datax87
Goto Top

Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers

Hallo,

ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10.

Mir ist heute aufgefallen, dass ich einen bestimmten Hostnamen nicht per DNS aufgelöst bekomme,
weil der betreffende "Windows 10"-PC immer an Stelle des per DHCP bezogenen DNS-Servers einen anderen zur Namensauflösung verwendet.

Der DNS-Server, der per DHCP vergeben wird, entspricht dem Standardgateway des PCs ( Gateway = DNS-Server = 192.168.1.1 ).

Anstatt diesen DNS-Server zu verwenden (192.168.1.1), verwendet dieser "Windows 10"-PC die FritzBox per IPv6 als DNS-Server,
die den Internetzugang zur Verfügung stellt.

Die IPv6-Adresse der FritzBox wird in der Ausgabe von "ipconfig /all" auch bei den DNS-Servern aufgelistet.

Wie gesagt bekomme ich immer dann, wenn der betreffende PC die IPv6-Adresse der FritzBox für die DNS-Auflösung anspricht,
einen bestimmten DNS-Namen nicht aufgelöst.

Sobald ich aber auf dem PC das IPv6-Protokoll in der Netzwerkkarte deaktiviere,
wird die 192.168.1.1 als DNS-Server verwendet und die DNS-Auflösung funktioniert wie gewünscht.

Weiß jetzt nicht, ob es zurzeit etwas ausmacht,
wenn ich einfach IPv6 auf diesem (und ggf. auch einfach auf weiteren PCs) deaktiviere.

Könnte das dazu führen, dass ich dann beispielsweise WebServer im Internet,
die ausschließlich per IPv6 ansprechbar sind, für diese PCs nicht ansprechbar sind, oder!?

Kann Ihr mir dabei weiterhelfen?

Datax

Content-Key: 443381

Url: https://administrator.de/contentid/443381

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: 139374
Lösung 139374 21.04.2019 aktualisiert um 09:13:55 Uhr
Goto Top
Anstatt diesen DNS-Server zu verwenden (192.168.1.1), verwendet dieser "Windows 10"-PC die FritzBox per IPv6 als DNS-Server,
Das ist vollkommen normal, da die Fritzbox per Default DHCPv6 im internen Netzwerk spielt wenn sie per IPv6 mit dem Internet Verbindung hat, macht sie sich darüber auch als DNS-Server bekannt (Das lässt sich unter "Netzwerk" auf der Fritzbox exakt anpassen, auch das sie sich intern nicht als IPv6 DNS bekannt machen soll). Da Rechner unter Windows per Default IPv6 bevorzugt behandeln nutzen Sie dies auch bevorzugt. Da der DNS-Server in beiden Fällen der selbe ist (Fritzbox) und nur das Protokoll anders ist macht es keinen Unterschied ob du deine FB per IPv4 oder IPv6 auf dem DNS-Port ansprichst, es antwortet dem PC immer der selbe DNS-Proxy, nur die FB selbst befragt dann unter Umständen einen Ihr per Provider zugewiesenen IPv6 DNS-Server !
Da die FB selbst mit IPv6 ins Internet-Verbindung hat, bekommt diese Ihrerseits DNS-Server deines Providers als Forwarder zugewiesen, diese kannst du in der Fritzbox GUI unter Internet->Online-Monitor nachlesen. Diese DNS-Forwarder solltest du mal manuell per nslookup ansprechen und deinen anzusprechenden Host auflösen. Das gleiche machst du mit den IPv4 Forwardern
Vermutlich liefert einer dieser falsche Werte wenn es nicht der selbe Server sein sollte.

Könnte das dazu führen, dass ich dann beispielsweise WebServer im Internet, die ausschließlich per IPv6 ansprechbar sind, für diese PCs nicht ansprechbar sind, oder!?
Erstens das, zweitens sind einige Dienste unter Windows zwingend auf IPv6 angewiesen, ein Deaktivieren ist hier immer aller letzte Wahl.

Und Cache löschen nicht vergessen.

Frohes Eier schaukeln.
Mitglied: anteNope
anteNope 21.04.2019 aktualisiert um 10:52:49 Uhr
Goto Top
zweitens sind einige Dienste unter Windows zwingend auf IPv6 angewiesen, ein Deaktivieren ist hier immer aller letzte Wahl.
Hallo timeout, könntest du das bitte genauer beschreiben bzw. weitergehende Informationen bereitstellen? Um diverse Probleme zu vermeiden, deaktiviere ich tatsächlich mitunter das IPv6 Protokoll des Netzwerkadapters ... wäre interessant zu wissen 😊.

Denn bislang habe ich keine Probleme feststellen können. Zudem frage ich mich wo hierbei der Unterschied zu einem reinen IPv4 Internet-Anschluss wäre, also ohne Dualstack?
Mitglied: 139374
139374 21.04.2019 aktualisiert um 11:16:39 Uhr
Goto Top
Zitat von @anteNope:

zweitens sind einige Dienste unter Windows zwingend auf IPv6 angewiesen, ein Deaktivieren ist hier immer aller letzte Wahl.
Hallo timeout, könntest du das bitte genauer beschreiben bzw. weitergehende Informationen bereitstellen? Um diverse Probleme zu vermeiden, deaktiviere ich tatsächlich mitunter das IPv6 Protokoll des Netzwerkadapters ... wäre interessant zu wissen 😊.
Denn bislang habe ich keine Probleme feststellen können. Zudem frage ich mich wo hierbei der Unterschied zu einem reinen IPv4 Internet-Anschluss wäre, also ohne Dualstack?
Dann empfehle ich folgende Lektüre
https://blogs.technet.microsoft.com/askpfeplat/2013/06/16/ipv6-for-the-w ...
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/window ...

Viele deaktivieren es teilweise nur im Adapter weil sie von der Materie IPv6 einfach noch nicht genug verstehen. Denn oft sind es eigentlich keine Probleme sondern Misskonfiguration und fehlendes Wissen des mittlerweile nicht mehr "neuen" Protokolls. Gerade weil Windows IPv6 bevorzugt sollte man sich damit auseinandersetzen.
Und so schwer ist das ganze ja nun auch nicht wenn man sich mal einen Tag lang hinsetzt und sich einliest.
Mitglied: anteNope
anteNope 21.04.2019 um 11:56:25 Uhr
Goto Top
Mal abgesehen davon, dass man den Haken wieder von Hand aktivieren muss, steht da nicht viel über Mögliche Nebenwirkungen. In einer großen Infrastruktur ist das natürlich mehr als nur "lästig", keine Frage.

Das von Datax beschriebene Problem, kenne ich aber leider zu genüge. Der Mischbetrieb von IPv6 und IPv4 ist fehleranfällig und ich gebe dir Recht, das liegt meist an einer fehlerhaften Konfiguration. Bei der Fritz!Box ist da aber nicht viel rauszuholen. Besonders bei den Fritz!Boxen sitzt dann irgendwo irgend ein DNS-Eintrag falsch (meist reicht es schon einfach nur den Gerätenamen zu ändern, da bekommt die Fritz!Box dann einfach nicht geregelt den zu aktualisieren und hält bis in alle Ewigkeit am alten Namen fest).

Bislang habe ich jedenfalls keine negativen Erfahrungen bezüglich IPv6 und der Netzwerkadapter gemacht. 🥴
Mitglied: Datax87
Datax87 21.04.2019 um 11:57:55 Uhr
Goto Top
Hi, grüß' dich .

Deine Vermutung war richtig ... da gab es wohl ein Kommunikationsproblem zwischen der FritzBox und den in der FritzBox
konfigurierten IPv6-DNS-Servern.

Ich hatte dort bisher immer die IPv6-DNS-Server von "Quad9" eingetragen,
also folgende:
2620:fe::fe sowie 2620:fe::9

Siehe dazu auch folgender Link:
https://www.quad9.net/faq/

Nachdem ich auf der FritzBox unter "Internet" --> "Zugangsdaten" --> "DNS-Server" den Punkt
"DNSv6-Server" auf "Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)"
umgestellt hatte, funktionierte am Client (also von dem Win10-PC, wo mir das Problem aufgefallen war) die
Namensauflösung wieder wie gewünscht (der Hostname, der für die VPN-Verbindung aufgelöst werden muss,
konnte problemlos aufgelöst werden).

Danach hatte ich nochmal den Gegentest direkt am Client gemacht.

Dazu habe ich "IPv6" in der Netzwerkkarte des Win10-PCs wieder aktiviert und dann in der "CMD"
per "nslookup" versucht den betreffenden Hostnamen aufzulösen, wobei ich dann als DNS-Server direkt die
beiden Quad9-DNS-Server (2620:fe::fe sowie 2620:fe::9) angesprochen habe.

Zu meiner Überraschung haben die den "Problem-Hostnamen" dann sauber und schnell aufgelöst
.

Den DNS-Cache hatte ich übrigens auch zuvor gelöscht ("ipconfig /flushdns vor dem "nslookup" ausgeführt).

Danach bin ich hingegangen und habe in der FritzBox wieder als IPv6-DNS-Server die Quad9-Server eingetragen
und seitdem funktioniert die DNS-Auflösung unter Win10 wieder wie gewünscht.

Es wird also also der IPv6- DNS-Proxy der FritzBox verwendet.

Ob die FritzBox da irgendein Problem hatte oder gar nicht bei den Quad9-Servern nachgefragt hatte!?

Keine Ahnung, auf jeden Fall lag das Problem meines Erachtens auf der FritzBox,
weil ich ausschließlich dort Änderungen zur Lösung des Problems gemacht habe.

Vielen Dank für deine Unterstützung!

MfG, Datax
Mitglied: aqui
Lösung aqui 21.04.2019 aktualisiert um 12:11:14 Uhr
Goto Top
Zu meiner Überraschung haben die den "Problem-Hostnamen" dann sauber und schnell aufgelöst .
Wieso "Überraschung" ?? Solche nun wirklich simpelsten Basics in der IPv6 Adressierung und Protokollverhalten sollte man als Netzwerk Admin aber schon wissen. Dafür hätte es eigentlichen keines Threads bedurft.
Heisser Tip:
https://danrl.com/projects/ipv6-workshop/
Lesen und verstehen ! Und das auch noch kostenlos !! face-wink
Mitglied: anteNope
anteNope 21.04.2019 um 12:16:27 Uhr
Goto Top
Thx den fahre ich mir auf jeden Fall mal rein =)
Mitglied: aqui
aqui 21.04.2019 aktualisiert um 12:27:57 Uhr
Goto Top
Ist auch sehr zu empfehlen, da er eine Menge Praxisbeispiele hat und zum Experimentieren mit IPv6 einlädt und animiert. Mit einem kleinen Raspberry Pi (Zero), einem Winblows Rechner und dem Wireshark erweitert das den IPv6 Horizont ganz erheblich !!
Die Kenntnisse die man dabei erlangt zum Thema IPv6 sind eh unbezahlbar... face-smile
Mitglied: Datax87
Datax87 21.04.2019 um 15:47:13 Uhr
Goto Top
"Überraschung" deshalb,
weil ich letztlich nichts geändert habe.

Die Konfiguration auf der FritzBox ist jetzt die Gleiche wie zuvor.

Ich habe lediglich testweise auf der FritzBox die IPv6-DNS-Server des Providers eingestellt
und später wieder zurückgestellt auf die Quad9-DNS-Server, mit denen ich zuvor Schwierigkeiten
mit der Namensauflösung hatte.

Jetzt ist alles wie zu dem Zeitpunkt,
wo das Problem bestand und alles funktioniert wie gewünscht.
Mitglied: 139374
139374 21.04.2019 aktualisiert um 16:54:01 Uhr
Goto Top
Er ist wie es ist es reicht auch oft ein Neustart um den DNS-Cache der Frittenbude zu leeren. Ist ja auch nur eine, wenn auch in einigen Teilen verbastelte, Linux-Büchse drunter. Das neu Eintragen der Forwarder wird hier wohl ebenso einen Flush des Cache auslösen, ist ja auch verständlich.

Wenn's das dann war noch den grünen Haken dran und alle sind glücklich.

Frohe Ostern.