IPv6 DNS-Server Eintrag entfernen nicht möglich
Hallo zusammen,
hoffe ihr könnt mir weiterhelfen. Ich versuche mal, mich so kurz wie möglich zu fassen.
Wir bekammen einen neuen DSL-Router der nen Bug in der Firmware hatte. IPv6-DCHP ließ sich nicht abschalten, so dass der trotz Deaktivierung in der Konfigurationsoberfläche fröhlich sich selbst als DNS-Server an die Rechner weitergegeben hat. Mittlerweile haben wir einen anderen Router und da lässt sich das DCHP für IPv6 auch abschalten. Leider hat der Windows Server immer noch den alten Eintrag in seiner Interface-Konfig:
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : 38-60-77-21-CA-9F
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::3c21:9485:e4d4:6513%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.40.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.40.201
DHCPv6-IAID . . . . . . . . . . . : 238575735
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-7A-A1-2D-38-60-77-21-CA-9F
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.40.200
Primärer WINS-Server. . . . . . . : 192.168.40.200
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ein DCDIAG.exe /test:DNS bringt daher auch keine ganz saubere Meldung:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
hoffe ihr könnt mir weiterhelfen. Ich versuche mal, mich so kurz wie möglich zu fassen.
Wir bekammen einen neuen DSL-Router der nen Bug in der Firmware hatte. IPv6-DCHP ließ sich nicht abschalten, so dass der trotz Deaktivierung in der Konfigurationsoberfläche fröhlich sich selbst als DNS-Server an die Rechner weitergegeben hat. Mittlerweile haben wir einen anderen Router und da lässt sich das DCHP für IPv6 auch abschalten. Leider hat der Windows Server immer noch den alten Eintrag in seiner Interface-Konfig:
Ethernet-Adapter LAN-Verbindung:
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : 38-60-77-21-CA-9F
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::3c21:9485:e4d4:6513%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.40.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.40.201
DHCPv6-IAID . . . . . . . . . . . : 238575735
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-7A-A1-2D-38-60-77-21-CA-9F
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.40.200
Primärer WINS-Server. . . . . . . : 192.168.40.200
NetBIOS über TCP/IP . . . . . . . : Aktiviert
Ein DCDIAG.exe /test:DNS bringt daher auch keine ganz saubere Meldung:
Verzeichnisserverdiagnose
Anfangssetup wird ausgeführt:
Der Homeserver wird gesucht...
Homeserver = SERVER
- Identifizierte AD-Gesamtstruktur.
Erforderliche Anfangstests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\PRXSRV01
Starting test: Connectivity
......................... SERVER hat den Test Connectivity bestanden.
Primärtests werden ausgeführt.
Server wird getestet: Default-First-Site-Name\SERVER
Starting test: DNS
DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...
......................... SERVER hat den Test DNS nicht bestanden.
Partitionstests werden ausgeführt auf: ForestDnsZones
Partitionstests werden ausgeführt auf: DomainDnsZones
Partitionstests werden ausgeführt auf: Schema
Partitionstests werden ausgeführt auf: Configuration
Partitionstests werden ausgeführt auf: DOMÄNE
Unternehmenstests werden ausgeführt auf: DOMÄNE
Starting test: DNS
Testergebnisse für Domänencontroller:
Domänencontroller: SERVER.DOMÄNE
Domäne: DOMÄNE
TEST: Basic (Basc)
Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)
SERVER PASS WARN n/a n/a n/a n/a n/a
......................... DOMÄNE hat den Test DNS bestanden.
Er zieht sich natürlich zuerst die IPv6-Adresse aus seiner Konfig und die kann nicht funktionieren.
Begleitet wird dieser Fehler von Warnungen im Ereignisprotokoll wie dieser hier:
1014: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.DOMÄNE, nachdem keiner der konfigurierten DNS-Server geantwortet hat.
Auch logisch, diese Warnungen ...
Wenn ich versuche, den DNS-Server-Eintrag zu löschen mittels del dns "LAN-Verbindung" fe80::1 bekomme ich die Meldung "Auf dem Computer sind keine DNS-Server konfiguriert." Auch in der Graphischen Oberfläche der Konfig des Ethernet-Adapters sind keine Einträge zu sehen. Aber er existiert ja offensichtlich noch (siehe ipconfig).
Was tun? Wie kann ich diesen Eintrag löschen? Ich möchte im DHCP-Server auf dem Windows Server keinen IPv6-Eintrag vornehmen müssen. Wir benötigen zurzeit einfach kein IPv6 im lokalen Netzwerk. Wenn ich mir das richtig angelesen habe, gibt es auch keine Möglichkeit, den IPv4-Eintrag über den IPv6-DNS Server zu liften, richtig? Ich trau mich auch nicht mehr, IPv6 auf dem Server komplett zu deaktivieren, beim letzten Mal ist mir danach die Netzwerkverbindung im LAN komplett zusammengebrochen (dürfte ja eigentlich auch nicht passieren, keine Ahnung warum).
Für Ratschläge und Hinweise bin ich Euch dankbar.
LG Kami
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270160
Url: https://administrator.de/forum/ipv6-dns-server-eintrag-entfernen-nicht-moeglich-270160.html
Ausgedruckt am: 27.12.2024 um 14:12 Uhr
14 Kommentare
Neuester Kommentar
Wir benötigen zurzeit einfach kein IPv6 im lokalen Netzwerk.
Dann ist dein Ansatz schon grundfalsch.
https://support.microsoft.com/de-de/kb/929852 beschreibt die EINZIGE KORREKTE Variante um IPv6 unter Windows zu deaktivieren.
Alle anderen Versuche werden dir nur noch mehr Probleme bereiten.
Alle anderen Versuche werden dir nur noch mehr Probleme bereiten.
Nö, IPv6 zu deaktivieren wird ihm in Zukunft mehr Probleme machen, kann ich dem TO nur dringend von abraten und sich stattdessen etwas einzulesen und es gleich vernünftig einzurichten. Abschalten machen meistens nur die Admins die sich eben nicht rechtzeitig auf IPv6 vorbereitet haben Aber hier ging es ja nicht darum IPv6 zu deaktivieren sondern nur den alten DNS aus der Config zu entfernen, und das steht in obigem Link.
Bis IPv6 relevant wird vergehen noch mind. 2 weitere Windows-Versionen.
Und wenn du dich mal ein bisschen in das Thema Sicherheitsprobleme bei IPv6 (und insbesondere bei Windows) einliest dann solltest du deine Meinung ganz schnell ändern.
Kurz gesagt: Entweder du konfigurierst dein Netzwerk vollständig mit IPv6 oder du deaktivierst es - aber unkonfiguriert aktiviert lassen geht gar nicht.
Und wenn du dich mal ein bisschen in das Thema Sicherheitsprobleme bei IPv6 (und insbesondere bei Windows) einliest dann solltest du deine Meinung ganz schnell ändern.
Kurz gesagt: Entweder du konfigurierst dein Netzwerk vollständig mit IPv6 oder du deaktivierst es - aber unkonfiguriert aktiviert lassen geht gar nicht.
Bis IPv6 relevant wird vergehen noch mind. 2 weitere Windows-Versionen.
Lebst du hinterm Mond ? Ein Großteil meiner Installationen ist inzwischen Dual-Stack, natürlich nur bei entsprechend geeigneter Routerware. ...Naja jedem das seine ... gut vorbereitet lässt sich das ganze eben entspannter angehen. Und Sicherheitsprobleme lassen sich lösen, wenn man weiß wie aber unkonfiguriert aktiviert lassen geht gar nicht
Sag ich ja, richtig konfigurieren Aber lassen wir den TO selbst entscheiden.
Moin,
Eventuell lässt Du einfach mal den Netzwerkassi über den SBS sausen und schraubst nicht an Drehverbindungen, mit denen Du nix anfangen kannst?
LG, Thomas
Das ist mir zu risky (für mich nicht absehbar, welche Konsequenzen das u.U. hat)
risky? Ich kenne nur Whisky . Die Konsequenzen wären überschaubar - der SBS hustet ein paar Stunden vor sich hin und stellt über kurz oder lang sein SBS-Dasein ein ...Eventuell lässt Du einfach mal den Netzwerkassi über den SBS sausen und schraubst nicht an Drehverbindungen, mit denen Du nix anfangen kannst?
LG, Thomas
Ach, ich liebe solche Ratschläge...
Nein, tust Du nicht - Du solltest sie aber lieben lernen Rein rationell betrachtet, könnte ich Ipv6 auf dem Server natürlich abstellen. Für ein internes Netzwerk benötigen wir keine IPv6-Adressen.
Nein, kannst Du nicht, weil der SBS intern zwischen seinen Modulen mit ipv6 rumopert.Ich möchte nur die fehlerhaften Einträge entfernen bzw. evtl. die Prio von IPv4 liften. Mehr war hier gar nicht gefragt.
Dann mach zunächst mal, was ich Dir vorgeschlagen habe ...LG, Thomas
Und was ich nicht brauche, lasse ich. So einfach wie möglich, so kompliziert wie nötig.
Dann lass dich auch nicht davon stören, dass Windows automatisch Traffic über den automatisch eingerichteten Teredo-Tunnel automatisch an der NSA vorbei durch die USA und Microsoft routet. Ja, auch wenn du nur IPv4 benutzen willst.
Oder dass deine Windows Clients plötzlich allesamt das Smartphone von irgendeinem MA als Gateway benutzt, weil das RAs sendet nachdem er das Internet Sharing nicht deaktiviert hat und du natürlich keine Switche mit RA-Guard hast (an echte Angriffe wollen wir gar nicht erst denken)...
Und da reden wir noch gar nicht von den lustigen Design-Problemen von IPv6.
Nur ein Beispiel:
https://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt56/forum_winip ...
Manchmal habe ich das Gefühl einige Leute hier wollen IPv6 nur einsetzen, weil es neu und cool ist, ohne sich annähernd mit den Problemen und Risiken befasst zu haben.
Falls übrigens irgendjemand schon mal einen Switch mit EUI64-Filtering gesehen hat (weil DHCPv6 ist ja gaaanz gaaaanz pööööhhhse!!!11einself) nur her damit.
Ist das nur im SBS so?
Ja, der SBS nimmt jede Regel von Microsoft zum Umgang mit Active Directory und macht einmal genau das Gegenteil davon (z.B. Exchange und DC dürfen nicht auf dem selben Host installiert werden).
Selbst der aktuelle Windows Server 2012 R2 hat keinerlei Probleme damit, wenn IPv6 deaktiviert wird.