DNS: Servidor de dica de raiz 2001: 500: 1 :: 803f: 235 deve responder a consultas NS para a zona raiz

1

Estamos usando o IPv4 em nossa empresa. Nosso ISP não fornece IPv6 e isso não mudará nos próximos anos.

O Best Practices Analyzer (BPA) do nosso servidor DNS Server 2012 R2 avisa sobre as dicas de raiz de DNS do IPv6 que não respondem às consultas do servidor DNS. Claro, como não temos acesso à internet IPv6.

Eu vejo duas soluções:

  1. Ignore os avisos. Contanto que isso não tenha impacto na velocidade das resoluções do DNS. (Algo como clientes tentando primeiro o IPv6, aguardando um tempo limite e, em seguida, tentando uma resolução de nome IPv4.)

  2. Remova o endereço IPv6 das dicas de raiz e adicione-as novamente se tivermos IPv6 no futuro.

Alguma outra solução? O que devo preferir?

    
por Daniel 13.05.2015 / 11:16

2 respostas

1

Esse servidor de nomes faz responder às consultas NS para a zona raiz. Eu apenas tentei. O fato de o Windows estar tentando entrar em contato sugere que o sistema operacional acha que tem conectividade IPv6. Certifique-se de não ter ativado nenhuma tecnologia de transição IPv6, especificamente ISATAP, Teredo ou 6to4.

    
por 13.05.2015 / 11:40
1

Primeiro de tudo você vai precisar do IPv6 daqui a alguns anos. Com base nas estatísticas publicadas pelo Google, meu palpite sobre quando a adoção do IPv6 ultrapassará a marca de 50% será daqui a 3 anos.

Qualquer problema relacionado ao IPv6 que um administrador de sistema esteja enfrentando precisa ser resolvido, e não oculto e ignorado. Se você adotar a abordagem de fazer alterações agora que soluciona seu problema imediato, mas estiver atrapalhando a atualização para o IPv6 posteriormente, estará se preparando para um desastre em alguns anos, quando não conseguir mais se lembrar de todas as soluções temporárias você aplicou. Além disso, reverter as cargas de soluções temporárias e encontrar soluções reais para todas elas dentro de um curto período de tempo será problemático.

Não há problemas em fazer alterações que não o levem a executar o IPv6, desde que você não faça alterações que o afaste.

A execução de um servidor DNS somente IPv4 com dicas de raiz contendo endereços IPv4 e IPv6 deve ser uma configuração válida. Um servidor DNS deve ser capaz de descobrir quais endereços podem ser usados e quais não podem.

Suponho que o analisador que você está executando seja um pouco detalhado demais para o seu cenário.

Eu não consideraria a remoção dos endereços IPv6 das dicas de raiz como uma etapa recomendável. Se você quiser que o aviso desapareça, algo mais precisa ser feito. A outra opção que consigo pensar seria obter dual stack no servidor DNS.

Existe também a possibilidade de que o analisador tenha detectado um problema real de configuração na sua configuração, mas que ele simplesmente não comunique com clareza suficiente o que encontrou. Documentação sobre o que o analisador está testando e por que poderia ser útil para descobrir se esse é o caso.

A resposta de Michael Hampton tem algumas sugestões sobre qual problema de configuração pode ter acionado o aviso.

    
por 13.05.2015 / 11:46