伺服器 2008R2 上的 IPv6 會殺死 DNS 解析?網速變慢?
一段時間以來,我的網際網路間歇性緩慢。這對我來說真的很有挑戰性,我嘗試了很多事情。我更換了調製解調器,嘗試了 3 個路由器,用一個愚蠢的交換機替換了一個智能交換機,以防它成為瓶頸,嘗試搞亂 QOS 等。我即將添加第二個 IP 和一個雙 WAN 路由器,看看是否這可以提供幫助,但我很困惑。當網際網路很慢時,我的調製解調器和路由器頁面也很慢。這讓我覺得有一些內部問題。
今天,只要超過 15 個左右的使用者繼續前進,事情就會再次向南發展。我嘗試使用wireshark 看看我是否可以解決任何問題。我在 DNS 伺服器的 wireshark 跟踪中看到了 DNS Server Failed 消息。我從本地機器上嘗試了 nslookup。時間到。從伺服器嘗試,超時。試過nslookup google.com 208.67.222.222,即時回复。突然我在想,這根本不是網際網路問題。我只是沒有內部DNS。仔細看了看Nslookup。它正在拉取伺服器的 IPv6 地址並失敗。然後我嘗試了 nslookup google.com 192.168.1.6。那也失敗了。我在伺服器上禁用了 IPv6(適配器網路中的協議),nslookup 和 Internet 一樣重新開始工作。但是,我聽說這不是一個好習慣。
我究竟做錯了什麼?我該怎麼辦?如果您能提供幫助,非常感謝。
第二天在下面添加了註釋:當今天有許多設備打開時,網際網路又死了。我聯繫了 ATT,並被告知從他們到調製解調器的情況似乎很好。Wireshark 沒有發現任何對我來說看起來不對的東西。我找到了一個可管理的交換機來放置在我們的代理和區域網路的其餘部分之間,並記錄了一段時間內進出代理的所有流量。DNS 請求大部分都在工作,雖然有些超時,但我認為只是因為網際網路很糟糕。今天重新啟動代理伺服器似乎可以解決問題。因此,似乎解決問題的最後一件事,關閉 IPv6,可能根本沒有真正做任何事情。DNS 剛剛超時,並且在我禁用它的同時恰好停止了超時?
可能是您網路上的某些設備假裝是 IPv6 網關,但實際上沒有有效的 IPv6 上行鏈路。例如:損壞的路由器和具有 Internet 連接共享的系統有時會這樣做。
您可以檢查伺服器上的路由表和鄰居發現表,以查看它嘗試將 IPv6 流量發送到何處。在wireshark 中,如果鍵入RA 或Router Advertisement,您可能會看到ICMPv6 消息。源 MAC 地址可能會告訴您是哪個系統導致了這種情況。
對於更結構化的解決方案:一些交換機具有稱為 RA-Guard 的功能來阻止不需要的 RA 消息。否則,像 NDPmon 這樣的工具可以檢測和應對它們。