Posso registrar seletivamente endereços IPv6 no DNS com a atualização automática do Windows dns?

Question

Posso registrar seletivamente endereços IPv6 no DNS com a atualização automática do Windows dns?

#1 resposta do (1 votos)

4

Nós operamos em um modelo de dois endereços para nossa rede ipv6 de produção - temos um intervalo interno ULA conectado a vpn site-to-site em fd00 :: / 8, também temos endereçamento externo IPv6 em 2001: / 16 Nós roteamos os dois prefixos de endereço para nossos clientes.

Meu problema é assim. Não queremos necessariamente adicionar os endereços externos ao DNS, o que implicaria que o tráfego interno contornaria a Internet em vez de passar por nossas VPNs criptografadas. Para esse fim, estou tentando encontrar uma maneira de configurar as máquinas (espero que via diretiva de grupo) de forma a evitar que o endereço 2001 :: / 16 seja publicado no DNS para as máquinas.

Eu tentei configurar os dois anúncios de rota de modo que o endereço 2001 :: / 16 não tenha tempo de vida preferido, mas tenha uma vida útil válida. Isso alcançou o que eu quero com o DNS (ele não registrou esse endereço), mas o Windows não usará esse endereço agora, já que o considera obsoleto.

Estou procurando também:

Uma maneira de configurar o registro automático de DNS, via GPO, onde posso dizer ao registro automático para não registrar determinados endereços ou
Uma maneira de fazer com que o Windows utilize um endereço obsoleto que ainda tenha um tempo de vida válido, também passível de transferência via GPO.

Alguma sugestão?

ipv6 windows-7 domain-name-system windows-server-2008-r2

por Peter Grace 19.05.2011 / 19:21

1 resposta

Tags ipv6 windows-7 domain-name-system windows-server-2008-r2

string de consulta AuthResend sendo anexada à URL Sequestrar uma conexão SSH do servidor para controlar o cliente

score 1 · Accepted Answer

Você poderia separar o endereçamento em diferentes NICs em cada computador? O AFAIK Windows só permite desativar o registro de DNS por NIC - não por IP.

Se você não fizer isso, poderá fazer uma limpeza periódica no servidor DNS, executando um script a cada poucos minutos (ou conforme necessário), excluindo quaisquer registros que correspondam ao esquema de endereçamento público.

De novo não, como disse @RichVel ... por que o esquema de endereçamento separado em primeiro lugar? Certamente, se a sub-rede for correta, você poderá ter facilmente apenas o esquema de endereçamento público e quaisquer roteadores de borda forçando as máquinas internas a passarem pela VPN para conectividade que corresponda ao outro site? A borda (antes da internet) está certamente sob seu controle, então faça o trabalho de roteamento para você.