Регистрация Войти
Рейтинг:0
OttoEisen avatar Server

Сервер Windows DNS64

флаг br
OttoEisen

Как подробно на сайте вопросов и ответов MS У меня возникли проблемы с реализацией DNS64 на моих контроллерах домена/DNS-серверах Windows 2019. PowerShell CmdLet работает нормально, но ничего не делает, я запустил Set-NetDnsTransitionConfiguration -PrefixMapping "2001:db8:cafe:64::/96,0.0.0.0/0" -состояние включено и все выглядит нормально, но клиенты не получают записи AAAA, например. для azure.com и Get-NetDnsTransitionMonitoring везде показывает 0.
CmdLet PowerShell уже есть, поэтому я предполагать они должны работать. OTOH Недавно я обнаружил, что в Windows это не всегда так :-(
В старом сообщении на TechNet (RIP) утверждалось, что он работал на 2012R2, но у администратора был установлен DirectAccess. К чему я обычно не прикасаюсь в 10-футовом бассейне, особенно на DC. Но запуск BIND на моих Linux-маршрутизаторах также не оптимален.
Нет ли других администраторов Windows, которые хотят перейти на собственный IPv6?

160
1 + 7
Michael Hampton avatar
флаг cz
Michael Hampton
Да, у вас должен быть установлен DirectAccess, но почему вы настаиваете на его установке на контроллере домена? Большинство динозавров, с которыми вы пытаетесь общаться, вероятно, даже не могут присоединиться к домену.
0
Ответить
OttoEisen avatar
флаг br
OttoEisen
@MichaelHampton: я пытаюсь перейти на IPv6, а «динозавры», с которыми я пытаюсь общаться, находятся в Интернете, например StackExchange ;-) У меня есть NAT64 на моем маршрутизаторе, но вам все еще нужен DNS64, и я очень полюбил DNS Manager, также все мои системы уже используют контроллеры домена в качестве DNS-серверов. Так что было бы неплохо использовать их и для DNS64.
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Вы продолжаете говорить «IPv6-native», но ничто не мешает вам также использовать IPv4 для доступа к сайтам в Интернете. Вместо этого вы пытаетесь настроить сеть IPv6-_only_?! Большинство из нас используют двойной стек.
0
Ответить
OttoEisen avatar
флаг br
OttoEisen
@MichaelHampton Да, я имею в виду только IPv6. Надоело настраивать все дважды... Прямо сейчас я настроил 2 сервера BIND в качестве серверов пересылки на своих контроллерах домена, и идея состоит в том, чтобы вернуться только к Windows DNS.
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Я могу рассматривать это как эксперимент, но мы, вероятно, по крайней мере в 10 годах от того, чтобы это было разумно делать в большинстве контекстов. Тем временем вам, вероятно, придется запустить NAT64/DNS64 на ваших DNS-серверах (не на ваших контроллерах домена).
0
Ответить
OttoEisen avatar
флаг br
OttoEisen
@MichaelHampton: Мои контроллеры домена — это мои DNS-серверы: репликация и безопасные динамические обновления — это хорошо. А за 10 лет: зачем, господи, зачем??? У меня есть 3 (сотовых) подключения к Интернету, и я получаю только один общедоступный IPv4. И _that_ завершается на CPE, который даже не выполняет переадресацию портов. Продвигайте IPv6, пожалуйста :-)
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Я продвигаю IPv6! Пользуюсь с 2006 года! Я также реалистично отношусь к этому. Я знаю, что есть много людей и компаний, которые будут ждать как можно дольше, чтобы переехать. Реально мы будем делать двойной стек в течение очень долгого времени, по крайней мере, в продакшене.
0
Ответить
Рейтинг:0
OttoEisen avatar Server
флаг br
OttoEisen

Хорошо, просто чтобы закрыть это: я решил настроить DNS64, используя серверы BIND на моих маршрутизаторах Debian. Это легко, и это работает как шарм. Еще мелочь, что Windows DNS, кажется, не поддерживает DNS64. В противном случае Windows DNS действительно хорош, и работа DNS на моих маршрутизаторах заставляет меня чувствовать себя довольно некомфортно...

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.