IPv6 no Server 2008R2 elimina a resolução de DNS? Lentidão na Internet?

1

Eu tenho tido lentidão na Internet intermitente por algum tempo. Foi realmente desafiador para mim, e eu tentei muitas coisas. Troquei o modem, tentei 3 roteadores, substituí um switch inteligente por um burro apenas no caso de ser um gargalo, tentei mexer com o QOS, etc. Estou a ponto de adicionar um segundo IP e um roteador dual wan para ver se isso pode ajudar, mas estou confuso. Quando a Internet está lenta, minhas páginas Modem e Router também estão lentas. Isso me fez pensar que há algum problema interno.

Hoje, assim que mais de 15 usuários começaram, as coisas voltaram para o sul. Eu tentei usar o wireshark para ver se conseguia descobrir alguma coisa. Eu vi mensagens de DNS Server Failed em todo o rastreio wireshark dos servidores DNS. Eu tentei nslookup da minha máquina local. Tempo esgotado. Tentei do servidor, expirou. Tentei nslookup google.com 208.67.222.222, resposta instantânea. De repente, estou pensando, isso não é um problema da Internet. Eu simplesmente não tenho DNS interno. Olhou atentamente para o Nslookup. Ele está puxando o endereço IPv6 do servidor e falhando. Então eu tentei nslookup google.com 192.168.1.6. Isso falhou também. Desativei o IPv6 (o protocolo na rede nos adaptadores) nos servidores, e o nslookup começou a funcionar novamente, assim como a Internet. No entanto, ouvi dizer que não é uma boa prática.

O que estou fazendo de errado? O que devo fazer? Muito obrigado se você puder ajudar.

Nota adicionada no dia seguinte abaixo: Quando muitos dispositivos estavam hoje, a Internet morreu novamente. Entrei em contato com a ATT e me disseram que as coisas pareciam boas para o modem. O Wireshark não está pegando nada que pareça errado para mim. Eu encontrei um switch gerenciável para colocar entre o nosso Proxy e o resto da lan e registrei todo o tráfego de e para o proxy por um tempo. As solicitações de DNS estavam em grande parte funcionando, embora algumas tenham expirado, mas acho que só porque a Internet era terrível. A reinicialização do servidor proxy pareceu consertar as coisas hoje. Então, a última coisa que pareceu consertar as coisas, desligar o IPv6, pode não ter realmente feito nada. O DNS estava acabando, e aconteceu de parar o tempo limite ao mesmo tempo em que eu o desabilitei?

    
por Karl Henselin 24.09.2013 / 18:51

2 respostas

1

Pode ser que algum dispositivo em sua rede esteja fingindo ser um gateway IPv6 sem realmente ter um uplink IPv6 funcional. Por exemplo: roteadores quebrados e sistemas com compartilhamento de conexão com a internet às vezes fazem isso.

Você pode verificar a tabela de roteamento e a tabela de descoberta do vizinho no servidor para ver onde ele tenta enviar o tráfego IPv6. Em wireshark, você poderá ver mensagens ICMPv6 se digitar RA ou Anúncio de Roteador. O endereço MAC de origem pode informar qual sistema está causando isso.

Para uma solução mais estrutural: alguns switches têm um recurso chamado RA-Guard para bloquear mensagens RA indesejadas. Caso contrário, ferramentas como o NDPmon podem detectá-las e combatê-las.

    
por 24.09.2013 / 22:22
1

A Microsoft não recomenda isso, mas você pode desabilitar o IPv6, desabilitar recursos específicos do IPv6 ou simplesmente forçar o Windows a preferir o IPv4 ao IPv6:

(Esta é uma solução alternativa, eu iria resolver alguns mais primeiro)

KB929852: Como desativar o IP versão 6 ou seus componentes específicos no Windows :

Vá para a seguinte chave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

Edite o valor DWORD chamado DisabledComponents para um desses (tabela impiedosamente roubada do artigo):

     Value - Effects
         0 - Enable all IPv6 components. (Windows default setting)
0xffffffff - Disable all IPv6 components except the IPv6 loopback interface
             Prefer using IPv4 over IPv6
      0x20 - Prefer IPv4 over IPv6
      0x10 - Disable IPv6 on all nontunnel interfaces
      0x01 - Disable IPv6 on all tunnel interfaces, including ISATAP , 6to4, and Teredo.
      0x11 - Disable all IPv6 interfaces except for the IPv6 loopback interface.

E reinicie o computador.

Se você tiver o RRAS instalado em um servidor, apenas 0 e 0x20 são valores compatíveis

    
por 24.09.2013 / 19:08