微软RDP是最糟糕的罪犯.当连接到DNS中具有AAAA记录的服务器时,远程桌面客户端将首先尝试IPv6,并且在连接超时之前不会回退到IPv4.高级用户可以通过直接连接到IP地址来解决此问题.使用ping -4 hostname.foo解析IPv4地址始终可以立即生效.
我该怎么做才能避免这种延迟?
>在客户端禁用IPv6?
>不,微软说IPv6 is a mandatory part of the Windows operating system.
>客户太多,以确保始终如一地设置.
>当我们最终实施IPv6时,会导致更多问题.
>在服务器上禁用IPv6?
>不,微软说IPv6 is a mandatory part of the Windows operating system.
>需要一个不方便的registry hack来禁用整个IPv6堆栈.
>确保在所有服务器上正确设置这是不方便的.
>当我们最终实施IPv6时,会导致更多问题.
>屏蔽用户facnig DNS recursor上的IPv6记录?
>不,我们正在使用NLNet Unbound和it doesn’t support that.
>防止在Microsoft DNS服务器上注册IPv6 AAAA记录?
>我认为这甚至不可能.
此时,我正在考虑编写一个清除DNS区域中所有AAAA记录的脚本.请帮我找一个更好的方法.
更新:DNS解析不是问题.正如@joeqwerty在他的回答中指出的那样,DNS记录会立即返回. A和AAAA记录都可立即使用.问题是某些客户端(mstsc.exe)将优先尝试通过IPv6进行连接,并需要一段时间才能回退到IPv4.
这似乎是一个路由问题. ping命令会生成“常规故障”错误消息,因为目标地址是不可路由的.
C:\Windows\system32>ping myhost.mydomain Pinging myhost.mydomain [2002:1234:1234::1234:1234] with 32 bytes of data: General failure. General failure. General failure. General failure. Ping statistics for 2002:1234:1234::1234:1234: Packets: Sent = 4,Received = 0,Lost = 4 (100% loss),
我无法获取此行为的数据包捕获.运行此(失败)ping命令不会在Microsoft网络监视器中生成任何数据包.同样,尝试将mstsc.exe连接到具有AAAA记录的主机也不会产生任何流量,直到它回退到IPv4.
更新:我们的主机都使用可公共路由的IPv4地址.我认为这个问题可能归结为破坏的6to4配置. 6to4在具有公共IP地址和RFC1918地址的主机上的行为不同.
更新:在我的网络上肯定有6to4可疑的东西.当我在Windows客户端上禁用6to4时,连接立即解决.
netsh int ipv6 6to4 set state disabled
但正如@joeqwerty所说,这只会掩盖这个问题.我仍然试图找出为什么我们网络上的IPv6通信完全不起作用.
解决方法
编辑
现在你要做点什么了.
确保您捕获Microsoft 6To4适配器的流量,否则您将看不到IPv6:
这是我的RDS服务器的nslookup结果.记下IPv6地址:
现在这里是我捕获的片段:
最后,这是netstat显示连接的片段:
很明显,正如您所确认的那样,DNS解析不是问题所在.问题是RDP连接更喜欢IPv6 over IPv4(这是Windows的默认设置–Windows更喜欢IPv6 over IPv4),而且由于IPv6运行不正常导致延迟(正如您所说)从IPv6回退到IPv4的.您可以通过将客户端配置为更喜欢IPv4 over IPv6来解决此问题,但我认为这只会掩盖问题.更好的解决方案是找出IPv6无法正常工作的原因并解决这个问题.我对IPv6的帮助不够了,但我的猜测是,DNS返回的IPv6记录是“本地”地址,仅在存在RDS主机的子网上有效,并且由于客户端位于不同的子网中,因此它们可以’达到那些IPv6地址.
原文地址:https://www.jb51.cc/html/229789.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
