Jump to content
Калькуляторы

выпилить из ответов BIND IPV6 странного хочется..

Reply to this topic

Helios   

Helios
Posted · Report post

Уважаемые, подскажите пожалуйста, что нужно сказать BIND, чтобы он выпиливал и отдавал клиентам только IPV4 записи?

Странно скажете, но у некоторых абонентов с нестандартными сборками винды vk.com и прочее начали подтупливать, из-за того что изначально пытаются соединиться через тередо и прочее, + еще ответ в UDP пакеты не влазит и BIND переходит на TCP, что тоже не добавляет интерактивности. OPTIONS=”-4″ это видимо не то, в ACL ничего не нашел, гугл смотрел.

 

> vk.com

 

Name: vk.com

Addresses: 2a00:bdc0:3:103:1:0:403:908

2a00:bdc0:3:103:1:0:403:909

2a00:bdc0:3:103:1:0:403:900

2a00:bdc0:3:103:1:0:403:901

2a00:bdc0:3:103:1:0:403:902

2a00:bdc0:3:103:1:0:403:903

2a00:bdc0:3:103:1:0:403:904

2a00:bdc0:3:103:1:0:403:905

2a00:bdc0:3:103:1:0:403:906

2a00:bdc0:3:103:1:0:403:907

87.240.143.244

Share this post

Link to post
Share on other sites

st_re   

st_re
Posted · Report post

2 Helios

не поможет. в6 там к другому относится (как и ключ -4). Это он не будет уметь слушать на v6 адресах и спрашивать чужие DNSы через d6.... бинд, походу, не умеет образать...

 

можно попробовать поставить unbound и выкосить там весь В6 через private-address:

 

http://www.unbound.net/documentation/unbound.conf.html

 

но сам не пробовал :)

 

# cat /usr/ports/dns/bind99/Makefile.local
CONFIGURE_ARGS+=--enable-filter-aaaa


# grep filter-aaaa-on-v4 /etc/namedb/named.conf
filter-aaaa-on-v4 yes;

 

Вау!! А ман молчит про сию фичу :(

Share this post

Link to post
Share on other sites

snark   

snark
Posted · Report post

ман молчит про сию фичу

В мане нету скорее всего потому что это надо специально включать, но в ARM опция есть. ЕМНИМС в ARM-е какой-то версии есть упоминание о том, что опция работает только если при сборке указать ключ. В чейджлоге это точно есть:

--- 9.7.0b2 released ---

...

2732.	[func]		Add optional filter-aaaa-on-v4 option, available
		if built with './configure --enable-filter-aaaa'.
		Filters out AAAA answers to clients connecting
		via IPv4.

 

Да и в KB тоже есть:

This filtering requires BIND 9 to be compiled with a special build-time option (./configure --enable-filter-aaaa) and a named.conf options statement to enable it (filter-aaaa-on-v4 yes;)

Share this post

Link to post
Share on other sites

Helios   

Helios
Posted · Report post 

# cat /usr/ports/dns/bind99/Makefile.local
CONFIGURE_ARGS+=--enable-filter-aaaa


# grep filter-aaaa-on-v4 /etc/namedb/named.conf
filter-aaaa-on-v4 yes;

 

Работает! Спасибо!!

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы