В нашей компании мы используем IPv4. Наш интернет-провайдер не предоставляет IPv6, и это не изменится в ближайшие годы.
Анализатор соответствия рекомендациям (BPA) нашего Сервер 2012 R2 DNS-сервер предупреждает о том, что корневые ссылки DNS IPv6 не отвечают на запросы DNS-сервера. Конечно, поскольку у нас нет доступа в Интернет по протоколу IPv6.
Я вижу два решения:
Игнорируйте предупреждения. Если это не влияет на скорость разрешения DNS. (Что-то вроде того, что клиенты сначала пробуют IPv6, ожидают тайм-аута, а затем пытаются разрешить имя IPv4.)
Удалите IPv6-адреса из корневых подсказок и добавьте их обратно, если мы получим IPv6 в будущем.
Какие-нибудь другие решения? Что мне предпочесть?
Прежде всего, через несколько лет вам понадобится IPv6. Основываясь на статистике, опубликованной Google, я могу предположить, что принятие IPv6 превысит 50% отметку через 3 года.
Любая проблема, связанная с IPv6, с которой сталкивается системный администратор, должна быть решена, а не скрыта и проигнорирована. Если вы воспользуетесь подходом внесения изменений сейчас, которые решат вашу непосредственную проблему, но позже будут препятствовать обновлению до IPv6, то через несколько лет вы настроитесь на катастрофу, когда вы больше не сможете вспомнить все временные обходные пути. вы подали заявку. Кроме того, будет проблематично откатить множество временных обходных путей и найти реальные решения для всех из них в короткие сроки.
Совершенно нормально вносить изменения, которые не подталкивают вас к использованию IPv6, пока вы не вносите изменения, которые уводят вас от него.
Запуск DNS-сервера только для IPv4 с корневыми подсказками, содержащими адреса IPv4 и IPv6, должен быть допустимой конфигурацией. Предполагается, что DNS-сервер сможет определить, какие из адресов можно использовать, а какие нет.
Я предполагаю, что анализатор, который вы использовали, слишком многословен для вашего сценария.
Я бы не стал считать целесообразным удаление IPv6-адресов из корневых ссылок. Если вы хотите, чтобы предупреждение исчезло, нужно сделать что-то еще. Другой вариант, который я могу придумать, - это получить двойной стек на DNS-сервере.
Также существует вероятность того, что анализатор обнаружил реальную проблему конфигурации в вашей настройке, но он просто недостаточно четко передает то, что он обнаружил. Документация о том, что тестирует анализатор и почему, может быть полезна для выяснения, так ли это.
В ответе Майкла Хэмптона есть несколько предложений о том, какая проблема конфигурации могла вызвать предупреждение.
Этот сервер имен делает отвечать на запросы NS для корневой зоны. Я только что попробовал. Тот факт, что Windows пытаясь обращение к нему предполагает, что операционная система считает, что имеет возможность подключения по протоколу IPv6. Убедитесь, что у вас не включены какие-либо технологии перехода IPv6, в частности ISATAP, Teredo или 6to4.