Dns сервер не является допустимым ip адресом ipv6
After configuring DA 2012, the operation status reports everything is fine except for DNS.
DNS is not working properly. Even though during configuration time, i specified ipv4 addresses for my DNS servers, the GPO are created with ipv6 addresses and i have no idea how he configuration wizard picked these addresses. (I am talking about the DNS servers in Step3 of the configuration manager, the ones that are added to the NRPT table)
If i do an ipconfig on one of my DNS server there is only a local-link address (see output below)
What should i do to fix this? Do DA requires the DNS addresses to be in the ipv6 format? Because if i try to change the config from the RA Management console and put back the ipv4 addresses it is still overwriting my IPs with ipv6 ones?
Ошибки программного обеспечения
К подобным относятся сбои DNS вызванные ошибками программного обеспечения серверов и отдельных сайтов.
Видео: объяснение принципов работы DNS сервера
К сожалению, иногда в цепочке происходят сбои. Возникают ошибки. Причин может быть довольно много, рассмотрим самые распространённые:
- нет подключения к интернету;
- неправильные настройки роутера или модема;
- некорректные настройки брандмауэра;
- критически устарел драйвер сетевой карты;
- заражение компьютера вирусом;
- работы на DNS сервере провайдера;
- ошибки программного обеспечения на сайте.
Устранение неполадок нужно начинать, проверяя простейшие настройки, и только в случае неудачи осторожно переходить к более сложным действиям.
Как узнать свой IPv6 адрес?
Достаточно посмотреть в подключенном соединении нужные сведения:
- Нажмите ПКМ по подключению и откройте «Состояние».
- Выберите «Сведения».
Важно! Если в строке состояния «IPv6-подключение: Без доступа к сети», а приведенные выше тесты показали, что ваш провайдер не поддерживает IPv6-соединение — значит вам нужно выставить альтернативные DNS от Google в IPv4. Они помогут получить бесперебойный доступ к сайтам, которые используют только IPv6-соединение.
All replies
Is this DNS server 2008, 2008 R2, or 2012?
I specified my domain name in the NRPT table and it resolved itself (detect and validate buttons) to the IPv6 address of the internal ip adapter of the DA server. That adapter needs the IP addresses of the internal DNS servers in its configuration. DA will then forward all all traffic using IPv4 to your DNS servers and DA client DNS queries should start working.
DNS servers are running windows 2008 R2.
When i enter the domain name and click detect it populates the IP field with an IPv6 address that is the one of the DA server.
If i click validate, it gives a warning: The specified DNS server is not responding. Ensure that the DNS server role is installed and running on the server.
Does nslookup work from the DA server? And what type of configuration are you running - edge, maybe?
The reason you see IPv6 addresses in the GPO for the client settings is this - DA converts your internal DNS server IPv4 addresses into IPv6 addresses using a site prefix that will start with 2001 or 2002 and then provides IPv6 entries in the NRPT. The DA server, when it receives a request from the client for an internal resource, then encapsulates the IPv6 trafic inside of IPv4 headers for compatibility with your IPv4 networking.
The last two portions of the address(es) you see in the NRPT GPO are a hexadecimal representation of your IPv4 address. In your case, for the IPv4 address of the server you've shown above, the last two portions should read :0a02:010b (if I did the conversion correctly). Half of each section translates to one octet of the IPv4 space.
The DA server is a router, of sorts, for IPv6 traffic.
nslookup works from the DA server for normal queries without any issues
In the DA management console, on the Dashboard i can see everything is OK except for DNS, the error is DNS: Not working properly (View the DNS monitor for more details).
In the DNS monitor, the error is:
From a client, the status is connecting. and stays like this forever.
If i collect the logs from a client this is the first error lines:
From the DA server i can ping the IP addresses in the DTE list successfully.
Just an update: i did as you advised, i went to Step 3 of the configuration manager, cleared my DNS addresses and clicked Detect than Validate, updated the config and now the DNS shows a green light on the Dashboard.
Now the logs from a client show in the probe list:
The DTE list is still in fail state
DTE List
PING: fd6b:95ec:1d28:1000::1 (Fail)
PING: fd6b:95ec:1d28:1000::2 (Fail)
Should my DNS server have AAAA records ffor the ipv6 addresses in the DTE list, could it be my i have this error?
After every change make sure to update the group policy on the client before trying externally.
What is the result of this command?
netsh advfirewall monitor show mmsa
This one is helpful as well:
Changes have been updated to the client
Here is the result of the command:
C:\Windows\system32>netsh advfirewall monitor show mmsa
Thank you so much for the troubleshooting links, i will have a look now.
Just a FYI, i spend some quality time with MS to fix the issue, it turned out to be a problem in the NRPT entries.
After the change Win7 and Win8 clients are happily connecting to the DA server.
Hello,
After configuring DA 2012, the operation status reports everything is fine except for DNS.
DNS is not working properly. Even though during configuration time, i specified ipv4 addresses for my DNS servers, the GPO are created with ipv6 addresses and i have no idea how he configuration wizard picked these addresses. (I am talking about the DNS servers in Step3 of the configuration manager, the ones that are added to the NRPT table)
If i do an ipconfig on one of my DNS server there is only a local-link address (see output below)
What should i do to fix this? Do DA requires the DNS addresses to be in the ipv6 format? Because if i try to change the config from the RA Management console and put back the ipv4 addresses it is still overwriting my IPs with ipv6 ones?
The reason for this issue is the fact that your DNS Server has a dynamic IPv6 Address. have a look at your DirectAccess Server's IPv6 configuration (should be a static IPv6 Address, and Mimic that configuration on your DNS Servers using the propper IPv6 Addresses given to you by your Error in Direct Access Operations Status. Reboot your DA Server Force a Group Policy Update and you should be good to go.
I really stuck with the very same problem.
- Server1- Server 2012, DC, DNS and Hyper-V host
- Server2 - Server 2012, Hyper-V VM, DA and RRAS.
1) Should I set static IPv6 for the DNS (DC) server (there is no IPv6 DHCP anyway)?
2) If Yes, how to determine this address?
3) Should I put static IPv6 address of DNS in DA NIC settings, respectively?
IPv6 addresses were needed for DirectAccess only when introduced with Windows Server 2008 R2. This requirement disapeated with ForeFront UAG 2010 that introduce DNS64/NAT64 feature. Unless you hace an active ISATAP router, none of your Windows computers will be able to generate an IPv6 routable address. The only case when a Windows Operating system generate a routable IPv6 address is when your IPv4 IP plan does not comply with RFC1918.
But your DirectAccess clients need an IPv6 address for DNS. This IPv6 address is generated using the internal IPv4 address of your DirectAccess Gateway. You will recognize it as it use 3333::1 as a prefix.
- Proposed as answer by BenoitS MVP Thursday, July 30, 2015 11:58 AM
thank you for your input.
OK, IPv6 address with 3333::1 exists and reachable (as you can see on the screenshot above). This is address of DA itself that should act as DNS proxy. However, it seems it doesn't work. It seems that all the rest works, this is only problem.
I worked out this guide
and everything fine till step 10 as well as step 12. I don't understand step 11 because I don't have IntranetDNSServerIPv6Address This is actually my question.
Could you advice next steps? I run out of ideas.
Hm, I found that if I type nslookup (without -q=AAAA) it resolves any existent address and I can ping them by IPv6! It means that tunnel up and DNS works.
But I can't ping any IPv4 except 192.168.43.1 that seems IPv4 address of DA adapter itself (never seen this subnet before)
When your DirectAccess client is located on Internet. NRPT is enabled and command NETSH NAMESPACE SHOW EF should show you the content of the NRPT config. Name resolution is the first step. If you can resolve IPv6 addresses with DIrectAccess, DNS64 is operational. Next point, ping. By default Windows Firewall does not allow a server to respond to ICMP messages unless corresponding firewall rules are open (File and Print if I remember well). That's the first thing to check.
Second point, check if you can reach the resource from your DirectAccess Gateway. You will be able to reach it using IPv4 address.
Last point : In DirectAccess, you can only reach IPv6 addresses, not IPv4. IPSEC tunnel definition only allow IPv6 network traffic to pass throught IPSEC tunnel.
- netsh namespace show policy and netsh namespace show effective show correct information
- I can resolve IPv6 both with nslookup and nslookup -q=aaaa when I explicitly put DNS server from previous step
- I can ping IPv6 addresses obtained from previous step for any pingable node in my network
- I CAN'T ping by FQDN and none of network-enabled application works on client
I looks like despite of correct NRPT, client still use default DNS for obtained for NIC (Wi-Fi)
2 things to check :
-Can you reach the resource from the DirectAccess Gateway (so in IPv4)?
-Are you sure incoming firewall rules allow ICMP messages?
I can't believe but it seems it works!
I think the problem was with NLS name (and location), which FQDN was the same as DC (with DNS role installed). Perhaps, because exclusion of this FQDN in NRPT, client cannot communicate with DC (and "main" DNS) over tunnel and this caused a problem.
Since I don't have third server, the tricky part was relocation NLS to DA because IIS has already bounded SSL certificate with external DNS in subject. I set new A record and enroll new certificate but even though I tried to set different site names, it broke my RD and SSTP setup. So, I ended up with different (non-standard) port (444) for NLS. Never seen non-standard NLS port but it works! :)
Thank you for you help!
I need some more time to ensure if it works reliable and will keep you posted on any new issues.
UPDATE: after 5 months I met this problem again. It was not NLS issue. It's related only to Windows 7, Windows 10 works as expected. It looks like a problem with NRPT table. On all counts NRPT looks fine - all tests pass, nslookup can resolve FQDN with explicitly set DNS server. But client can't normally get access by FQDN anyway. It turned out the cause was client's 6to4 adapter that isn't used. Disabling it in device manager solved the problem. I also disabled this connection method in GPO, just in case.
Приветствую! Сегодня рассмотрим как можно включить или отключить 6ую версию протокола IP, ведь пользователи так или иначе сталкиваются с этим вопросом в ходе своих необходимостей.
Не смогли загрузить страницу потому, что не нашли сайт в dns
Ошибка в основном относится к работе веб-мастеров. При регистрации нового домена DNS серверам неизвестен его адрес. Пока информация о нём на DNS серверах не появится, сайт, почта, другие элементы работать не будут. DNS сервер, прописанный для домена, выступает в роли «глашатая», благодаря которому адрес сайта станет известен другим серверам. Сначала информация о домене появляется на DNS хостинга. Если вы владелец сайта, а при попытке его открыть высвечивается ошибка «на dns сервере не найден адрес для домена этого веб-узла», обратитесь к администрации вашего хостинга.
Подобная ошибка может возникнуть при переносе домена на другой хостинг. В этом случае доменное имя сайта прежнее, а IP адрес меняется. Для решения проблемы необходимо обратиться к администрации вашего хостинга.
Нет доступа к DNS серверу
Для устранения возникшей ошибки произведите такие действия:
-
В меню «Пуск», войдите в «Панель управления», пункт — «Администрирование», выберите раздел — «Службы».
Выбираете пункт службы раздела администрирование, панели управления Windows
При работающем DNS в строке DNSP-клиент всегда есть запись «Работает»
На вкладке необходимо указать тип запуска: «Автоматический»
В ситуации, когда служба работает, а доступа к сети нет, должны помочь следующие действия:
-
Войдите в панель управления, там откройте вкладку: «Центр управления сетями и общим доступом».
Откройте вкладку «Центр управления сетями и общим доступом» в окне панели управления Windows
Выберите пункт «Изменение параметров адаптера» в разделе «Центр управления сетями и общим доступом»
На вкладке «Подключение по локальной сети», выберите пункт «Свойства»
Выделите пункт «Протокол интернета 4 (TCP/IP 4)», нажмите «Свойства»
Установите IP адрес сервера в ручном режиме
Если все сделано правильно, а положительного результата нет, существует большая вероятность ошибок Windows. Попробуйте провести восстановление системы в последней точке, когда все работало корректно. Для этого войдите в меню «Пуск», «Панель управления», «Восстановление». Выберите точку восстановления, запустите процедуру, перезагрузите компьютер.
Если браузер продолжает выдавать ошибку, как вариант для решения проблемы возможны такие действия:
-
Войдите в «Сетевые подключения», посмотрите нет ли там подозрительных подключений, если вы нашли такое, его необходимо удалить.
Найдите и удалите подозрительные сетевые подключения
Последовательое завершение процессов через «Диспетчер задач Windows»
Такие манипуляции помогут выявить приложение, мешающее нормальной загрузке сайтов.
Ещё одной причиной ошибки могут быть устаревшие драйверы сетевого адаптера. Найдите его модель. На сайте производителя загрузите новые программы, установите.
Если ничего, из перечисленного выше, не помогло, тогда ваш компьютер атакован вирусом, произведите следующие действия:
- Скачайте лечащую утилиту Dr. Web CureIt или другую с похожим функционалом.
- Проведите полное сканирование компьютера.
- Удалите заражённые файлы.
Стоит отметить ещё одну ошибку. Иногда при попытке входа в интернет можно увидеть надпись: «Не удаётся преобразовать DNS адрес сервера». Наиболее часто ошибка связана с ремонтными работами на DNS сервисе, предоставляющем услуги доступа к сети. Проверьте соединение с интернетом, подключив к нему другой компьютер или ноутбук. Если ошибка появляется на всех устройствах — свяжитесь с провайдером. В случае когда ошибка свойственна одному устройству, ваши действия подобны к исправлению ошибки «нет доступа к DNS серверу». Ваша система, по-видимому, посылает некорректные запросы на сервер DNS.
О работе протокола
Протокол TCP/IPv6 поддерживают все операционные системы Microsoft, начиная с ОС Windows 7 и выше. Если вы используете роутер, для раздачи интернета по домашней локальной сети, то IPv6-подключение настраивать не имеет смысла. Роутер работает в домашней сети, используя протокол TCP/IPv4. Нужно только установить правильные настройки в админ панели роутера в сторону провайдера.
В случае, если вы не используете маршрутизатор, а получаете доступ к интернету напрямую от провайдера (интернет кабель подключен сразу к компьютеру), то настроить IPv6 можно, следуя инструкции ниже.
Windows не удаётся связаться с устройством или ресурсом
Для выяснения причин ошибки проведите диагностику сети:
-
Для этого правой кнопкой мыши нажмите значок сетевых подключений в нижней части экрана.
Для проведения диагностики сети нажмите значок правой кнопкой мыши
У этой ошибки могут быть разные причины возникновения. Методы решения проблемы подбираются соответственно:
- некорректная работа антивирусной программы — попробуйте её временно отключить или установите другую;
- возможно, сбоит DNS — клиент Windows — откройте «Панель управления» раздел «Администрирование» вкладку «Службы» и перезапустите службу DNS клиента, выключите и снова запустите компьютер.
Если все перечисленные действия не увенчались успехом попытайтесь сбросить DNS кэш. Нажмите Win+R, в появившемся окне наберите «ipconfig/flushdns», запустите процесс.
DNS кэш чистится запуском команды «ipconfig/flushdns»
После выполненных действий все должно работать нормально.
Настройка
Если провайдер предоставляет доступ к интернету через протокол IPv6, в 99,9% он использует собственный DHCPv6 сервер, который присваивает адрес подключению автоматом. Это значит, что прописывать адрес IPv6 вручную не нужно. Достаточно поставить метку на «Получить IPv6-адрес автоматически».
Единственное, вы можете настроить альтернативные DNS.
Альтернативный DNS | Варианты | Основной | Дополнительный |
DNS Google | Базовый | 2001:4860:4860::8888 | 2001:4860:4860::8844 |
DNS Яндекс | Базовый | 2a02:6b8::feed:0ff | 2a02:6b8:0:1:feed::0ff |
Безопасный | 2a02:6b8::feed:bad | 2a02:6b8:0:1::feed:bad | |
Семейный | 2a02:6b8::feed:a11 | 2a02:6b8:0:1::feed:a11 |
💾Причина включения/отключения
Причины и нужды для каждого свои, я не могу додумывать за всех, поэтому мы и рассмотрим ниже, как включить или отключить протокол, но наиболее распространённые я выделю. Все причины противоречивы, т.е. будучи полезным одному, могут быть во вред другому, поэтому, конечный итог зависит от вас.
По данным Wiki, всего 4,5% компаний/операторов в России используют 6ую версию протокола, а раз поддержка столь мала, то большинству он просто на просто не нужен. Основной фактор перехода на новую версию протокола, как по мне - поддержка его использования вашим провайдером. Поддерживает - переходим, ну а нет - до свидания.
Если ещё существуют мастодонты, сидящие на Windows 2000 или старше системах, то там 6ой версией даже не пахнет, собственно, вопрос отпадает сам собой. Поддержка коряво пошла от Windows XP.
Если вы не в рабочих целях, а для дома используете устройство и такие сервисы, как DFS, WSUS, WinRM вам ни о чём не говорят, то смело рубите с плеча 6ую версию протокола, а для тех, кто это использует стоит быть осторожным, т.к. "что-то может пойти не так". Сами Мелкомягкие заявляют именно такими словами.
Периодически появляются уязвимости , в том числе и нулевого дня касаемо протокола IPv6 в Windows, что требует немедленного патчинга и обновлений. В таком случае, нет протокола - нет проблем ) при условие, что ваш провайдер не использует протокол.
Что такое DNS сервер, почему могут возникать ошибки
Не удалось разрешить DNS имя контроллера домена
-
отключите брандмауэр, возможно, он неправильно настроен;
Отключите Брандмауэр Windows в разделе настройка параметров сети
Отключите протокола интерета 6 (TCP/IPv 6) на вкладке свойства сети
Включение TCP/IPv6
По умолчанию, данный протокол уже настроен на автоматическое подключение интернета в Windows 7, 8, 10. Но часто ошибки появляются в процессе эксплуатации. Причиной отключения может быть какая либо программа, которая внесла изменения в сетевые настройки. Чтобы проверить, включен ли TCP/IPv6, выполните следующее:
-
Нажмите Win+R и выполните команду
💾Введение
Используемый практически всеми протокол 4ой версии IP безусловно устарел и не имеет преимуществ 6ой версии, но на момент 2021 год, протокол IPv6 всё ещё практически не используется никем, кроме крупных корпораций, Китая ну и небольшим числом других потребителей. Протокол был создан еще в 1996 году, но до сих пор визуально кажется непривычным и пугающим, хотя его настройка проста и есть ряд преимуществ, по сравнению с 4ой версией:
- Количество доступных адресов . Если для IPv4 доступно всего 2^32 степени адресов, то 6ой версии доступно 2^128 степени адресов, что может покрыть нужды всего населения земли ещё на очень долгое время, даже если каждому человеку и существующему устройству присвоить личный белый адрес.
- Нет никакого географического неравенства . Для 4ой версии протокола, США отожрали себе более 50% всех доступных белых адресов, ну создатели типа ). Для 6ой версии протокола такого ограничения нет.
- С точки зрения сетевой оптимизации , 6ая версия протокола боле простая, имеет меньше полей в заголовках пакета, большую длину пакета. Наконец можно будет забыть о NAT.
- Защита, шифрование и встроенная аутентификация доступна только для 6ой версии протокола.
💾Включение/отключение через графику
Переходим в параметры системы Windows 10 с помощью сочетания Win + I -> Сеть и интернет -> Настройка параметров адаптера .
Для ранних версий Windows можно через панель управления зайти или нажать ПКМ на значок компьютера с сетью в правом нижнем углу возле часов в трее и выбрать там Центр управления сетями и общим доступом -> Изменение параметров адаптера .
Я на windows 10
Вы пытаетесь ввести адрес IPv4 в конфигурацию IPv6. Попробуйте следующие адреса:
Источник: Google DNS
Выбор редакции
Поэтому, когда вы монтируете том NTFS в macOS или Linux с помощью различных параметров, таких как Paragon или ntfs-3g, легко получить доступ к папкам пользователя и т. Д., Поскольку списки ACL не сохраняются, чтобы предотвратить
В настоящее время я использую FreeDOS для загрузки содержимого USB-накопителя на виртуальный диск. Подключенному жесткому диску не будет присвоена буква диска, поскольку он просто не отформатирован. После этого я использую снимок диска, чтобы заполнить
Я ищу способ, чтобы Chrome сохранял мою историю дольше 10 недель. Основная функция, которую я ищу, - это возможность видеть гиперссылки, отображаемые фиолетовым цветом для веб-сайтов, на которых есть .
Изменение размера окна «Сохранить как» в Windows 7
Как я могу изменить размер окна «Сохранить как», чтобы оно занимало примерно 25% экрана компьютера или независимо от размера этого окна по умолчанию? Я использую Windows 7 Professional с
Установка Cisco AnyConnect на CentOS 7
Использование vim в качестве редактора для всего текста! Дополнение Firefox
Ошибка восстановления дублирования: нет секретного ключа
Я настраиваю резервную копию с локальной машины на удаленный сервер. Я сгенерировал ключи gpg на локальном компьютере и запустил тестовое резервное копирование с: PASSPHRASE = "MyGPGPassphrase" duplicity --encrypt-key KeyID .
Программное обеспечение для диагностики аккумулятора ноутбука? [закрыто]
Мой ноутбук Compaq CQ50-215CA с 32-разрядной версией Windows 7 Ultimate RC недавно сказал мне заменить аккумулятор, опасаясь внезапных отключений. Есть ли хорошее программное обеспечение для диагностики, которое кто-нибудь использовал для тестирования .
Добавление ключевых слов / тегов к полученным электронным письмам в Outlook 2010
Можно ли добавить мои собственные ключевые слова / теги к полученному электронному письму из Outlook 2010? Было бы неплохо, если бы изменения были синхронизированы с сервером Exchange, поэтому, если / когда мой компьютер умрет, модификаци .
Можно ли ограничить общее время, в течение которого пользователь может входить в систему в Windows XP Pro?
Есть ли способ ограничить общее время, в течение которого один пользователь может входить в учетную запись Windows XP Pro? Я ищу способ указать, что пользователь X может входить в систему N часов в неделю .
Как установить английский (Великобритания) языком редактирования по умолчанию в Word 2007?
Как установить британский язык в MS Word 2007 всегда в качестве языка по умолчанию?
Эмуляция оборудования SPARC
Мне нужно программное обеспечение, которое имитирует систему SPARC (оборудование) на главном компьютере Windows 7. Мне нужно установить Solaris SPARC 10 для целей разработки, а у меня нет машины SPARC. Можешь дать мне немного
Синхронизация диска C и телефона с помощью robocopy
Я использую Windows 10 и пытаюсь синхронизировать свою музыкальную папку с папкой на моем LG G5. Я планирую использовать robocopy / mir, но я не знаю, как записать путь к каталогу на моем телефоне. Телефон в .
Использование «find» для вывода списка только каталогов без дочерних элементов
Как могут быть перечислены только каталоги, у которых нет другого дочернего каталога? Представьте себе такую структуру, как / A / A / AA / A / AB / A / AB / ABB / B / C / C / CC / C / CC / CCC / C / CC / CCC / CCCC Я бы хотел использовать find для просмотра .
Установка ОС Windows из другой системы Windows
Я ищу способ установить ОС Windows из работающей копии Windows 7 (без перезагрузки и т.д. на другом диске), это вообще возможно? Насколько я искал, остались только входы .
Почему я не могу отформатировать раздел размером 10 ГБ в Windows 7?
У меня был установлен Ubuntu в разделе размером 10 ГБ на жестком диске объемом 120 ГБ на моем ноутбуке. Затем я установил Windows 7 на раздел 110 ГБ. Теперь внутри Windows 7 я хочу переформатировать раздел 10 ГБ в .
Почему Android не позволяет устанавливать драйверы, как Windows и Linux? [закрыто]
Все мы знаем о самом слабом месте Android: устройства обновляются до последней версии Android через несколько месяцев после выхода на AOSP, и в большинстве случаев они вообще не обновляются. Основное кислое .
Как назначить статический IP с помощью linksys WRT54G2?
Несмотря на все мои поиски в Google, лучшее, что вы можете сделать, это запретить компьютеру использовать DHCP; Я не могу найти способ сделать это на уровне точки доступа. РЕДАКТИРОВАТЬ: это не для переадресации портов. Это я .
Поддерживает ли формат файла JPEG данные RGB?
Я занимаюсь программированием, которое включает в себя кодирование данных изображения с помощью WIC. Я использовал данные RGB, но WIC всегда рассматривает их как BGR. У меня есть связанный вопрос о переполнении стека, связанный с программированием .
Использование FFMPEG для добавления субтитров к видеофайлу M4v
У меня проблемы с добавлением субтитров к видеофайлу с помощью ffmpeg. Я использую эту команду: ffmpeg -i movie_input.m4v -newsubtitle subtitles.srt -acodec copy -vcodec copy movie_output.m4v Я нашел
All replies
Is this DNS server 2008, 2008 R2, or 2012?
I specified my domain name in the NRPT table and it resolved itself (detect and validate buttons) to the IPv6 address of the internal ip adapter of the DA server. That adapter needs the IP addresses of the internal DNS servers in its configuration. DA will then forward all all traffic using IPv4 to your DNS servers and DA client DNS queries should start working.
DNS servers are running windows 2008 R2.
When i enter the domain name and click detect it populates the IP field with an IPv6 address that is the one of the DA server.
If i click validate, it gives a warning: The specified DNS server is not responding. Ensure that the DNS server role is installed and running on the server.
Does nslookup work from the DA server? And what type of configuration are you running - edge, maybe?
The reason you see IPv6 addresses in the GPO for the client settings is this - DA converts your internal DNS server IPv4 addresses into IPv6 addresses using a site prefix that will start with 2001 or 2002 and then provides IPv6 entries in the NRPT. The DA server, when it receives a request from the client for an internal resource, then encapsulates the IPv6 trafic inside of IPv4 headers for compatibility with your IPv4 networking.
The last two portions of the address(es) you see in the NRPT GPO are a hexadecimal representation of your IPv4 address. In your case, for the IPv4 address of the server you've shown above, the last two portions should read :0a02:010b (if I did the conversion correctly). Half of each section translates to one octet of the IPv4 space.
The DA server is a router, of sorts, for IPv6 traffic.
nslookup works from the DA server for normal queries without any issues
In the DA management console, on the Dashboard i can see everything is OK except for DNS, the error is DNS: Not working properly (View the DNS monitor for more details).
In the DNS monitor, the error is:
From a client, the status is connecting. and stays like this forever.
If i collect the logs from a client this is the first error lines:
From the DA server i can ping the IP addresses in the DTE list successfully.
Just an update: i did as you advised, i went to Step 3 of the configuration manager, cleared my DNS addresses and clicked Detect than Validate, updated the config and now the DNS shows a green light on the Dashboard.
Now the logs from a client show in the probe list:
The DTE list is still in fail state
DTE List
PING: fd6b:95ec:1d28:1000::1 (Fail)
PING: fd6b:95ec:1d28:1000::2 (Fail)
Should my DNS server have AAAA records ffor the ipv6 addresses in the DTE list, could it be my i have this error?
After every change make sure to update the group policy on the client before trying externally.
What is the result of this command?
netsh advfirewall monitor show mmsa
This one is helpful as well:
Changes have been updated to the client
Here is the result of the command:
C:\Windows\system32>netsh advfirewall monitor show mmsa
Thank you so much for the troubleshooting links, i will have a look now.
Just a FYI, i spend some quality time with MS to fix the issue, it turned out to be a problem in the NRPT entries.
After the change Win7 and Win8 clients are happily connecting to the DA server.
Hello,
After configuring DA 2012, the operation status reports everything is fine except for DNS.
DNS is not working properly. Even though during configuration time, i specified ipv4 addresses for my DNS servers, the GPO are created with ipv6 addresses and i have no idea how he configuration wizard picked these addresses. (I am talking about the DNS servers in Step3 of the configuration manager, the ones that are added to the NRPT table)
If i do an ipconfig on one of my DNS server there is only a local-link address (see output below)
What should i do to fix this? Do DA requires the DNS addresses to be in the ipv6 format? Because if i try to change the config from the RA Management console and put back the ipv4 addresses it is still overwriting my IPs with ipv6 ones?
The reason for this issue is the fact that your DNS Server has a dynamic IPv6 Address. have a look at your DirectAccess Server's IPv6 configuration (should be a static IPv6 Address, and Mimic that configuration on your DNS Servers using the propper IPv6 Addresses given to you by your Error in Direct Access Operations Status. Reboot your DA Server Force a Group Policy Update and you should be good to go.
I really stuck with the very same problem.
- Server1- Server 2012, DC, DNS and Hyper-V host
- Server2 - Server 2012, Hyper-V VM, DA and RRAS.
1) Should I set static IPv6 for the DNS (DC) server (there is no IPv6 DHCP anyway)?
2) If Yes, how to determine this address?
3) Should I put static IPv6 address of DNS in DA NIC settings, respectively?
IPv6 addresses were needed for DirectAccess only when introduced with Windows Server 2008 R2. This requirement disapeated with ForeFront UAG 2010 that introduce DNS64/NAT64 feature. Unless you hace an active ISATAP router, none of your Windows computers will be able to generate an IPv6 routable address. The only case when a Windows Operating system generate a routable IPv6 address is when your IPv4 IP plan does not comply with RFC1918.
But your DirectAccess clients need an IPv6 address for DNS. This IPv6 address is generated using the internal IPv4 address of your DirectAccess Gateway. You will recognize it as it use 3333::1 as a prefix.
- Proposed as answer by BenoitS MVP Thursday, July 30, 2015 11:58 AM
thank you for your input.
OK, IPv6 address with 3333::1 exists and reachable (as you can see on the screenshot above). This is address of DA itself that should act as DNS proxy. However, it seems it doesn't work. It seems that all the rest works, this is only problem.
I worked out this guide
and everything fine till step 10 as well as step 12. I don't understand step 11 because I don't have IntranetDNSServerIPv6Address This is actually my question.
Could you advice next steps? I run out of ideas.
Hm, I found that if I type nslookup (without -q=AAAA) it resolves any existent address and I can ping them by IPv6! It means that tunnel up and DNS works.
But I can't ping any IPv4 except 192.168.43.1 that seems IPv4 address of DA adapter itself (never seen this subnet before)
When your DirectAccess client is located on Internet. NRPT is enabled and command NETSH NAMESPACE SHOW EF should show you the content of the NRPT config. Name resolution is the first step. If you can resolve IPv6 addresses with DIrectAccess, DNS64 is operational. Next point, ping. By default Windows Firewall does not allow a server to respond to ICMP messages unless corresponding firewall rules are open (File and Print if I remember well). That's the first thing to check.
Second point, check if you can reach the resource from your DirectAccess Gateway. You will be able to reach it using IPv4 address.
Last point : In DirectAccess, you can only reach IPv6 addresses, not IPv4. IPSEC tunnel definition only allow IPv6 network traffic to pass throught IPSEC tunnel.
- netsh namespace show policy and netsh namespace show effective show correct information
- I can resolve IPv6 both with nslookup and nslookup -q=aaaa when I explicitly put DNS server from previous step
- I can ping IPv6 addresses obtained from previous step for any pingable node in my network
- I CAN'T ping by FQDN and none of network-enabled application works on client
I looks like despite of correct NRPT, client still use default DNS for obtained for NIC (Wi-Fi)
2 things to check :
-Can you reach the resource from the DirectAccess Gateway (so in IPv4)?
-Are you sure incoming firewall rules allow ICMP messages?
I can't believe but it seems it works!
I think the problem was with NLS name (and location), which FQDN was the same as DC (with DNS role installed). Perhaps, because exclusion of this FQDN in NRPT, client cannot communicate with DC (and "main" DNS) over tunnel and this caused a problem.
Since I don't have third server, the tricky part was relocation NLS to DA because IIS has already bounded SSL certificate with external DNS in subject. I set new A record and enroll new certificate but even though I tried to set different site names, it broke my RD and SSTP setup. So, I ended up with different (non-standard) port (444) for NLS. Never seen non-standard NLS port but it works! :)
Thank you for you help!
I need some more time to ensure if it works reliable and will keep you posted on any new issues.
UPDATE: after 5 months I met this problem again. It was not NLS issue. It's related only to Windows 7, Windows 10 works as expected. It looks like a problem with NRPT table. On all counts NRPT looks fine - all tests pass, nslookup can resolve FQDN with explicitly set DNS server. But client can't normally get access by FQDN anyway. It turned out the cause was client's 6to4 adapter that isn't used. Disabling it in device manager solved the problem. I also disabled this connection method in GPO, just in case.
Приветствую! Сегодня рассмотрим как можно включить или отключить 6ую версию протокола IP, ведь пользователи так или иначе сталкиваются с этим вопросом в ходе своих необходимостей.
DNS сервер не отвечает, не удаётся найти DNS адрес сервера
Наверное, наиболее часто встречающаяся проблема.
Ошибки DNS могут появляться по причине неисправностей в работе роутера. А также в их возникновении может быть виноват интернет-провайдер. Перезагрузите или выключите на время маршрутизатор, возможно, это действие уберёт ошибку. Изменений нет — попытайтесь подключить интернет-кабель к ПК или ноутбуку напрямую, минуя роутер. Если действие не помогло, звоните своему провайдеру, вероятно, проблема на его стороне.
Когда все устройства работают нормально, а ошибка возникает на одном компьютере, скорее всего, она связана с неправильной работой самого устройства. Рассмотрение подобной ошибки достойно отдельной публикации.
Произошла временная ошибка DNS
- запустите ПК или выполните перезагрузку, если компьютер включён и при запуске BIOS нажмите на клавишу F12 или Del;
- для входа в настройки используются клавиши F1, F10 и другие — если вы не знаете, какую выбрать, читайте текст «Press… to enter Setup», где будет написана нужная комбинация;
- в параметрах откройте раздел со словом Integrated, где вам понадобится строка On Board LAN или что-то на неё похожее;
- поменяйте статус строки на Disabled, чтобы деактивировать её;
- не забудьте для выхода воспользоваться кнопкой Save and Exit, чтобы сохранить изменения.
Панель БИОС, через которую вносятся изменения в конфигурацию ооборудования
Будьте осторожны, если у вас нет уверенности в своих действиях, не экспериментируйте с БИОС компьютера, лучше пригласите специалиста.
Когда сетевая карта одна или отключение второй не помогло убрать ошибку — попробуйте предпринять такие действия:
- проверьте все записи DNS сервера в конфигурации сетевых карт (проверьте все сетевые адаптеры) убедитесь, что нет ссылки на сервер 127.0.0.1 в качестве DNS сервера, вместо этого используете реальный IP-адрес;
- когда на сервере установлено более одного фиксированного IP-адреса, сделайте запись для всех IP адресов в файле hosts (C: Windows System 32 drivers etc hosts), отформатированном «192.168.1.1 SERVERNAME»;
Файл hosts предназначен для сопоставления доменных имен сайтов и IP адресов
Вопрос-ответ
Плохой доступ к интернету. В сетевых подключениях показывает:
IPv4 - Интернет.
IPv6 - Без доступа к сети.
Как сделать, чтобы интернет работал?
Воспользуйтесь сервисами теста сетевого соединения. Если ваш провайдер не поддерживает IPv6, пропишите альтернативные DNS для TCP/IPv4. Выставите значения 8.8.8.8 и 8.8.4.4.
Зайдите в программу → в настройках профиля выберите «Беспроводная локальная сеть» → Правка → вкладка IP и DNS → выберите «Получить IP-адрес автоматически». Перезагрузите подключение и проверьте работу.
Невозможно представить своё существование без доступа к источникам информации, который даёт интернет. Связующим звеном сети компьютеров являются DNS серверы. К сожалению, иногда в их работе возникают ошибки. В этих случаях доступ к интернету ограничен или его нет совсем. Поэтому каждому пользователю не помешают базовые знания по теме.
Общие ошибки DNS
Рассмотрим самые распространённые ошибки, которые обычно легко устранить собственными силами. Как правило, исправление не занимает слишком много времени.
Другие распространённые ошибки
Кроме уже рассмотренных, могут возникнуть другие неполадки, связанные, с DNS сервером.
Таблица: часто встречающиеся ошибки DNS и способы их устранения
Читайте также: