Hallo Community,
ich nutze u.a. eine Synology DS718+ als ActiveDirectory Server und DNS-Server für einen Verein. Als Verein haben wir einen privaten DSL-Anschluss, der aktuell einen vollwertigen DualStack-Betrieb, allerdings mit wechselnden IP-Adressen bietet.
Unser System hängt hinter einer SOPHOS UTM9 als Firewall und mit diversen anderen Aufgaben. Aus verschiedenen Gründen habe ich Ende letzten Jahres den IPv6-Betrieb auch innerhalb des Netzwerks aktiviert. Da wir mit jeder Zwangstrennung nach 24 Stunden nicht nur eine neue IPv4-Adresse, sondern auch ein neues IPv6-Präfix beziehen, führt die SOPHOS UTM9 alle 24-Stunden nach Erhalt des neuen Präfix ein sogenanntes Renumbering aller NICs durch: Das alte Präfix wird an allen Anschlüssen durch das neue Präfix ersetzt.
Mein konkretes Problem ist nun: Das NIC der Synology erhält problemlos ein neues IPv6-Präfix - leider werden aber die zugehörigen DNS-Einträge im DNS-Server der Disk Station nicht zuverlässig aktualisiert. Zudem scheint das NIC der Synology auch die alten IPv6-Adressen zu behalten - vielleicht der Grund dafür, dass der DNS-Server keine Notwendigkeit zur Aktualisierung sieht. Im nachfolgenden Screenshot sind nur zwei IPv6-Adressen dargestellt, weil ich das System gestern neu gestartet habe. Bis zu 6 Adressen insgesamt (folglich 5 alte) sind mir aber schon aufgefallen. Die oberste IPv6-Adresse ist dabei immer die aktuell gültige.
Das Problem ist natürlich, dass die DNS-Auflösung im Netzwerk insbesondere beim Login an Windows-Clients "hängt" und sich dadurch der Login stark in die Länge zieht - ich vermute, bis Windows irgendwann die IPv6-Kommunikation aufgibt und zur Kommunikation mit IPv4 wechselt. Lösche ich nämlich die (falschen) AAAA-Einträge im DNS-Server der Disk Station oder aktualisiere ich sie manuell, klappt natürlich auch der Login an Windows-Clients (mit Benutzern des AD) problemlos und zügig.
Leider konnte ich auch nach Internetrecherchen nicht nachvollziehen wo das Problem liegt. Ich könnte mir - wie bereits erwähnt - eben auch vorstellen, dass das Problem überhaupt nicht beim DNS-Server sondern beim Verhalten des NIC der Disk Station liegt. Wenn die NIC die alten IPv6-Adressen verwerfen würde, müsste der DNS-Server das eigentlich registrieren.
Ach ja: Die DSM erhält von unserer Firewall (SOPHOS) via DHCPv6 die VOLLSTÄNDIGE IPv6-Adresse. Stateless Autoconfiguration kommt also nicht zum Einsatz. Der DHCPv6-Server ist dahingehend konfiguriert, dass die Leases nur eine Gültigkeit von 1 Stunde besitzen. Die Konfiguration der NIC ist bezüglich IPv6 auf "Automatisch" gestellt (NICHT DHCPv6-PD, was unter vorgenannten Bedingungen nicht funktioniert).
Vielleicht hat jemand eine gute Idee für mich?
Vielen Dank schonmal fürs Gedanken machen!
Grüße,
Thomas
ich nutze u.a. eine Synology DS718+ als ActiveDirectory Server und DNS-Server für einen Verein. Als Verein haben wir einen privaten DSL-Anschluss, der aktuell einen vollwertigen DualStack-Betrieb, allerdings mit wechselnden IP-Adressen bietet.
Unser System hängt hinter einer SOPHOS UTM9 als Firewall und mit diversen anderen Aufgaben. Aus verschiedenen Gründen habe ich Ende letzten Jahres den IPv6-Betrieb auch innerhalb des Netzwerks aktiviert. Da wir mit jeder Zwangstrennung nach 24 Stunden nicht nur eine neue IPv4-Adresse, sondern auch ein neues IPv6-Präfix beziehen, führt die SOPHOS UTM9 alle 24-Stunden nach Erhalt des neuen Präfix ein sogenanntes Renumbering aller NICs durch: Das alte Präfix wird an allen Anschlüssen durch das neue Präfix ersetzt.
Mein konkretes Problem ist nun: Das NIC der Synology erhält problemlos ein neues IPv6-Präfix - leider werden aber die zugehörigen DNS-Einträge im DNS-Server der Disk Station nicht zuverlässig aktualisiert. Zudem scheint das NIC der Synology auch die alten IPv6-Adressen zu behalten - vielleicht der Grund dafür, dass der DNS-Server keine Notwendigkeit zur Aktualisierung sieht. Im nachfolgenden Screenshot sind nur zwei IPv6-Adressen dargestellt, weil ich das System gestern neu gestartet habe. Bis zu 6 Adressen insgesamt (folglich 5 alte) sind mir aber schon aufgefallen. Die oberste IPv6-Adresse ist dabei immer die aktuell gültige.
Das Problem ist natürlich, dass die DNS-Auflösung im Netzwerk insbesondere beim Login an Windows-Clients "hängt" und sich dadurch der Login stark in die Länge zieht - ich vermute, bis Windows irgendwann die IPv6-Kommunikation aufgibt und zur Kommunikation mit IPv4 wechselt. Lösche ich nämlich die (falschen) AAAA-Einträge im DNS-Server der Disk Station oder aktualisiere ich sie manuell, klappt natürlich auch der Login an Windows-Clients (mit Benutzern des AD) problemlos und zügig.
Leider konnte ich auch nach Internetrecherchen nicht nachvollziehen wo das Problem liegt. Ich könnte mir - wie bereits erwähnt - eben auch vorstellen, dass das Problem überhaupt nicht beim DNS-Server sondern beim Verhalten des NIC der Disk Station liegt. Wenn die NIC die alten IPv6-Adressen verwerfen würde, müsste der DNS-Server das eigentlich registrieren.
Ach ja: Die DSM erhält von unserer Firewall (SOPHOS) via DHCPv6 die VOLLSTÄNDIGE IPv6-Adresse. Stateless Autoconfiguration kommt also nicht zum Einsatz. Der DHCPv6-Server ist dahingehend konfiguriert, dass die Leases nur eine Gültigkeit von 1 Stunde besitzen. Die Konfiguration der NIC ist bezüglich IPv6 auf "Automatisch" gestellt (NICHT DHCPv6-PD, was unter vorgenannten Bedingungen nicht funktioniert).
Vielleicht hat jemand eine gute Idee für mich?
Vielen Dank schonmal fürs Gedanken machen!
Grüße,
Thomas
