Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers

Mitglied: Datax87

Datax87 (Level 1) - Jetzt verbinden

21.04.2019 um 00:48 Uhr, 702 Aufrufe, 10 Kommentare

Hallo,

ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10.

Mir ist heute aufgefallen, dass ich einen bestimmten Hostnamen nicht per DNS aufgelöst bekomme,
weil der betreffende "Windows 10"-PC immer an Stelle des per DHCP bezogenen DNS-Servers einen anderen zur Namensauflösung verwendet.

Der DNS-Server, der per DHCP vergeben wird, entspricht dem Standardgateway des PCs ( Gateway = DNS-Server = 192.168.1.1 ).

Anstatt diesen DNS-Server zu verwenden (192.168.1.1), verwendet dieser "Windows 10"-PC die FritzBox per IPv6 als DNS-Server,
die den Internetzugang zur Verfügung stellt.

Die IPv6-Adresse der FritzBox wird in der Ausgabe von "ipconfig /all" auch bei den DNS-Servern aufgelistet.

Wie gesagt bekomme ich immer dann, wenn der betreffende PC die IPv6-Adresse der FritzBox für die DNS-Auflösung anspricht,
einen bestimmten DNS-Namen nicht aufgelöst.

Sobald ich aber auf dem PC das IPv6-Protokoll in der Netzwerkkarte deaktiviere,
wird die 192.168.1.1 als DNS-Server verwendet und die DNS-Auflösung funktioniert wie gewünscht.

Weiß jetzt nicht, ob es zurzeit etwas ausmacht,
wenn ich einfach IPv6 auf diesem (und ggf. auch einfach auf weiteren PCs) deaktiviere.

Könnte das dazu führen, dass ich dann beispielsweise WebServer im Internet,
die ausschließlich per IPv6 ansprechbar sind, für diese PCs nicht ansprechbar sind, oder!?

Kann Ihr mir dabei weiterhelfen?

Datax
Mitglied: 139374
21.04.2019, aktualisiert um 09:13 Uhr
Anstatt diesen DNS-Server zu verwenden (192.168.1.1), verwendet dieser "Windows 10"-PC die FritzBox per IPv6 als DNS-Server,
Das ist vollkommen normal, da die Fritzbox per Default DHCPv6 im internen Netzwerk spielt wenn sie per IPv6 mit dem Internet Verbindung hat, macht sie sich darüber auch als DNS-Server bekannt (Das lässt sich unter "Netzwerk" auf der Fritzbox exakt anpassen, auch das sie sich intern nicht als IPv6 DNS bekannt machen soll). Da Rechner unter Windows per Default IPv6 bevorzugt behandeln nutzen Sie dies auch bevorzugt. Da der DNS-Server in beiden Fällen der selbe ist (Fritzbox) und nur das Protokoll anders ist macht es keinen Unterschied ob du deine FB per IPv4 oder IPv6 auf dem DNS-Port ansprichst, es antwortet dem PC immer der selbe DNS-Proxy, nur die FB selbst befragt dann unter Umständen einen Ihr per Provider zugewiesenen IPv6 DNS-Server !
Da die FB selbst mit IPv6 ins Internet-Verbindung hat, bekommt diese Ihrerseits DNS-Server deines Providers als Forwarder zugewiesen, diese kannst du in der Fritzbox GUI unter Internet->Online-Monitor nachlesen. Diese DNS-Forwarder solltest du mal manuell per nslookup ansprechen und deinen anzusprechenden Host auflösen. Das gleiche machst du mit den IPv4 Forwardern
Vermutlich liefert einer dieser falsche Werte wenn es nicht der selbe Server sein sollte.

Könnte das dazu führen, dass ich dann beispielsweise WebServer im Internet, die ausschließlich per IPv6 ansprechbar sind, für diese PCs nicht ansprechbar sind, oder!?
Erstens das, zweitens sind einige Dienste unter Windows zwingend auf IPv6 angewiesen, ein Deaktivieren ist hier immer aller letzte Wahl.

Und Cache löschen nicht vergessen.

Frohes Eier schaukeln.
Bitte warten ..
Mitglied: anteNope
21.04.2019, aktualisiert um 10:52 Uhr
zweitens sind einige Dienste unter Windows zwingend auf IPv6 angewiesen, ein Deaktivieren ist hier immer aller letzte Wahl.
Hallo timeout, könntest du das bitte genauer beschreiben bzw. weitergehende Informationen bereitstellen? Um diverse Probleme zu vermeiden, deaktiviere ich tatsächlich mitunter das IPv6 Protokoll des Netzwerkadapters ... wäre interessant zu wissen 😊.

Denn bislang habe ich keine Probleme feststellen können. Zudem frage ich mich wo hierbei der Unterschied zu einem reinen IPv4 Internet-Anschluss wäre, also ohne Dualstack?
Bitte warten ..
Mitglied: 139374
21.04.2019, aktualisiert um 11:16 Uhr
Zitat von anteNope:

zweitens sind einige Dienste unter Windows zwingend auf IPv6 angewiesen, ein Deaktivieren ist hier immer aller letzte Wahl.
Hallo timeout, könntest du das bitte genauer beschreiben bzw. weitergehende Informationen bereitstellen? Um diverse Probleme zu vermeiden, deaktiviere ich tatsächlich mitunter das IPv6 Protokoll des Netzwerkadapters ... wäre interessant zu wissen 😊.
Denn bislang habe ich keine Probleme feststellen können. Zudem frage ich mich wo hierbei der Unterschied zu einem reinen IPv4 Internet-Anschluss wäre, also ohne Dualstack?
Dann empfehle ich folgende Lektüre
https://blogs.technet.microsoft.com/askpfeplat/2013/06/16/ipv6-for-the-w ...
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...)

Viele deaktivieren es teilweise nur im Adapter weil sie von der Materie IPv6 einfach noch nicht genug verstehen. Denn oft sind es eigentlich keine Probleme sondern Misskonfiguration und fehlendes Wissen des mittlerweile nicht mehr "neuen" Protokolls. Gerade weil Windows IPv6 bevorzugt sollte man sich damit auseinandersetzen.
Und so schwer ist das ganze ja nun auch nicht wenn man sich mal einen Tag lang hinsetzt und sich einliest.
Bitte warten ..
Mitglied: anteNope
21.04.2019 um 11:56 Uhr
Mal abgesehen davon, dass man den Haken wieder von Hand aktivieren muss, steht da nicht viel über Mögliche Nebenwirkungen. In einer großen Infrastruktur ist das natürlich mehr als nur "lästig", keine Frage.

Das von Datax beschriebene Problem, kenne ich aber leider zu genüge. Der Mischbetrieb von IPv6 und IPv4 ist fehleranfällig und ich gebe dir Recht, das liegt meist an einer fehlerhaften Konfiguration. Bei der Fritz!Box ist da aber nicht viel rauszuholen. Besonders bei den Fritz!Boxen sitzt dann irgendwo irgend ein DNS-Eintrag falsch (meist reicht es schon einfach nur den Gerätenamen zu ändern, da bekommt die Fritz!Box dann einfach nicht geregelt den zu aktualisieren und hält bis in alle Ewigkeit am alten Namen fest).

Bislang habe ich jedenfalls keine negativen Erfahrungen bezüglich IPv6 und der Netzwerkadapter gemacht. 🥴
Bitte warten ..
Mitglied: Datax87
21.04.2019 um 11:57 Uhr
Hi, grüß' dich .

Deine Vermutung war richtig ... da gab es wohl ein Kommunikationsproblem zwischen der FritzBox und den in der FritzBox
konfigurierten IPv6-DNS-Servern.

Ich hatte dort bisher immer die IPv6-DNS-Server von "Quad9" eingetragen,
also folgende:
2620:fe::fe sowie 2620:fe::9

Siehe dazu auch folgender Link:
https://www.quad9.net/faq/

Nachdem ich auf der FritzBox unter "Internet" --> "Zugangsdaten" --> "DNS-Server" den Punkt
"DNSv6-Server" auf "Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)"
umgestellt hatte, funktionierte am Client (also von dem Win10-PC, wo mir das Problem aufgefallen war) die
Namensauflösung wieder wie gewünscht (der Hostname, der für die VPN-Verbindung aufgelöst werden muss,
konnte problemlos aufgelöst werden).

Danach hatte ich nochmal den Gegentest direkt am Client gemacht.

Dazu habe ich "IPv6" in der Netzwerkkarte des Win10-PCs wieder aktiviert und dann in der "CMD"
per "nslookup" versucht den betreffenden Hostnamen aufzulösen, wobei ich dann als DNS-Server direkt die
beiden Quad9-DNS-Server (2620:fe::fe sowie 2620:fe::9) angesprochen habe.

Zu meiner Überraschung haben die den "Problem-Hostnamen" dann sauber und schnell aufgelöst
.

Den DNS-Cache hatte ich übrigens auch zuvor gelöscht ("ipconfig /flushdns vor dem "nslookup" ausgeführt).

Danach bin ich hingegangen und habe in der FritzBox wieder als IPv6-DNS-Server die Quad9-Server eingetragen
und seitdem funktioniert die DNS-Auflösung unter Win10 wieder wie gewünscht.

Es wird also also der IPv6- DNS-Proxy der FritzBox verwendet.

Ob die FritzBox da irgendein Problem hatte oder gar nicht bei den Quad9-Servern nachgefragt hatte!?

Keine Ahnung, auf jeden Fall lag das Problem meines Erachtens auf der FritzBox,
weil ich ausschließlich dort Änderungen zur Lösung des Problems gemacht habe.

Vielen Dank für deine Unterstützung!

MfG, Datax
Bitte warten ..
Mitglied: aqui
21.04.2019, aktualisiert um 12:11 Uhr
Zu meiner Überraschung haben die den "Problem-Hostnamen" dann sauber und schnell aufgelöst .
Wieso "Überraschung" ?? Solche nun wirklich simpelsten Basics in der IPv6 Adressierung und Protokollverhalten sollte man als Netzwerk Admin aber schon wissen. Dafür hätte es eigentlichen keines Threads bedurft.
Heisser Tip:
https://danrl.com/projects/ipv6-workshop/
Lesen und verstehen ! Und das auch noch kostenlos !!
Bitte warten ..
Mitglied: anteNope
21.04.2019 um 12:16 Uhr
Thx den fahre ich mir auf jeden Fall mal rein =)
Bitte warten ..
Mitglied: aqui
21.04.2019, aktualisiert um 12:27 Uhr
Ist auch sehr zu empfehlen, da er eine Menge Praxisbeispiele hat und zum Experimentieren mit IPv6 einlädt und animiert. Mit einem kleinen Raspberry Pi (Zero), einem Winblows Rechner und dem Wireshark erweitert das den IPv6 Horizont ganz erheblich !!
Die Kenntnisse die man dabei erlangt zum Thema IPv6 sind eh unbezahlbar...
Bitte warten ..
Mitglied: Datax87
21.04.2019 um 15:47 Uhr
"Überraschung" deshalb,
weil ich letztlich nichts geändert habe.

Die Konfiguration auf der FritzBox ist jetzt die Gleiche wie zuvor.

Ich habe lediglich testweise auf der FritzBox die IPv6-DNS-Server des Providers eingestellt
und später wieder zurückgestellt auf die Quad9-DNS-Server, mit denen ich zuvor Schwierigkeiten
mit der Namensauflösung hatte.

Jetzt ist alles wie zu dem Zeitpunkt,
wo das Problem bestand und alles funktioniert wie gewünscht.
Bitte warten ..
Mitglied: 139374
21.04.2019, aktualisiert um 16:54 Uhr
Er ist wie es ist es reicht auch oft ein Neustart um den DNS-Cache der Frittenbude zu leeren. Ist ja auch nur eine, wenn auch in einigen Teilen verbastelte, Linux-Büchse drunter. Das neu Eintragen der Forwarder wird hier wohl ebenso einen Flush des Cache auslösen, ist ja auch verständlich.

Wenn's das dann war noch den grünen Haken dran und alle sind glücklich.

Frohe Ostern.
Bitte warten ..
Ähnliche Inhalte
DNS
IPv6 und dynamisches DNS
Frage von ukulele-7DNS3 Kommentare

Hallo, ich möchte unsere bestehende Internet-Verbindung um einen Kabelanschluss erweitern mit dem Ziel, später eine ADSL Leitung dafür raus ...

Router & Routing

FritzBox zweiter lokaler DNS Server Eintrag (DHCP)

gelöst Frage von MichaelW84Router & Routing22 Kommentare

Hallo zusammen, ich habe folgende Konfiguration: Fritzbox A ist mit Fritzbox B per LAN-LAN VPN verbunden und funktioniert tadellos. ...

Windows 10

Windows 10 Notebook DNS Anfragen

Frage von Axel90Windows 104 Kommentare

Hallo! Ich habe hier ein Unternehmensnotebook mit Windows 10, welches per DHCP einen Domaincontroller als DNS Server zugewiesen bekommt. ...

LAN, WAN, Wireless

IPv6 - AD - DNS - RA + DHCPv6

Frage von SebMausLAN, WAN, Wireless1 Kommentar

Ich habe eine Frage zum Grundsätzlichen Umgang mit IPv6 in Umgebungen in denen nicht nur Client und der Router ...

Neue Wissensbeiträge
Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 18 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 1 TagDatenschutz7 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...