kamikamaze
Goto Top

IPv6 DNS-Server Eintrag entfernen nicht möglich

Hallo zusammen,

hoffe ihr könnt mir weiterhelfen. Ich versuche mal, mich so kurz wie möglich zu fassen.

Wir bekammen einen neuen DSL-Router der nen Bug in der Firmware hatte. IPv6-DCHP ließ sich nicht abschalten, so dass der trotz Deaktivierung in der Konfigurationsoberfläche fröhlich sich selbst als DNS-Server an die Rechner weitergegeben hat. Mittlerweile haben wir einen anderen Router und da lässt sich das DCHP für IPv6 auch abschalten. Leider hat der Windows Server immer noch den alten Eintrag in seiner Interface-Konfig:

Ethernet-Adapter LAN-Verbindung:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
Physikalische Adresse . . . . . . : 38-60-77-21-CA-9F
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::3c21:9485:e4d4:6513%11(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 192.168.40.200(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.40.201
DHCPv6-IAID . . . . . . . . . . . : 238575735
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-16-7A-A1-2D-38-60-77-21-CA-9F
DNS-Server . . . . . . . . . . . : fe80::1%11
192.168.40.200
Primärer WINS-Server. . . . . . . : 192.168.40.200
NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ein DCDIAG.exe /test:DNS bringt daher auch keine ganz saubere Meldung:

Verzeichnisserverdiagnose


Anfangssetup wird ausgeführt:

Der Homeserver wird gesucht...
Homeserver = SERVER

        • Identifizierte AD-Gesamtstruktur.
        Sammeln der Ausgangsinformationen abgeschlossen.

        Erforderliche Anfangstests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\PRXSRV01

        Starting test: Connectivity

        ......................... SERVER hat den Test Connectivity bestanden.

        Primärtests werden ausgeführt.

        Server wird getestet: Default-First-Site-Name\SERVER

        Starting test: DNS

        DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige Minuten...

        ......................... SERVER hat den Test DNS nicht bestanden.


        Partitionstests werden ausgeführt auf: ForestDnsZones

        Partitionstests werden ausgeführt auf: DomainDnsZones

        Partitionstests werden ausgeführt auf: Schema

        Partitionstests werden ausgeführt auf: Configuration

        Partitionstests werden ausgeführt auf: DOMÄNE

        Unternehmenstests werden ausgeführt auf: DOMÄNE

        Starting test: DNS

        Testergebnisse für Domänencontroller:

        Domänencontroller: SERVER.DOMÄNE
        Domäne: DOMÄNE

        TEST: Basic (Basc)
        Warning: no DNS RPC connectivity (error or non Microsoft DNS server is running)

        SERVER PASS WARN n/a n/a n/a n/a n/a
        ......................... DOMÄNE hat den Test DNS bestanden.

        Er zieht sich natürlich zuerst die IPv6-Adresse aus seiner Konfig und die kann nicht funktionieren.

        Begleitet wird dieser Fehler von Warnungen im Ereignisprotokoll wie dieser hier:

        1014: Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.DOMÄNE, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

        Auch logisch, diese Warnungen ...

        Wenn ich versuche, den DNS-Server-Eintrag zu löschen mittels del dns "LAN-Verbindung" fe80::1 bekomme ich die Meldung "Auf dem Computer sind keine DNS-Server konfiguriert." Auch in der Graphischen Oberfläche der Konfig des Ethernet-Adapters sind keine Einträge zu sehen. Aber er existiert ja offensichtlich noch (siehe ipconfig).

        Was tun? Wie kann ich diesen Eintrag löschen? Ich möchte im DHCP-Server auf dem Windows Server keinen IPv6-Eintrag vornehmen müssen. Wir benötigen zurzeit einfach kein IPv6 im lokalen Netzwerk. Wenn ich mir das richtig angelesen habe, gibt es auch keine Möglichkeit, den IPv4-Eintrag über den IPv6-DNS Server zu liften, richtig? Ich trau mich auch nicht mehr, IPv6 auf dem Server komplett zu deaktivieren, beim letzten Mal ist mir danach die Netzwerkverbindung im LAN komplett zusammengebrochen (dürfte ja eigentlich auch nicht passieren, keine Ahnung warum).

        Für Ratschläge und Hinweise bin ich Euch dankbar.

        LG Kami

Content-ID: 270160

Url: https://administrator.de/forum/ipv6-dns-server-eintrag-entfernen-nicht-moeglich-270160.html

Ausgedruckt am: 27.12.2024 um 14:12 Uhr

114757
114757 24.04.2015 um 16:34:01 Uhr
Goto Top
Lösung findest du hier:
Server 2008 DC nslookup

Gruß jodel32
Kamikamaze
Kamikamaze 24.04.2015 um 21:19:47 Uhr
Goto Top
Sauber, danke!! Probier ich gleich morgen. Ka warum ich den thread in der Suche nicht gefunden habe, sorry

Gruß kami
dog
dog 25.04.2015 aktualisiert um 21:45:59 Uhr
Goto Top
Wir benötigen zurzeit einfach kein IPv6 im lokalen Netzwerk.

Dann ist dein Ansatz schon grundfalsch.
https://support.microsoft.com/de-de/kb/929852 beschreibt die EINZIGE KORREKTE Variante um IPv6 unter Windows zu deaktivieren.
Alle anderen Versuche werden dir nur noch mehr Probleme bereiten.
114757
114757 26.04.2015 aktualisiert um 08:34:33 Uhr
Goto Top
Alle anderen Versuche werden dir nur noch mehr Probleme bereiten.
Nö, IPv6 zu deaktivieren wird ihm in Zukunft mehr Probleme machen, kann ich dem TO nur dringend von abraten und sich stattdessen etwas einzulesen und es gleich vernünftig einzurichten. Abschalten machen meistens nur die Admins die sich eben nicht rechtzeitig auf IPv6 vorbereitet haben face-wink

Aber hier ging es ja nicht darum IPv6 zu deaktivieren sondern nur den alten DNS aus der Config zu entfernen, und das steht in obigem Link.
dog
dog 26.04.2015 um 09:57:43 Uhr
Goto Top
Bis IPv6 relevant wird vergehen noch mind. 2 weitere Windows-Versionen.
Und wenn du dich mal ein bisschen in das Thema Sicherheitsprobleme bei IPv6 (und insbesondere bei Windows) einliest dann solltest du deine Meinung ganz schnell ändern.
Kurz gesagt: Entweder du konfigurierst dein Netzwerk vollständig mit IPv6 oder du deaktivierst es - aber unkonfiguriert aktiviert lassen geht gar nicht.
114757
114757 26.04.2015 aktualisiert um 10:49:14 Uhr
Goto Top
Bis IPv6 relevant wird vergehen noch mind. 2 weitere Windows-Versionen.
Lebst du hinterm Mond ? Ein Großteil meiner Installationen ist inzwischen Dual-Stack, natürlich nur bei entsprechend geeigneter Routerware. ...Naja jedem das seine ... gut vorbereitet lässt sich das ganze eben entspannter angehen. Und Sicherheitsprobleme lassen sich lösen, wenn man weiß wie face-wink

aber unkonfiguriert aktiviert lassen geht gar nicht
Sag ich ja, richtig konfigurieren face-smile

Aber lassen wir den TO selbst entscheiden.
Kamikamaze
Kamikamaze 27.04.2015 aktualisiert um 16:22:01 Uhr
Goto Top
Hey, sorry für die späte Rückmeldung. So, jetzt aber:

Ich werde IPv6 auf dem Server nicht deaktivieren, wenn nicht unbedingt nötig. Das ist mir zu risky (für mich nicht absehbar, welche Konsequenzen das u.U. hat) und es ist ja auch nicht wirklich notwendig. Es ging mir, wie jodel bereits anmerkte, nur darum, die fehlerhaften Einträge gerade zu biegen.

Leider gestaltet es sich doch nicht so einfach wie in dem verlinkten Thread beschrieben. Es gibt bei mir in der gesamten Registry keinen einzigen Eintrag der auf die Adresse fe80::1 verweist. Es gibt unter dem angegebenen Key lediglich einige Werte "NameServer", allerdings allesamt ohne Wert (leer). Da kann es auch nicht daran liegen, dass ich einen SBS2011 habe anstatt den 2008er wie in dem verlinkten Thread. Wie kann das denn sein? Der falsche Nameserver ist doch sichtbar noch mit dem Adapter verdrahtet. Wo kann der Eintrag denn noch abgelegt sein? Im AD? Ist doch Quatsch, oder? Sorry, bin aber echt gerade etwas ratlos ... Hat jemand noch eine Idee dazu?

Okay, dachte ich mir, dann verbieg ich wenigstens die Prio (IPv4 over IPv6). Ich kann aber keinen Wert 0x20 erstellen, sonder lediglich 0x00000020 (also mit 6 führenden Nullen). Bin mir nicht sicher, ob das den gleichen Effekt hat - so oft hack ich nicht in der Registry rum. Zumindest rein rechnerisch ist das ja das gleiche. Naja, ich werd's ja sehen, nach dem Neustart heute Nacht.

VG Kami

Edit: Ich habe mir grade mal genau den Eintrag für den entsprechenden Eth-Adapter rausgesucht. Soll ich den Key NameServer (leer) da einfach mal rauslöschen?
keine-ahnung
keine-ahnung 27.04.2015 um 16:20:23 Uhr
Goto Top
Moin,
Das ist mir zu risky (für mich nicht absehbar, welche Konsequenzen das u.U. hat)
risky? Ich kenne nur Whisky face-wink. Die Konsequenzen wären überschaubar - der SBS hustet ein paar Stunden vor sich hin und stellt über kurz oder lang sein SBS-Dasein ein ...

Eventuell lässt Du einfach mal den Netzwerkassi über den SBS sausen und schraubst nicht an Drehverbindungen, mit denen Du nix anfangen kannst?

LG, Thomas
Kamikamaze
Kamikamaze 27.04.2015 aktualisiert um 16:46:09 Uhr
Goto Top
Ach, ich liebe solche Ratschläge... Aber ich versuche, da trotzdem mal ernst drauf zu antworten face-wink

Für ein internes Netzwerk benötigen wir keine IPv6-Adressen. Da haben wir noch keine Adress-Knappheit. face-wink Ipv6 benötigen wir lediglich auf dem Router, der seine Adressen per IPv6 bekommt. Das interne Netzwerk ist davon ja unabhängig, wozu also Ipv6 einsetzen?! Aber ich denke mal jeder von uns hat es, gerade in Verbindung mit MS schon mehr als einmal erlebt, dass man etwas deaktiviert, das nicht benötigt wird, und auf einmal funktionieren auch andere Dinge nicht mehr. Diese Dinge sind für mich nicht absehbar. Etwas das MS per Default vorsieht, sollte man nur mit entsprechender Vorsicht anpacken. Meine Meinung ...

Ich lasse IPv6 also aktiviert. "Dann aber richtig konfigurieren". Wozu soll ich denn den DHCP mit weiteren Einträgen füttern, noch ne Reverse-Lookup-Zone im DNS einrichten, usw. Ich brauchs doch nicht für mein internes NW. Ich mach's mir nur komplexer. Und was ich nicht brauche, lasse ich. So einfach wie möglich, so kompliziert wie nötig.

Ich möchte nur die fehlerhaften Einträge entfernen bzw. evtl. die Prio von IPv4 liften. Mehr war hier gar nicht gefragt.

VG Kami
keine-ahnung
keine-ahnung 27.04.2015 um 16:43:23 Uhr
Goto Top
Ach, ich liebe solche Ratschläge...
Nein, tust Du nicht - Du solltest sie aber lieben lernen face-wink
Rein rationell betrachtet, könnte ich Ipv6 auf dem Server natürlich abstellen. Für ein internes Netzwerk benötigen wir keine IPv6-Adressen.
Nein, kannst Du nicht, weil der SBS intern zwischen seinen Modulen mit ipv6 rumopert.
Ich möchte nur die fehlerhaften Einträge entfernen bzw. evtl. die Prio von IPv4 liften. Mehr war hier gar nicht gefragt.
Dann mach zunächst mal, was ich Dir vorgeschlagen habe ...

LG, Thomas
Kamikamaze
Kamikamaze 27.04.2015 aktualisiert um 16:58:56 Uhr
Goto Top
Okay, wenn der SBS die interne Kommunikation zwischen den Modulen mit IPv6 löst, dann erklärt das einiges.Ist das nur im SBS so? Ich wundere mich ansonsten über die Möglichkeiten und Anleitungen zum Deaktivieren von IPv6, die es da so gibt ... Wusste ich jedenfalls nicht. Mea Culpa ...

Okay, aber deaktivieren, war ja von Anfang an keine Option. Wie verhält sich das denn, wenn ich die Prio ändere? Läuft das dann immer noch über ipv6? Wahrscheinlich, oder?

Netzwerkassi kappt die LAN-Verbindung, kann ich nicht im laufenden Betrieb machen. Muss ich heute abend tun.

Aber nochmal: wo ist denn dieser verflixte Eintrag versteckt, wenn nicht in der Registry?

LG Kami
keine-ahnung
keine-ahnung 27.04.2015 um 17:14:52 Uhr
Goto Top
Netzwerkassi kappt die LAN-Verbindung, kann ich nicht im laufenden Betrieb machen. Muss ich heute abend tun.
Dann wartest Du eben bis dahin ...
dog
dog 27.04.2015 aktualisiert um 21:38:18 Uhr
Goto Top
Und was ich nicht brauche, lasse ich. So einfach wie möglich, so kompliziert wie nötig.

Dann lass dich auch nicht davon stören, dass Windows automatisch Traffic über den automatisch eingerichteten Teredo-Tunnel automatisch an der NSA vorbei durch die USA und Microsoft routet. Ja, auch wenn du nur IPv4 benutzen willst.
Oder dass deine Windows Clients plötzlich allesamt das Smartphone von irgendeinem MA als Gateway benutzt, weil das RAs sendet nachdem er das Internet Sharing nicht deaktiviert hat und du natürlich keine Switche mit RA-Guard hast (an echte Angriffe wollen wir gar nicht erst denken)...
Und da reden wir noch gar nicht von den lustigen Design-Problemen von IPv6.
Nur ein Beispiel:
https://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt56/forum_winip ...

Manchmal habe ich das Gefühl einige Leute hier wollen IPv6 nur einsetzen, weil es neu und cool ist, ohne sich annähernd mit den Problemen und Risiken befasst zu haben.

Falls übrigens irgendjemand schon mal einen Switch mit EUI64-Filtering gesehen hat (weil DHCPv6 ist ja gaaanz gaaaanz pööööhhhse!!!11einself) nur her damit.

Ist das nur im SBS so?

Ja, der SBS nimmt jede Regel von Microsoft zum Umgang mit Active Directory und macht einmal genau das Gegenteil davon (z.B. Exchange und DC dürfen nicht auf dem selben Host installiert werden).
Selbst der aktuelle Windows Server 2012 R2 hat keinerlei Probleme damit, wenn IPv6 deaktiviert wird.
Kamikamaze
Kamikamaze 03.05.2015 um 15:34:29 Uhr
Goto Top
Der Netzwerkassi, hat nichts gesagt, was ich nicht schon wusste (habe ich, ehrlich gesagt, auch nicht erwartet):

Der Computer ist offenbar ordnungsgemäß konfiguriert, jedoch antwortet das Gerät bzw. die Ressource (DNS-Server) nicht.

Wenden Sie sich an den Netzwerkadministrator oder Internetdienstanbieter (Internet Service Provider, ISP).

Es ist keine Kommunikation mit dem Gerät bzw. der Ressource (DNS-Server) möglich. Möglicherweise ist der gewünschte Computer oder Dienst temporär nicht verfügbar. Wenn das Gerät bzw. die Ressource sich in der Nähe befindet und Sie über Zugriff darauf verfügen, stellen Sie sicher, dass es bzw. sie eingeschaltet und mit dem Netzwerk verbunden ist.


Die Prio per Hex-Wert 20 zu ändern, funktioniert nicht. Ich setze den Schlüssel, reboote und es ergibt sich keine Änderung: der eingestellte IPv6-NameServer wird immer noch bevorzugt. Den Wert von DisabledComponents auf fffffff zusetzen und das Häkchen per IPv6 rauszunehmen, traue ich mich - nicht zuletzt wegen der Anmerkungen von dog - nicht. Obwohl es wie hier beschrieben angeblich erlaubt ist: link="http://blogs.technet.com/b/sbs/archive/2011/02/18/small-business-server-2011-slow-to-boot-and-several-services-fail-to-start.aspx"

Löschen des Eintrags ist - wie erwähnt - auch nicht möglich.

Ich weiß nicht mehr so richtig weiter, wenn ich ehrlich bin.

Klar, ich könnte jetzt als letzte Alternative IPv6 komplett manuell konfigurieren mit DHCP, DNS, usw. ... Wäre aber meine erste Umgebung, in der ich das mache. Habe da ein wenig Hemmungen ... Irgendwelche Hinweise, was ich für Stolpersteine beachten muss?

Am liebsten würde ich einfach nur diesen bescheuerten Eintrag löschen können: hat jemand noch ne Idee, wo der sich reingeschrieben haben könnte?

LG Kami