Posso registrar seletivamente endereços IPv6 no DNS com a atualização automática do Windows dns?

4

Nós operamos em um modelo de dois endereços para nossa rede ipv6 de produção - temos um intervalo interno ULA conectado a vpn site-to-site em fd00 :: / 8, também temos endereçamento externo IPv6 em 2001: / 16 Nós roteamos os dois prefixos de endereço para nossos clientes.

Meu problema é assim. Não queremos necessariamente adicionar os endereços externos ao DNS, o que implicaria que o tráfego interno contornaria a Internet em vez de passar por nossas VPNs criptografadas. Para esse fim, estou tentando encontrar uma maneira de configurar as máquinas (espero que via diretiva de grupo) de forma a evitar que o endereço 2001 :: / 16 seja publicado no DNS para as máquinas.

Eu tentei configurar os dois anúncios de rota de modo que o endereço 2001 :: / 16 não tenha tempo de vida preferido, mas tenha uma vida útil válida. Isso alcançou o que eu quero com o DNS (ele não registrou esse endereço), mas o Windows não usará esse endereço agora, já que o considera obsoleto.

Estou procurando também:

  • Uma maneira de configurar o registro automático de DNS, via GPO, onde posso dizer ao registro automático para não registrar determinados endereços ou
  • Uma maneira de fazer com que o Windows utilize um endereço obsoleto que ainda tenha um tempo de vida válido, também passível de transferência via GPO.

Alguma sugestão?

    
por Peter Grace 19.05.2011 / 19:21

1 resposta

1

Você poderia separar o endereçamento em diferentes NICs em cada computador? O AFAIK Windows só permite desativar o registro de DNS por NIC - não por IP.

Se você não fizer isso, poderá fazer uma limpeza periódica no servidor DNS, executando um script a cada poucos minutos (ou conforme necessário), excluindo quaisquer registros que correspondam ao esquema de endereçamento público.

De novo não, como disse @RichVel ... por que o esquema de endereçamento separado em primeiro lugar? Certamente, se a sub-rede for correta, você poderá ter facilmente apenas o esquema de endereçamento público e quaisquer roteadores de borda forçando as máquinas internas a passarem pela VPN para conectividade que corresponda ao outro site? A borda (antes da internet) está certamente sob seu controle, então faça o trabalho de roteamento para você.

    
por 02.10.2011 / 12:11