web-dev-qa-db-ja.com

DNS:ルートヒントサーバー2001:500:1 :: 803f:235はルートゾーンのNSクエリに応答する必要があります

弊社ではIPv4を使用しています。私たちのISPはIPv6を提供しておらず、これは今後数年間変更されません。

Server 2012 R2 DNSサーバーのベストプラクティスアナライザー(BPA)は、DNSサーバーのクエリに応答しないIPv6DNSルートヒントについて警告します。もちろん、IPv6インターネットアクセスがないので。

私は2つの解決策を見ます:

  1. 警告は無視してください。これがDNS解決の速度に影響を与えない限り。 (クライアントが最初にIPv6を試し、タイムアウトを待ってからIPv4名前解決を試みるようなものです。)

  2. ルートヒントからIPv6アドレスを削除し、将来IPv6を取得する場合はそれらを追加し直します。

他の解決策はありますか?私は何を好むべきですか?

2
Daniel

そのネームサーバーdoes応答NSルートゾーンのクエリ。試したところです。Windowsがtryingであるという事実は、それを示唆しています。オペレーティングシステムがIPv6接続を備えていると見なしていること。IPv6移行テクノロジ(具体的にはISATAP、Teredo、または6to4)が有効になっていないことを確認します。

1
Michael Hampton

まず、数年以内にIPv6が必要になります。 Googleが公開した統計に基づくと、IPv6の採用が50%を超える時期についての私の最善の推測は、3年後です。

システム管理者が直面しているIPv6関連の問題は、隠して無視するのではなく、解決する必要があります。差し迫った問題を解決するために今すぐ変更を加えるアプローチを取っているが、後でIPv6へのアップグレードの邪魔になる場合は、一時的な回避策をすべて思い出せなくなった数年後に災害に備えることになります。応募しました。さらに、一時的な回避策の負荷をロールバックし、短い時間枠内でそれらすべての実際の解決策を見つけることは問題があります。

変更を加えない限り、IPv6の実行に向かわない変更を加えることはまったく問題ありません。変更を加えない限り、IPv6から離れることになります。

IPv4アドレスとIPv6アドレスの両方を含むルートヒントを使用してIPv4のみのDNSサーバーを実行することは、有効な構成であると想定されます。 DNSサーバーは、どのアドレスを使用でき、どのアドレスを使用できないかを把握できるはずです。

実行しているアナライザーは、シナリオに対して少し冗長すぎると思います。

ルートヒントからIPv6アドレスを削除することをお勧めするステップとは考えていません。警告を消したい場合は、別のことをする必要があります。私が考えることができる他のオプションは、DNSサーバーでデュアルスタックを取得することです。

アナライザーがセットアップで実際の構成の問題を検出したが、検出した内容を十分に明確に伝達していない可能性もあります。アナライザーがテストしているものと、これが当てはまるかどうかを判断するのに役立つ理由に関するドキュメント。

Michael Hamptonの回答には、どの構成の問題が警告をトリガーしたかについていくつかの提案があります。

1
kasperd