Рудименты в DNS на Windows Server 2012


На днях поднимал новый лес на Windows Server 2012. Автоматически поставил DNS. Заглянул в его настройки и ужаснулся: в Forwarders прописаны три адреса fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3. Мало того, что они уже давным давно объявлены в RFC 3879 как depredicated, так еще и логики в этом нет никакой.

Посудите сами. Если клиенты получили адреса DNS fec0:0:0:ffff::1 и т.п., то эти DNS в конце-концов должны прямо или косвенно резолвить доменные имена. Лучше прямо, т.е. адреса должны быть привязаны к домен-контроллерам. Но домен-контроллер сам ссылается на эти адреса. Получаем петлю. Или подразумевается косвенность? Но если есть DNS посредник, то он должен ссылаться на домен-контроллер для разрешения доменных имен – опять петля. Как ни крути получается ерунда.

В общем при установке DNS в Windows Server 2012 нужно удалить эти «чудные» forwarders-ы и настроить DNS как обычно либо рекурсивным через рутовые серверы Интернет, либо корневым для леса и аккуратно настроить forwarders-ы и/или условные forwarders-ы, если они нужны.

Тесты с помощью nslookup для всех зон покажут вам, правильно ли все работает при распознавании имен.

Реклама

комментария 4

  1. Да есть такой косяк! Уже пройденный
    Спешу поделиться еще одним DHCP если маска отличная от 24 то DHCP выдает нулевые адреса типа 192.168.1.0 …2.0 и т.д.

  2. 1) настраивал 4-5 доменов на 2012 — не было там в Forwarders никого, кроме бывших адресов в ДНС настройках сетевой карты.
    2) если маска меньше 24 (23 и меньше), то адреса с 0 (кроме network ID) — это рабочие адреса. всё в порядке.

    • Кстати это интересно: вполне возможно появление «странных» адресов в Forwarders связано именно с текущими настройками сетевых интерфейсов — т.к. у меня там было просто DHCP, а IPv6 не настроен в сети, то подхватились адреса «по умолчанию».

      • для меня это не странные адреса. уже давно заметил это с 2008 R2, и использую когда настраиваю домен.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: