Wir bekammen einen neuen DSL-Router der nen Bug in der Firmware hatte. IPv6-DCHP ließ sich nicht abschalten, so dass der trotz Deaktivierung in der Konfigurationsoberfläche fröhlich sich selbst als DNS-Server an die Rechner weitergegeben hat. Mittlerweile haben wir einen anderen Router und da lässt sich das DCHP für IPv6 auch abschalten. Leider hat der Windows Server immer noch den alten Eintrag in seiner Interface-Konfig:
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : 38-60-77-21-CA-9F
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::3c21:9485:e4d4:6513%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.40.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.40.201
DHCPv6-IAID . . . . . . . . . . . : 238575735
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-7A-A1-2D-38-60-77-21-CA-9F
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.40.200
Primärer WINS-Server. . . . . . . : 192.168.40.200
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ein DCDIAG.exe /test:DNS bringt daher auch keine ganz saubere Meldung:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\PRXSRV01
Starting test: Connectivity
......................... SERVER hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... SERVER hat den Test DNS nicht bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: DOMÄNE
Unternehmenstests werden ausgeführt auf: DOMÄNE
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: SERVER.DOMÄNE
Domäne: DOMÄNE
TEST: Basic (Basc)
Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)
SERVER PASS WARN n/a n/a n/a n/a n/a
......................... DOMÄNE hat den Test DNS bestanden.
Er zieht sich natürlich zuerst die IPv6-Adresse aus seiner Konfig und die kann nicht funktionieren.
Begleitet wird dieser Fehler von Warnungen im Ereignisprotokoll wie dieser hier:
1014: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.DOMÄNE, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Auch logisch, diese Warnungen ...
Wenn ich versuche, den DNS-Server-Eintrag zu löschen mittels del dns "LAN-Verbindung" fe80::1 bekomme ich die Meldung "Auf dem Computer sind keine DNS-Server konfiguriert." Auch in der Graphischen Oberfläche der Konfig des Ethernet-Adapters sind keine Einträge zu sehen. Aber er existiert ja offensichtlich noch (siehe ipconfig).
Was tun? Wie kann ich diesen Eintrag löschen? Ich möchte im DHCP-Server auf dem Windows Server keinen IPv6-Eintrag vornehmen müssen. Wir benötigen zurzeit einfach kein IPv6 im lokalen Netzwerk. Wenn ich mir das richtig angelesen habe, gibt es auch keine Möglichkeit, den IPv4-Eintrag über den IPv6-DNS Server zu liften, richtig? Ich trau mich auch nicht mehr, IPv6 auf dem Server komplett zu deaktivieren, beim letzten Mal ist mir danach die Netzwerkverbindung im LAN komplett zusammengebrochen (dürfte ja eigentlich auch nicht passieren, keine Ahnung warum).
Für Ratschläge und Hinweise bin ich Euch dankbar.
LG Kami
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270160
Url: https://administrator.de/contentid/270160
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
14 Kommentare
Neuester Kommentar
Sauber, danke!! Probier ich gleich morgen. Ka warum ich den thread in der Suche nicht gefunden habe, sorry
Gruß kami
Gruß kami
Wir benötigen zurzeit einfach kein IPv6 im lokalen Netzwerk.
Dann ist dein Ansatz schon grundfalsch.
https://support.microsoft.com/de-de/kb/929852 beschreibt die EINZIGE KORREKTE Variante um IPv6 unter Windows zu deaktivieren.
Alle anderen Versuche werden dir nur noch mehr Probleme bereiten.
Alle anderen Versuche werden dir nur noch mehr Probleme bereiten.
Nö, IPv6 zu deaktivieren wird ihm in Zukunft mehr Probleme machen, kann ich dem TO nur dringend von abraten und sich stattdessen etwas einzulesen und es gleich vernünftig einzurichten. Abschalten machen meistens nur die Admins die sich eben nicht rechtzeitig auf IPv6 vorbereitet haben 
Aber hier ging es ja nicht darum IPv6 zu deaktivieren sondern nur den alten DNS aus der Config zu entfernen, und das steht in obigem Link.
Bis IPv6 relevant wird vergehen noch mind. 2 weitere Windows-Versionen.
Und wenn du dich mal ein bisschen in das Thema Sicherheitsprobleme bei IPv6 (und insbesondere bei Windows) einliest dann solltest du deine Meinung ganz schnell ändern.
Kurz gesagt: Entweder du konfigurierst dein Netzwerk vollständig mit IPv6 oder du deaktivierst es - aber unkonfiguriert aktiviert lassen geht gar nicht.
Und wenn du dich mal ein bisschen in das Thema Sicherheitsprobleme bei IPv6 (und insbesondere bei Windows) einliest dann solltest du deine Meinung ganz schnell ändern.
Kurz gesagt: Entweder du konfigurierst dein Netzwerk vollständig mit IPv6 oder du deaktivierst es - aber unkonfiguriert aktiviert lassen geht gar nicht.
Bis IPv6 relevant wird vergehen noch mind. 2 weitere Windows-Versionen.
Lebst du hinterm Mond ? Ein Großteil meiner Installationen ist inzwischen Dual-Stack, natürlich nur bei entsprechend geeigneter Routerware. ...Naja jedem das seine ... gut vorbereitet lässt sich das ganze eben entspannter angehen. Und Sicherheitsprobleme lassen sich lösen, wenn man weiß wie aber unkonfiguriert aktiviert lassen geht gar nicht
Sag ich ja, richtig konfigurieren 
Aber lassen wir den TO selbst entscheiden.
Hey, sorry für die späte Rückmeldung. So, jetzt aber:
Ich werde IPv6 auf dem Server nicht deaktivieren, wenn nicht unbedingt nötig. Das ist mir zu risky (für mich nicht absehbar, welche Konsequenzen das u.U. hat) und es ist ja auch nicht wirklich notwendig. Es ging mir, wie jodel bereits anmerkte, nur darum, die fehlerhaften Einträge gerade zu biegen.
Leider gestaltet es sich doch nicht so einfach wie in dem verlinkten Thread beschrieben. Es gibt bei mir in der gesamten Registry keinen einzigen Eintrag der auf die Adresse fe80::1 verweist. Es gibt unter dem angegebenen Key lediglich einige Werte "NameServer", allerdings allesamt ohne Wert (leer). Da kann es auch nicht daran liegen, dass ich einen SBS2011 habe anstatt den 2008er wie in dem verlinkten Thread. Wie kann das denn sein? Der falsche Nameserver ist doch sichtbar noch mit dem Adapter verdrahtet. Wo kann der Eintrag denn noch abgelegt sein? Im AD? Ist doch Quatsch, oder? Sorry, bin aber echt gerade etwas ratlos ... Hat jemand noch eine Idee dazu?
Okay, dachte ich mir, dann verbieg ich wenigstens die Prio (IPv4 over IPv6). Ich kann aber keinen Wert 0x20 erstellen, sonder lediglich 0x00000020 (also mit 6 führenden Nullen). Bin mir nicht sicher, ob das den gleichen Effekt hat - so oft hack ich nicht in der Registry rum. Zumindest rein rechnerisch ist das ja das gleiche. Naja, ich werd's ja sehen, nach dem Neustart heute Nacht.
VG Kami
Edit: Ich habe mir grade mal genau den Eintrag für den entsprechenden Eth-Adapter rausgesucht. Soll ich den Key NameServer (leer) da einfach mal rauslöschen?
Ich werde IPv6 auf dem Server nicht deaktivieren, wenn nicht unbedingt nötig. Das ist mir zu risky (für mich nicht absehbar, welche Konsequenzen das u.U. hat) und es ist ja auch nicht wirklich notwendig. Es ging mir, wie jodel bereits anmerkte, nur darum, die fehlerhaften Einträge gerade zu biegen.
Leider gestaltet es sich doch nicht so einfach wie in dem verlinkten Thread beschrieben. Es gibt bei mir in der gesamten Registry keinen einzigen Eintrag der auf die Adresse fe80::1 verweist. Es gibt unter dem angegebenen Key lediglich einige Werte "NameServer", allerdings allesamt ohne Wert (leer). Da kann es auch nicht daran liegen, dass ich einen SBS2011 habe anstatt den 2008er wie in dem verlinkten Thread. Wie kann das denn sein? Der falsche Nameserver ist doch sichtbar noch mit dem Adapter verdrahtet. Wo kann der Eintrag denn noch abgelegt sein? Im AD? Ist doch Quatsch, oder? Sorry, bin aber echt gerade etwas ratlos ... Hat jemand noch eine Idee dazu?
Okay, dachte ich mir, dann verbieg ich wenigstens die Prio (IPv4 over IPv6). Ich kann aber keinen Wert 0x20 erstellen, sonder lediglich 0x00000020 (also mit 6 führenden Nullen). Bin mir nicht sicher, ob das den gleichen Effekt hat - so oft hack ich nicht in der Registry rum. Zumindest rein rechnerisch ist das ja das gleiche. Naja, ich werd's ja sehen, nach dem Neustart heute Nacht.
VG Kami
Edit: Ich habe mir grade mal genau den Eintrag für den entsprechenden Eth-Adapter rausgesucht. Soll ich den Key NameServer (leer) da einfach mal rauslöschen?
Moin,
. Die Konsequenzen wären überschaubar - der SBS hustet ein paar Stunden vor sich hin und stellt über kurz oder lang sein SBS-Dasein ein ...
Eventuell lässt Du einfach mal den Netzwerkassi über den SBS sausen und schraubst nicht an Drehverbindungen, mit denen Du nix anfangen kannst?
LG, Thomas
Das ist mir zu risky (für mich nicht absehbar, welche Konsequenzen das u.U. hat)
risky? Ich kenne nur Whisky . Die Konsequenzen wären überschaubar - der SBS hustet ein paar Stunden vor sich hin und stellt über kurz oder lang sein SBS-Dasein ein ...Eventuell lässt Du einfach mal den Netzwerkassi über den SBS sausen und schraubst nicht an Drehverbindungen, mit denen Du nix anfangen kannst?
LG, Thomas
Ach, ich liebe solche Ratschläge... Aber ich versuche, da trotzdem mal ernst drauf zu antworten
Für ein internes Netzwerk benötigen wir keine IPv6-Adressen. Da haben wir noch keine Adress-Knappheit. Ipv6 benötigen wir lediglich auf dem Router, der seine Adressen per IPv6 bekommt. Das interne Netzwerk ist davon ja unabhängig, wozu also Ipv6 einsetzen?! Aber ich denke mal jeder von uns hat es, gerade in Verbindung mit MS schon mehr als einmal erlebt, dass man etwas deaktiviert, das nicht benötigt wird, und auf einmal funktionieren auch andere Dinge nicht mehr. Diese Dinge sind für mich nicht absehbar. Etwas das MS per Default vorsieht, sollte man nur mit entsprechender Vorsicht anpacken. Meine Meinung ...
Ich lasse IPv6 also aktiviert. "Dann aber richtig konfigurieren". Wozu soll ich denn den DHCP mit weiteren Einträgen füttern, noch ne Reverse-Lookup-Zone im DNS einrichten, usw. Ich brauchs doch nicht für mein internes NW. Ich mach's mir nur komplexer. Und was ich nicht brauche, lasse ich. So einfach wie möglich, so kompliziert wie nötig.
Ich möchte nur die fehlerhaften Einträge entfernen bzw. evtl. die Prio von IPv4 liften. Mehr war hier gar nicht gefragt.
VG Kami
Für ein internes Netzwerk benötigen wir keine IPv6-Adressen. Da haben wir noch keine Adress-Knappheit.
Ipv6 benötigen wir lediglich auf dem Router, der seine Adressen per IPv6 bekommt. Das interne Netzwerk ist davon ja unabhängig, wozu also Ipv6 einsetzen?! Aber ich denke mal jeder von uns hat es, gerade in Verbindung mit MS schon mehr als einmal erlebt, dass man etwas deaktiviert, das nicht benötigt wird, und auf einmal funktionieren auch andere Dinge nicht mehr. Diese Dinge sind für mich nicht absehbar. Etwas das MS per Default vorsieht, sollte man nur mit entsprechender Vorsicht anpacken. Meine Meinung ...Ich lasse IPv6 also aktiviert. "Dann aber richtig konfigurieren". Wozu soll ich denn den DHCP mit weiteren Einträgen füttern, noch ne Reverse-Lookup-Zone im DNS einrichten, usw. Ich brauchs doch nicht für mein internes NW. Ich mach's mir nur komplexer. Und was ich nicht brauche, lasse ich. So einfach wie möglich, so kompliziert wie nötig.
Ich möchte nur die fehlerhaften Einträge entfernen bzw. evtl. die Prio von IPv4 liften. Mehr war hier gar nicht gefragt.
VG Kami
Ach, ich liebe solche Ratschläge...
Nein, tust Du nicht - Du solltest sie aber lieben lernen Rein rationell betrachtet, könnte ich Ipv6 auf dem Server natürlich abstellen. Für ein internes Netzwerk benötigen wir keine IPv6-Adressen.
Nein, kannst Du nicht, weil der SBS intern zwischen seinen Modulen mit ipv6 rumopert.Ich möchte nur die fehlerhaften Einträge entfernen bzw. evtl. die Prio von IPv4 liften. Mehr war hier gar nicht gefragt.
Dann mach zunächst mal, was ich Dir vorgeschlagen habe ...LG, Thomas
Okay, wenn der SBS die interne Kommunikation zwischen den Modulen mit IPv6 löst, dann erklärt das einiges.Ist das nur im SBS so? Ich wundere mich ansonsten über die Möglichkeiten und Anleitungen zum Deaktivieren von IPv6, die es da so gibt ... Wusste ich jedenfalls nicht. Mea Culpa ...
Okay, aber deaktivieren, war ja von Anfang an keine Option. Wie verhält sich das denn, wenn ich die Prio ändere? Läuft das dann immer noch über ipv6? Wahrscheinlich, oder?
Netzwerkassi kappt die LAN-Verbindung, kann ich nicht im laufenden Betrieb machen. Muss ich heute abend tun.
Aber nochmal: wo ist denn dieser verflixte Eintrag versteckt, wenn nicht in der Registry?
LG Kami
Okay, aber deaktivieren, war ja von Anfang an keine Option. Wie verhält sich das denn, wenn ich die Prio ändere? Läuft das dann immer noch über ipv6? Wahrscheinlich, oder?
Netzwerkassi kappt die LAN-Verbindung, kann ich nicht im laufenden Betrieb machen. Muss ich heute abend tun.
Aber nochmal: wo ist denn dieser verflixte Eintrag versteckt, wenn nicht in der Registry?
LG Kami
Netzwerkassi kappt die LAN-Verbindung, kann ich nicht im laufenden Betrieb machen. Muss ich heute abend tun.
Dann wartest Du eben bis dahin ...Und was ich nicht brauche, lasse ich. So einfach wie möglich, so kompliziert wie nötig.
Dann lass dich auch nicht davon stören, dass Windows automatisch Traffic über den automatisch eingerichteten Teredo-Tunnel automatisch an der NSA vorbei durch die USA und Microsoft routet. Ja, auch wenn du nur IPv4 benutzen willst.
Oder dass deine Windows Clients plötzlich allesamt das Smartphone von irgendeinem MA als Gateway benutzt, weil das RAs sendet nachdem er das Internet Sharing nicht deaktiviert hat und du natürlich keine Switche mit RA-Guard hast (an echte Angriffe wollen wir gar nicht erst denken)...
Und da reden wir noch gar nicht von den lustigen Design-Problemen von IPv6.
Nur ein Beispiel:
https://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt56/forum_winip ...
Manchmal habe ich das Gefühl einige Leute hier wollen IPv6 nur einsetzen, weil es neu und cool ist, ohne sich annähernd mit den Problemen und Risiken befasst zu haben.
Falls übrigens irgendjemand schon mal einen Switch mit EUI64-Filtering gesehen hat (weil DHCPv6 ist ja gaaanz gaaaanz pööööhhhse!!!11einself) nur her damit.
Ist das nur im SBS so?
Ja, der SBS nimmt jede Regel von Microsoft zum Umgang mit Active Directory und macht einmal genau das Gegenteil davon (z.B. Exchange und DC dürfen nicht auf dem selben Host installiert werden).
Selbst der aktuelle Windows Server 2012 R2 hat keinerlei Probleme damit, wenn IPv6 deaktiviert wird.
Der Netzwerkassi, hat nichts gesagt, was ich nicht schon wusste (habe ich, ehrlich gesagt, auch nicht erwartet):
Der Computer ist offenbar ordnungsgemäß konfiguriert, jedoch antwortet das Gerät bzw. die Ressource (DNS-Server) nicht.
Wenden Sie sich an den Netzwerkadministrator oder Internetdienstanbieter (Internet Service Provider, ISP).
Es ist keine Kommunikation mit dem Gerät bzw. der Ressource (DNS-Server) möglich. Möglicherweise ist der gewünschte Computer oder Dienst temporär nicht verfügbar. Wenn das Gerät bzw. die Ressource sich in der Nähe befindet und Sie über Zugriff darauf verfügen, stellen Sie sicher, dass es bzw. sie eingeschaltet und mit dem Netzwerk verbunden ist.
Die Prio per Hex-Wert 20 zu ändern, funktioniert nicht. Ich setze den Schlüssel, reboote und es ergibt sich keine Änderung: der eingestellte IPv6-NameServer wird immer noch bevorzugt. Den Wert von DisabledComponents auf fffffff zusetzen und das Häkchen per IPv6 rauszunehmen, traue ich mich - nicht zuletzt wegen der Anmerkungen von dog - nicht. Obwohl es wie hier beschrieben angeblich erlaubt ist: link="http://blogs.technet.com/b/sbs/archive/2011/02/18/small-business-server-2011-slow-to-boot-and-several-services-fail-to-start.aspx"
Löschen des Eintrags ist - wie erwähnt - auch nicht möglich.
Ich weiß nicht mehr so richtig weiter, wenn ich ehrlich bin.
Klar, ich könnte jetzt als letzte Alternative IPv6 komplett manuell konfigurieren mit DHCP, DNS, usw. ... Wäre aber meine erste Umgebung, in der ich das mache. Habe da ein wenig Hemmungen ... Irgendwelche Hinweise, was ich für Stolpersteine beachten muss?
Am liebsten würde ich einfach nur diesen bescheuerten Eintrag löschen können: hat jemand noch ne Idee, wo der sich reingeschrieben haben könnte?
LG Kami
Der Computer ist offenbar ordnungsgemäß konfiguriert, jedoch antwortet das Gerät bzw. die Ressource (DNS-Server) nicht.
Wenden Sie sich an den Netzwerkadministrator oder Internetdienstanbieter (Internet Service Provider, ISP).
Es ist keine Kommunikation mit dem Gerät bzw. der Ressource (DNS-Server) möglich. Möglicherweise ist der gewünschte Computer oder Dienst temporär nicht verfügbar. Wenn das Gerät bzw. die Ressource sich in der Nähe befindet und Sie über Zugriff darauf verfügen, stellen Sie sicher, dass es bzw. sie eingeschaltet und mit dem Netzwerk verbunden ist.
Die Prio per Hex-Wert 20 zu ändern, funktioniert nicht. Ich setze den Schlüssel, reboote und es ergibt sich keine Änderung: der eingestellte IPv6-NameServer wird immer noch bevorzugt. Den Wert von DisabledComponents auf fffffff zusetzen und das Häkchen per IPv6 rauszunehmen, traue ich mich - nicht zuletzt wegen der Anmerkungen von dog - nicht. Obwohl es wie hier beschrieben angeblich erlaubt ist: link="http://blogs.technet.com/b/sbs/archive/2011/02/18/small-business-server-2011-slow-to-boot-and-several-services-fail-to-start.aspx"
Löschen des Eintrags ist - wie erwähnt - auch nicht möglich.
Ich weiß nicht mehr so richtig weiter, wenn ich ehrlich bin.
Klar, ich könnte jetzt als letzte Alternative IPv6 komplett manuell konfigurieren mit DHCP, DNS, usw. ... Wäre aber meine erste Umgebung, in der ich das mache. Habe da ein wenig Hemmungen ... Irgendwelche Hinweise, was ich für Stolpersteine beachten muss?
Am liebsten würde ich einfach nur diesen bescheuerten Eintrag löschen können: hat jemand noch ne Idee, wo der sich reingeschrieben haben könnte?
LG Kami
