Problem med ipv6.arpa och SLAAC

Vi stötte på problemet med en webbsida som skall kolla upp datorns namn genom reverse lookup och returnera skrivare baserad på datornamnet.

Windows har som standard temporära ipv6-addresser aktiverade, dessa registreras inte i DNSen.

Scenario:
Domänjoinad Webserver med IPv6
Domänjoinad dator med IPv6 och SLAAC

Klienten surfar till webbsidan med sin temporära ipv6-adress, när webbservern sedan skall kolla upp datornamnen genom reverse lookup får den endast den “riktiga” ipv6-adressen som svar

Microsoft har temporära ipv6-adresser aktiverat by default, det går emot rfc4941.

http://www.ietf.org/rfc/rfc4941.txt
“3.6. Deployment Considerations
.
some servers refuse to accept communications from clients for which they cannot map the IP address into a DNS name
.
the use of temporary addresses SHOULD be disabled by default in order to minimize potential disruptions”

För att inaktivera temporära adresser använd följande:

Set-Netipv6Protocol -UseTemporaryAddresses Disabled
Vill du aktivera det i en enterprisemiljö med många datorer kan du skapa en gpo och konfigurera uppstart/nedstängningsscriptet att köra kommandot.

Jag rekommenderar dock inte SLAAC utan använd DHCPv6 istället.

Oscar Öhrling