Запретить автоматическому DNS Windows регистрировать глобальные адреса IPv6

dav20011

12.06.2023, 19:40

При включении IPv6 автоматическая регистрация Windows DNS добавляет записи AAAA как для ULA, так и для глобального индивидуального адреса. Это не проблема для большинства сетей, но вызывает проблемы при использовании VPN без маршрутизации через нее глобальных адресов (что не всегда целесообразно). Таким образом, я хотел бы предотвратить регистрацию глобального адреса, но пока не нашел для этого возможности.

Я знаю, что могу решить проблему, отключив IPv6 или автоматический DNS, но я ищу лучший вариант. Моя единственная другая идея заключалась в том, чтобы использовать какой-нибудь сервер пересылки DNS для фильтрации этих записей, но, очевидно, это не функция любого обычного сервера пересылки.

0 + 0

система доменных имен

брандмауэр

IPv6

John Mahowald

12.06.2023, 23:52

Пожалуйста, опишите вашу сеть и почему частные сети не могут быть маршрутизированы через VPN.

Ответить

dav20011

13.06.2023, 00:46

Маршрутизация всей подсети через VPN просто нежелательна, поскольку VPN имеет ограниченную пропускную способность. Вся сеть состоит из нескольких подсетей в разных местах, которые подключены через маршрутизаторы WireGuard без какого-либо NAT. Таким образом, ULA и локальные адреса IPv4 могут маршрутизироваться через VPN, а все глобальные адреса отправляются через Интернет без VPN.

Ответить

Zoredache

13.06.2023, 07:28

Вы знаете, что можете отключить регистрацию DNS **для каждого интерфейса**? IE, вы можете отключить регистрацию на своем интерфейсе VPN, но оставить ее включенной на других интерфейсах.

Ответить

LeeM

14.06.2023, 09:03

Да, согласно предыдущему предложению, основной вариант — отключить регистрацию DNS на адаптере VPN/RemoteAccess *клиента*. Если DHCP раздает адреса IPv6, вам может потребоваться проверить, не выполняет ли он также регистрацию от имени клиента.

Ответить

dav20011

14.06.2023, 10:31

Это не работает. Как указано выше, VPN-подключение обеспечивается одним маршрутизатором WireGuard для каждой подсети.Любое другое устройство имеет только физический интерфейс. Я также не хочу удалять записи для IP-адресов подсети VPN, поскольку они доступны отовсюду. Я хочу выборочно удалить один IPv6 (глобальный одноадресный запрос с каждого физического интерфейса) из записей.

Ответить

Admin

Этот вопрос на других языках:

EN: Prevent automatic Windows DNS from registering global IPv6 addresses

TH: ป้องกันไม่ให้ Windows DNS อัตโนมัติลงทะเบียนที่อยู่ IPv6 ส่วนกลาง

RO: Împiedicați DNS automat Windows să înregistreze adrese IPv6 globale

RU: Запретить автоматическому DNS Windows регистрировать глобальные адреса IPv6

VI: Ngăn DNS Windows tự động đăng ký địa chỉ IPv6 toàn cầu

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.