IPv6 на сервере 2008R2 убивает разрешение DNS? Замедление интернета?

Question

IPv6 на сервере 2008R2 убивает разрешение DNS? Замедление интернета?

У меня было некоторое время медленная интернет-медлительность. Это было действительно сложно для меня, и я пробовал так много вещей. Я заменил модем, попробовал 3 маршрутизатора, заменил интеллектуальный коммутатор на тупой на тот случай, если это было узким местом, попытался связываться с QOS и т. Д. Я нахожусь на грани добавления второго IP-адреса и двойного маршрутизатора WAN, чтобы посмотреть, это может помочь, но я в замешательстве. Когда интернет работает медленно, страницы модема и маршрутизатора также работают медленно. Это заставило меня думать, что есть какая-то внутренняя проблема.

Сегодня, когда прошло более 15 пользователей, дела снова пошли на юг. Я попытался использовать wireshark, чтобы увидеть, смогу ли я что-нибудь выяснить. Я видел сообщения о сбое DNS-сервера по всей трассировке проволочных DNS-серверов. Я попробовал nslookup с моей локальной машины. Время вышло. Пробовал с сервера, истекло время ожидания. Пробовал nslookup google.com 208.67.222.222, мгновенный ответ. Вдруг я думаю, что это не проблема Интернета вообще. У меня просто нет внутреннего DNS. Внимательно посмотрел на Nslookup. Это тянет IPv6-адрес сервера и терпит неудачу. Тогда я попробовал nslookup google.com 192.168.1.6. Это тоже не удалось. Я отключил IPv6 (протокол в сети на адаптерах) на серверах, и nslookup снова начал работать, как и Интернет. Тем не менее, я слышал, что это не очень хорошая практика.

Что я делаю неправильно? Что я должен делать? Большое спасибо, если вы можете помочь.

Примечание, добавленное на следующий день ниже: Когда сегодня было много устройств, Интернет снова умер. Я связался с ATT, и мне сказали, что с модемом все в порядке. Wireshark не собирает ничего, что выглядит неправильно для меня. Я нашел управляемый коммутатор, чтобы поставить между нашим прокси и остальной частью локальной сети, и некоторое время записывал весь трафик к прокси и обратно. DNS-запросы в основном работали, хотя некоторые из них истекли, но я думаю, что только потому, что Интернет был ужасен. Перезагрузка прокси-сервера, похоже, исправила ситуацию сегодня. Таким образом, последнее, что, казалось, исправляло ситуацию, отключив IPv6, возможно, вообще ничего не сделало. DNS просто отключился, и случилось так, что он остановился одновременно с отключением?

1

domain-name-system windows-server-2008-r2 ipv6

Источник

Karl Henselin 24 сен '13 в 16:51

2 ответа

Решение

Microsoft не рекомендует этого, но вы можете либо отключить IPv6, либо отключить определенные функции IPv6, либо просто заставить Windows предпочесть IPv4, а не IPv6:

(Это обходной путь, я бы сначала пошёл на устранение неисправностей)

KB929852: Как отключить IP-версию 6 или ее отдельные компоненты в Windows:

Перейти к следующему разделу реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

Изменить значение DWORD с именем DisabledComponents к одному из них (стол безжалостно украден из статьи):

     Value - Effects
         0 - Enable all IPv6 components. (Windows default setting)
0xffffffff - Disable all IPv6 components except the IPv6 loopback interface
             Prefer using IPv4 over IPv6
      0x20 - Prefer IPv4 over IPv6
      0x10 - Disable IPv6 on all nontunnel interfaces
      0x01 - Disable IPv6 on all tunnel interfaces, including ISATAP , 6to4, and Teredo.
      0x11 - Disable all IPv6 interfaces except for the IPv6 loopback interface.

И перезагрузите компьютер.

Если на сервере установлен RRAS, только 0 а также 0x20 поддерживаются значения

1

Источник

Mathias R. Jessen 24 сен '13 в 17:08

Другие вопросы по тегам domain-name-system windows-server-2008-r2 ipv6

Sander Steffann 24 сен '13 в 20:22 2013-09-24 20:22 · Accepted Answer · 2013-09-24 20:22

Может случиться так, что какое-то устройство в вашей сети притворяется шлюзом IPv6 без действующей восходящей линии IPv6. Например: сломанные маршрутизаторы и системы с общим доступом к интернету иногда делают это.

Вы можете проверить таблицу маршрутизации и таблицу обнаружения соседей на своем сервере, чтобы увидеть, куда он пытается отправить трафик IPv6. В wireshark вы можете увидеть сообщения ICMPv6, если наберете RA или Router Advertisement. Исходный MAC-адрес может сказать вам, какая система вызывает это.

Для более структурного решения: некоторые коммутаторы имеют функцию RA-Guard для блокировки нежелательных сообщений RA. В противном случае такие инструменты, как NDPmon, могут обнаружить и противостоять им.