nuclearcat Posted January 26, 2007 Posted January 26, 2007 (edited) Народ У кого Vista срет в DNS - A6 и прочими IPV6 запросами? Причем мозгов у нее явно не хватает, и на 13:03:03.178943 IP 172.16.51.139.32769 > X.X.X.X.53: 48059+ A6? ns2-chi.playboy.com. (37) 13:03:03.179244 IP X.X.X.X.53 > 172.16.51.139.32769: 48059 NotImp 0/0/0 (37) Она продолжает долбится дальше, пытается опрашивать все возможные варианты. Если не дай бог пакет собран с поддержкой IPv6 - амба DNS серверу. Сижу размышляю, как перекрыть DNS IPV6 запросы в iptables. RFC грызть влом, но помоему по tcpdump на смещении 0x1e есть разница, у A6 запросов там обычно 0x00, у A - 0x01 Edited January 26, 2007 by nuclearcat Вставить ник Quote
proxx Posted January 26, 2007 Posted January 26, 2007 Отключи IPV6 совсем если RedHat добавь в /etc/modprobe.conf alias net-pf-10 off alias ipv6 off Вставить ник Quote
nuclearcat Posted January 26, 2007 Author Posted January 26, 2007 меня больше волнует необходимость зарезать их до IDS в iptables, так как он срубает клиентов которые флудят DNS A6 запросами. А сам DNS не особо страдает уже, я давно отключил ipv6 как фичу пересборкой пакета. Gentoo А гуано типа РХ я не использую. Вставить ник Quote
GateKeeper Posted January 27, 2007 Posted January 27, 2007 А никак, похоже. Только искать модуль для iptables, анализирующий domain-протокол и резать все AAAA. Самое смешное, что маздависта спрашивает AAAA посредством... IPv4-транспорта :) Вставить ник Quote
nuclearcat Posted January 27, 2007 Author Posted January 27, 2007 Так вот в том и прикол. Видимо буду сооружать ченить свое, прийдется грызть RFC. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.