Verwenden Sie radvd, um Google (oder eine beliebige) IPv6-DNS-Adresse für alle Clients zu veröffentlichen?

878
kaizer

Ich versuche, ein NETGEAR R7000 mit DD-WRT (DD-WRT v3.0-r35030M kongac (02/19/18)) zu erhalten, um IPv6-Adressen mit ihren komplementären IPv6-DNS-Servern zu bedienen.

IPv4 funktioniert wie erwartet, und ich habe die Konfiguration geändert, um IPv4-DNS-Server über diesen Befehl mit der Option dhcp-Option anzukündigen. Ich habe dies in DD-WRT>Services>Services>Dnsmasq>Additional Dnsmasq Options. (Bild: https://i.imgur.com/iP1EyaA.png )

dhcp-option=6,198.206.14.241,138.197.25.214

Windows ruft die IPv4-DNS-Adressen erfolgreich ab.

Connection-specific DNS Suffix : *** Description : *** Physical Address : *** DHCP Enabled : Yes IPv4 Address : 192.168.1.7 IPv4 Subnet Mask : 255.255.255.0 Lease Obtained : 2018, May 18 09:56:24 Lease Expires : 2018, May 19 09:49:32 IPv4 Default Gateway : 192.168.1.1 IPv4 DHCP Server : 192.168.1.1 IPv4 DNS Servers : 198.206.14.241, 138.197.25.214 IPv4 WINS Server :  NetBIOS over Tcpip Enabled : Yes IPv6 Address : 2601:2c5:c000:4c63:bc0d:9d58:6daf:81cf Link-local IPv6 Address : fe80::bc0d:9d58:6daf:81cf%14 IPv6 Default Gateway : fe80::2e30:33ff:fe44:7029%14 IPv6 DNS Server :

Das Problem ist, ich kann DD-WRT nicht dazu bringen, dasselbe mit IPv6 zu tun. Im obigen Windows-Beispiel hat IPv6 keine zugehörigen IPv6-DNS-Adressen, auch nicht die IP-Adresse des Routers (der Router hat auch einen DNS-Server). Ich muss IPv6-Adressen manuell anhängen, um alle IPv6-Domänennamen aufzulösen.

Das ist meine Radvd Konfiguration unter DD-WRT>Setup>IPV6:

interface br0 { AdvSendAdvert on; prefix 2601:2c5:c000:4c63::/64 { AdvOnLink on; AdvRouterAddr on; }; RDNSS 2001:4860:4860::8888 2001:4860:4860::8844 { AdvRDNSSLifetime 3600; }; # does not work? };

Gesamte IPV6-Konfiguration: (Bild: https://i.imgur.com/Jmuvr6a.png )

Ich plane, Pihole auf einem internen DNS-Server zu verwenden. Pihole funktioniert ausgezeichnet für IPv4, wenn ich dhcp-optionauf dhcp-option=6,192.168.1.12(wie setzen die Clients den IPv4-DNS-Server auf 192.168.1.12). IPv6-DNS-Abfragen werden weitergeleitet, wodurch der Adblocker nicht funktioniert.

0
DNS-Server können, unabhängig davon, ob sie mit IPv4- oder IPv6-Adressen adressiert sind, sowohl IPv4- als auch IPv6-DNS bedienen. Sie können die Google IPv4-DNS-Server verwenden, um IPv6-Adressen von DNS abzurufen. Ron Maupin vor 5 Jahren 0
Microsoft unterstützt RDNSS nicht vor Windows 10 Version 1703. Wenn Sie eine Vorgängerversion von Windows haben, funktioniert diese Funktion nicht. Michael Hampton vor 5 Jahren 1
@RonMaupin verstanden. Ich entschied mich dazu, meine Konfiguration zu ändern und ließ Windows (und andere Clients) intern entscheiden, welcher Server verwendet werden sollte. Adblocking und Googles IPv6-Verifizierung sind bisher allesamt positiv, daher glaube ich, dass meine Arbeit erledigt ist. Vielen Dank! kaizer vor 5 Jahren 0
@MichaelHampton Ich habe nur zwei Windows 10-Computer, auf denen 1709 ausgeführt wird, also glaube ich, dass es mir gut geht. Ich habe festgestellt, dass das Deaktivieren von IPv4 die DNS-IPv6-Adresse vorübergehend an die Oberfläche bringt. Somit funktioniert RDNSS; Windows scheint die IPv4-Adresse des DNS gegenüber IPv6 zu bevorzugen. Vielen Dank! kaizer vor 5 Jahren 0

1 Antwort auf die Frage

0
kaizer

@RonMaupin hat mir dabei geholfen, die Strategie zu ändern und nur die IPv4 / 6-DNS-Adressen in meinem internen Netzwerk anzukündigen, anstatt die Übernahme zu erzwingen. Ein Client (Apple iPod) listet beide DNS-Adressen auf, so dass es anscheinend nicht erforderlich ist.

Der Vorschlag von MichaelHampton hat mir geholfen zu erkennen, dass Windows IPv6-DNS-Server über RDNSS akzeptiert. Es scheint, dass mein Computer IPv4 bevorzugt. Ich denke, die netshPräfixpolitik kann das beheben.

Ich habe meine Konfiguration wie folgt aktualisiert (ich kündige nur eine Adresse für beide Protokolle an):

radvd (ipv6) config:

interface br0 { AdvSendAdvert on; prefix 2601:2c5:c000:4c63::/64 { AdvOnLink on; AdvRouterAddr on; }; RDNSS 2601:2c5:c000:4c63:2ee0:e9ba:76fe:5dc5 { AdvRDNSSLifetime 3600; }; };

dnsmasq (IPv4):

dhcp-option=6,192.168.1.12

Mit nslookupmeinem Pihole-Server kann IPv4 / 6 tatsächlich aufgelöst werden. Der Adblock-Test von Five Filter läuft positiv bei Blockanzeigen, während der IPv6-Test von Google die IPv6-Konnektivität bestätigt, was mein Ziel war.

Vielen Dank an alle für die Lösung dieses Problems! :)

Verwandte Probleme