Helios Posted November 1, 2012 Posted November 1, 2012 Уважаемые, подскажите пожалуйста, что нужно сказать BIND, чтобы он выпиливал и отдавал клиентам только IPV4 записи? Странно скажете, но у некоторых абонентов с нестандартными сборками винды vk.com и прочее начали подтупливать, из-за того что изначально пытаются соединиться через тередо и прочее, + еще ответ в UDP пакеты не влазит и BIND переходит на TCP, что тоже не добавляет интерактивности. OPTIONS=”-4″ это видимо не то, в ACL ничего не нашел, гугл смотрел. > vk.com Name: vk.com Addresses: 2a00:bdc0:3:103:1:0:403:908 2a00:bdc0:3:103:1:0:403:909 2a00:bdc0:3:103:1:0:403:900 2a00:bdc0:3:103:1:0:403:901 2a00:bdc0:3:103:1:0:403:902 2a00:bdc0:3:103:1:0:403:903 2a00:bdc0:3:103:1:0:403:904 2a00:bdc0:3:103:1:0:403:905 2a00:bdc0:3:103:1:0:403:906 2a00:bdc0:3:103:1:0:403:907 87.240.143.244 Вставить ник Quote
Alex_5252 Posted November 1, 2012 Posted November 1, 2012 (edited) Какая ОС, версия бинда, самосборная? Что выдаёт ps axu | grep name[d] ? Edited November 1, 2012 by Alex_5252 Вставить ник Quote
Helios Posted November 1, 2012 Author Posted November 1, 2012 freebsd 9, BIND 9.8.1-P1 из портов, /usr/sbin/named -4 -t /var/named -u bind пересобрать без IPV6 поможет? Вставить ник Quote
snark Posted November 1, 2012 Posted November 1, 2012 # cat /usr/ports/dns/bind99/Makefile.local CONFIGURE_ARGS+=--enable-filter-aaaa # grep filter-aaaa-on-v4 /etc/namedb/named.conf filter-aaaa-on-v4 yes; Вставить ник Quote
st_re Posted November 1, 2012 Posted November 1, 2012 2 Helios не поможет. в6 там к другому относится (как и ключ -4). Это он не будет уметь слушать на v6 адресах и спрашивать чужие DNSы через d6.... бинд, походу, не умеет образать... можно попробовать поставить unbound и выкосить там весь В6 через private-address: http://www.unbound.net/documentation/unbound.conf.html но сам не пробовал :) # cat /usr/ports/dns/bind99/Makefile.local CONFIGURE_ARGS+=--enable-filter-aaaa # grep filter-aaaa-on-v4 /etc/namedb/named.conf filter-aaaa-on-v4 yes; Вау!! А ман молчит про сию фичу :( Вставить ник Quote
snark Posted November 1, 2012 Posted November 1, 2012 ман молчит про сию фичу В мане нету скорее всего потому что это надо специально включать, но в ARM опция есть. ЕМНИМС в ARM-е какой-то версии есть упоминание о том, что опция работает только если при сборке указать ключ. В чейджлоге это точно есть: --- 9.7.0b2 released --- ... 2732. [func] Add optional filter-aaaa-on-v4 option, available if built with './configure --enable-filter-aaaa'. Filters out AAAA answers to clients connecting via IPv4. Да и в KB тоже есть: This filtering requires BIND 9 to be compiled with a special build-time option (./configure --enable-filter-aaaa) and a named.conf options statement to enable it (filter-aaaa-on-v4 yes;) Вставить ник Quote
Helios Posted November 2, 2012 Author Posted November 2, 2012 # cat /usr/ports/dns/bind99/Makefile.local CONFIGURE_ARGS+=--enable-filter-aaaa # grep filter-aaaa-on-v4 /etc/namedb/named.conf filter-aaaa-on-v4 yes; Работает! Спасибо!! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.