我已经建立了一个测试域来试验 Windows Server 2012。
最初,我将测试机器放在隔离的网络上,但今天我安装了一台 pfSense 机器来将一些流量路由到互联网。
建立互联网连接后,我意识到递归 DNS 查找在我的全新域中不起作用,即使选中了“如果没有可用的转发器则使用根提示”并且我可以使用 nslookup 连接到(其中一个)根提示。
我尝试添加 google 的解析器(8.8.8.8 和 8.8.4.4)作为转发器,并使 DNS 适用于非本地记录。
https://i.stack.imgur.com/QI1OI.png
我删除了指向 google 的转发器。然后我删除了三个默认转发器 (fec0:0:0:ffff::1、fec0:0:0:ffff::2、fec0:0:0:ffff::3),服务器便能够正常使用根提示了。
我的路由器/互联网访问仅为 ipv4,因此我预期的唯一 ipv6 流量是域本地。
是否需要删除服务器的 ipv6 转发器才能进行递归查找,或者我是否缺少某些配置?
答案1
fec0::/10哎哟! IPv6 地址块(以前是站点本地地址)的使用已经2004 年 9 月已弃用。这些地址永远不应再使用,当然也不应作为默认地址。
这是 Windows Server 2012 中的一个错误。是的,你绝对应该删除它们。