ドメインコントローラーがルーターに一意のローカルアドレスのアドバタイズメントを送信させるのはなぜですか?
私は現在、LinuxとWindowsのワークステーションとサーバーの小さな異種ネットワークでドメインコントローラーとして機能するServer 2012を評価しています。これらはすべて、最終的にはドメインに参加します。これは100%デュアルスタックネットワークです。すべてのデバイスにはIPv4およびIPv6接続があります。ルーターは、radvd1.9.1およびその他のさまざまな必需品を実行するLinuxサーバーです。
最初のドメインコントローラーをインストールしました。そのドメイン名はad.businessname.comです(businessname.comは外部DNSサーバーによって処理されます。ドメインには公開Webサイト、電子メールなどもあり、これらは現時点ではドメインに参加しません)。これは、AD DSおよびDNSの役割がインストールされたサーバーコアです。すべて順調に見え、2番目のDCをセットアップして、コンピューターへの参加を開始する準備ができています。だが...
これで、私のネットワークには追加のIPv6ルーターアドバタイズメントがあり、アドバタイズ 一意のローカルアドレス 。実際のルーターがアドバタイズしているのは、alsoネイティブIPv6プレフィックスをアドバタイズしています。最初は、これらのRAは、シャットダウンすると消えたため、ドメインコントローラーから発信されていると思いましたが、Wiresharkを実行した後、実際のIPv6ルーターから発信されていることがわかりました。 Wiresharkは、このバージョンのRAが、DCからのfd4a:e7ab:34a5 :: 1の近隣要請にすぐに続くことを示しています。
不思議なことに、ルーターはalsoで、ドメインコントローラーがネットワーク上に存在しないときに通常送信する元のルートアドバタイズメントを送信しています。このバージョンのRAは/etc/radvd.confと一致します(コピーは以下にあります)。 Wiresharkとの簡単なセッションで、ルーターアドバタイズメントの両方のバージョンがradvdを実行しているLinuxルーターのMACアドレスから送信されていることが確認されました。
これまでのところ、追加のRAの存在によってIPv6接続が中断されていないため、これらは無害に見えます。しかし、私はすでにグローバルIPv6接続を持っているので、ULAは不要で不要なようです。
私は昨夜と今日の多くを費やして何が起こっているのかを理解しようとインターネットを精査しましたが、それがヒントを超えて何かを説明することはほとんど見つかりませんでした IPヘルパーサービスと関係があるかもしれません =(そしてそれをオフにしないための漠然とした警告)。しかし、私が今まで聞いた限りでは、ネイティブIPv6が利用可能な場合は、このサービスを無効にしても安全です。
だから私の質問は:
- WindowsがULAネットワークの近隣要請を送信するのはなぜですか?
- どうやら応答して、なぜこれらのRAが送信されるのですか?
- なぜ彼らは私のネイティブアドレスに加えてULAを宣伝するのですか?
- これにより、後でIPv6ルーティングで問題が発生することはありませんか?
- これに我慢する必要がありますか、それともWindowsとradvdをどのように動作させることができますか?
さまざまな構成情報は次のとおりです。
送信されたキャプチャされたRAは次のとおりです(wiresharkの出力よりもIMOが読みやすいradvdumpで示されています)。 ULAとパブリックプレフィックス(ここでは非表示)の両方をアドバタイズしていることがわかります。また、ドメインコントローラーをシャットダウンすると、このバージョンのRAがネットワークに表示されなくなります。
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 0;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
AdvLinkMTU 1500;
prefix fd4a:e7ab:34a5::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 86400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fd4a:e7ab:34a5::1
{
AdvRDNSSLifetime 86400;
}; # End of RDNSS definition
DNSSL businessname.com
{
AdvDNSSLLifetime 1800;
}; # End of DNSSL definition
}; # End of interface definition
これは、ルーターの/etc/radvd.confと一致し、上記のものと交互にネットワークに送信されている元のルーターアドバタイズメントです。
#
# radvd configuration generated by radvdump 1.9.1
# based on Router Advertisement from fe80::20c:29ff:fef4:66f1
# received by interface eth0
#
interface eth0
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag off;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;
prefix 2001:db8:16:bf::/64
{
AdvValidLifetime 86400;
AdvPreferredLifetime 14400;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS 2001:4860:4860::8888 2001:4860:4860::8844
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition
}; # End of interface definition
ドメインコントローラーにインストールされている役割/機能のリスト:
[dc1]: PS C:\Users\Administrator\Documents> Get-WindowsFeature | where {$_.InstallState -eq "Installed"}
Display Name Name Install State
------------ ---- -------------
[X] Active Directory Domain Services AD-Domain-Services Installed
[X] DNS Server DNS Installed
[X] File And Storage Services FileAndStorage-Services Installed
[X] File and iSCSI Services File-Services Installed
[X] File Server FS-FileServer Installed
[X] Storage Services Storage-Services Installed
[X] .NET Framework 4.5 Features NET-Framework-45-Fea... Installed
[X] .NET Framework 4.5 NET-Framework-45-Core Installed
[X] WCF Services NET-WCF-Services45 Installed
[X] TCP Port Sharing NET-WCF-TCP-PortShar... Installed
[X] Group Policy Management GPMC Installed
[X] Remote Server Administration Tools RSAT Installed
[X] Role Administration Tools RSAT-Role-Tools Installed
[X] AD DS and AD LDS Tools RSAT-AD-Tools Installed
[X] Active Directory module for Windows ... RSAT-AD-PowerShell Installed
[X] Windows PowerShell PowerShellRoot Installed
[X] Windows PowerShell 3.0 PowerShell Installed
[X] WoW64 Support WoW64-Support Installed
チャットで要求されたイーサネットインターフェイスのIPv6構成:
[dc1]: PS C:\Users\Administrator\Documents> netsh interface ipv6 show interface interface=Ethernet
Interface Ethernet Parameters
----------------------------------------------
IfLuid : ethernet_7
IfIndex : 12
State : connected
Metric : 10
Link MTU : 1500 bytes
Reachable Time : 33500 ms
Base Reachable Time : 30000 ms
Retransmission Interval : 1000 ms
DAD Transmits : 1
Site Prefix Length : 64
Site Id : 1
Forwarding : disabled
Advertising : disabled
Neighbor Discovery : enabled
Neighbor Unreachability Detection : enabled
Router Discovery : enabled
Managed Address Configuration : disabled
Other Stateful Configuration : enabled
Weak Host Sends : disabled
Weak Host Receives : disabled
Use Automatic Metric : enabled
Ignore Default Routes : disabled
Advertised Router Lifetime : 1800 seconds
Advertise Default Route : disabled
Current Hop Limit : 64
Force ARPND Wake up patterns : disabled
Directed MAC Wake up patterns : disabled
ECN capability : application
なぜこれが起こったのか正確にはわかりませんが(そして説明を歓迎します!)、現在修正されているようです。
細かい櫛でネットワーク構成を調べたところ、デフォルトゲートウェイにタイプミスがあることに気づきました。
[dc1]: PS C:\Users\Administrator\Documents> Get-NetRoute -PolicyStore PersistentStore -AddressFamily IPv6
ifIndex DestinationPrefix NextHop RouteMetric PolicyStore
------- ----------------- ------- ----------- -----------
12 ::/0 2001:db8:116:bf::1 256 Persiste...
ええと、おっと! 116:bfは16:bfである必要があります。
そこで、タイプミスを修正し、イーサネットインターフェイスからULAアドレスを削除しました。これで、余分なRAはなくなり、ネットワークは再び満足のいくものになりました。
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetRoute -NextHop 2001:db8:116:bf::1
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Active"
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetRoute -DestinationPrefix ::/0 -InterfaceIndex 12 -NextHop 2001:db8:116:bf::1 -Store Persistent"
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
[dc1]: PS C:\Users\Administrator\Documents> New-NetRoute -NextHop 2001:db8:16:bf::1 -DestinationPrefix ::/0 -InterfaceIndex 12
ifIndex DestinationPrefix NextHop RouteMetric PolicyStore
------- ----------------- ------- ----------- -----------
12 ::/0 2001:db8:16:bf::1 256 ActiveStore
12 ::/0 2001:db8:16:bf::1 256 Persiste...
[dc1]: PS C:\Users\Administrator\Documents> Remove-NetIPAddress -AddressFamily IPv6 -IPAddress fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -PrefixLength 64
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "NetIPAddress -IPv6Address fd4a:e7ab:34a5:0:807e:e44a:7ffc:ea90 -InterfaceIndex 12 -Store Active"
[Y] Yes [A] Yes to All [N] No [L] No to All [?] Help (default is "Y"): y
Wiresharkによると、近隣の勧誘、ルーターの広告、その他の場所でULAの兆候は見られません。
DCがルーティングアドバタイズメントを送信している理由を完全に説明することはできませんが、少なくとも問題のインターフェイスでそれらを無効にしてみることができます
netsh interface ipv6 set interface interface="Local Area Connection" advertise=disabled
これはnetshヘルプによるとデフォルト設定であるはずであり、DCはおそらくルーターを意図していないため、他の方法ではあまり意味がないようです。