¿Windows intenta buscar registros AAAA de IPv6 incluso cuando no tiene una dirección IPv6 enrutable?

8

Mi enrutador de red es un ZyXEL ZyWall USG 100, que tiene un servidor DNS incorporado. Muchas computadoras con Windows se conectan y obtienen direcciones IPv4 a través de DHCP. También son informados del sufijo DNS ("interno") por el "Nombre de dominio" del enrutador. Por lo general, esto funciona bien. Sin embargo, ocasionalmente una máquina con Windows (Vista o 7) no podrá resolver la dirección IP de una máquina con el nombre de dominio "nombre de dominio" en los registros DNS. La máquina que tiene la dirección IP asociada con "nombre de dominio" está encendida y accesible por otras computadoras con Windows en este momento.

Cuando esto sucede, aún puede resolver la dirección IP utilizando "nslookup domain-name", pero "ping ping-name", "ping -4 domain-name" y la búsqueda de " http: // domain-name " fallan. Hacer ping a "domain-name.internal" funciona.

Miré el resultado del comando "ipconfig / displaydns" en una computadora afectada por este problema, y ​​veo entradas inesperadas de IPv6 que se ven así:

domain-name
----------------------------------------
No records of type AAAA

Puedo resolver temporalmente el problema reiniciando la interfaz del adaptador de red.

En http://technet.microsoft.com/en-gb/library/bb878121.aspx , Microsoft dice:

Nota: Debido a que los servidores DNS están mal configurados en Internet, es posible que las computadoras que usan tanto IPv4 como IPv6 no puedan resolver nombres y conectarse a recursos de Internet. Este problema raro ocurre cuando un servidor DNS mal configurado recibe una solicitud para resolver un nombre a una o más direcciones IPv6 (una solicitud de registros AAAA). Si el servidor DNS no es compatible con IPv6, la consulta del nombre falla. El nodo de consulta luego envía una solicitud para resolver el nombre a un conjunto de direcciones IPv4 (una solicitud de registros A). El servidor DNS mal configurado descarta la consulta DNS posterior para direcciones IPv4 y falla el intento de resolución de nombre completo, lo que da como resultado una conectividad de red deteriorada para el nodo solicitante. Si tiene este problema, solicite a su proveedor de servicios de Internet que reconfigure su servidor DNS para aceptar la consulta DNS posterior para registros A después de fallar la consulta DNS para registros AAAA. Alternativamente, puede deshabilitar temporalmente IPv6 en la computadora solicitante. Este problema existe en los servidores DNS y es común a todas las computadoras que usan IPv4 e IPv6.

Creo que esto podría ser lo que está sucediendo (no tengo mejores ideas).

¿Windows intenta buscar registros de DNS IPv6 (AAAA) incluso cuando el enrutador no le ha asignado una dirección IPv6 enrutable (no local de enlace)? O, ¿alguien tiene una mejor idea sobre lo que está causando este problema?

windows domain-name-system ipv6 RyanTM
fuente

Respuestas:

5

Windows Vista y 7 solicitarán búsquedas AAAA antes de las búsquedas A si IPv6 está habilitado (y la dirección local del enlace no está deshabilitada). Windows, por defecto, tendrá una dirección local de enlace y, por lo tanto, utilizará IPv6 si está disponible. Normalmente, esto no es un problema, ya que la búsqueda AAAA falla y felizmente se traslada a IPv4. Sin embargo, la mayoría de las aplicaciones pasarán directamente a IPv4.

Chris S
fuente
Acabo de hacer una prueba con Wireshark donde elimino el caché de DNS y luego hago ping "nombre de dominio" en una máquina con Windows 7 que tiene una dirección IPv6 de enlace local y no hizo primero una solicitud AAAA. Debe haber algo más sutil pasando. ¿Cómo verificaste lo que dijiste aquí?
RyanTM
Si la máquina ya ha establecido que IPv6 "no funciona", no volverá a intentarlo, incluso si vacía la caché. No recuerdo qué otros factores juegan, probablemente hay otros que no recuerdo.
Chris S
1
Una forma de saber lo que ha establecido sobre IPv6 es mirar el estado de la conexión de red. El mío dice "Conectividad IP4v: Internet, Conectividad IPv6: Sin acceso a la red"
Richard Gadsden
No he podido verificar que esto suceda, pero sospecho que sí, así que voy a aceptar esta respuesta. Hemos deshabilitado IPv6 en todas nuestras máquinas para ver si eso ayuda. Intentaré publicar una actualización aquí si esto ayuda.
RyanTM
Deshabilitar IPv6 no alivió este problema.
RyanTM
0

¿Qué versión de Windows? Tengo entendido que XP nunca hablará con un servidor DNS a través de IPv6. Solo lo hará a través de IPv4. Escuché que Vista y 7 no tienen ningún problema.

Según mi experiencia, Windows no solicitará un registro AAAA a menos que se le haya asignado una ruta IPv6. Nunca he visto ninguna búsqueda AAAA en mis registros DNS.

¿Realmente tienes una computadora llamada "nombre de dominio"? ¿O es algo que inventaste?

Porche
fuente
Hola. Perdón por no aclarar esas preguntas en mi pregunta. Lo he revisado para responder estas preguntas. Cuando dices registros de DNS, ¿qué quieres decir? ¿Te refieres a los registros en tu servidor DNS que muestran quién buscó cosas?
RyanTM
Al volver a leer su pregunta, en resumen, no puede hacer ping a una computadora por nombre de host. ¿Correcto?
Porche
Cuando ocurre este problema, sí. Todas las demás veces, y en otras computadoras no afectadas por el problema, no.
RyanTM
Así que déjame asegurarme de que estoy entendiendo todo correctamente. En algún momento, una sola casilla win 7 ya no puede hacer ping a ningún otro host en la red, por nombre de host. Todavía puede hacer ping a sitios web como google. Todos los otros hosts en la red funcionan bien. ¿Correcto? ¿Algún otro host de Windows 7 en la red y tienen el mismo problema?
Porche
Sí, pero no estoy seguro de si la máquina no puede hacer ping a todos los hosts de la red, creo que simplemente no puede hacer ping al host llamado nombre de dominio. No entiendo tu última pregunta.
RyanTM
0

No estoy seguro de que este artículo sea ​​la respuesta exacta a su pregunta, pero puede ser una buena referencia cuando habla de mezclar IPv4 e IPv6 con DNS.

Split71
fuente