Helios Опубликовано 1 ноября, 2012 · Жалоба Уважаемые, подскажите пожалуйста, что нужно сказать BIND, чтобы он выпиливал и отдавал клиентам только IPV4 записи? Странно скажете, но у некоторых абонентов с нестандартными сборками винды vk.com и прочее начали подтупливать, из-за того что изначально пытаются соединиться через тередо и прочее, + еще ответ в UDP пакеты не влазит и BIND переходит на TCP, что тоже не добавляет интерактивности. OPTIONS=”-4″ это видимо не то, в ACL ничего не нашел, гугл смотрел. > vk.com Name: vk.com Addresses: 2a00:bdc0:3:103:1:0:403:908 2a00:bdc0:3:103:1:0:403:909 2a00:bdc0:3:103:1:0:403:900 2a00:bdc0:3:103:1:0:403:901 2a00:bdc0:3:103:1:0:403:902 2a00:bdc0:3:103:1:0:403:903 2a00:bdc0:3:103:1:0:403:904 2a00:bdc0:3:103:1:0:403:905 2a00:bdc0:3:103:1:0:403:906 2a00:bdc0:3:103:1:0:403:907 87.240.143.244 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_5252 Опубликовано 1 ноября, 2012 (изменено) · Жалоба Какая ОС, версия бинда, самосборная? Что выдаёт ps axu | grep name[d] ? Изменено 1 ноября, 2012 пользователем Alex_5252 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Helios Опубликовано 1 ноября, 2012 · Жалоба freebsd 9, BIND 9.8.1-P1 из портов, /usr/sbin/named -4 -t /var/named -u bind пересобрать без IPV6 поможет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 1 ноября, 2012 · Жалоба # cat /usr/ports/dns/bind99/Makefile.local CONFIGURE_ARGS+=--enable-filter-aaaa # grep filter-aaaa-on-v4 /etc/namedb/named.conf filter-aaaa-on-v4 yes; Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 1 ноября, 2012 · Жалоба 2 Helios не поможет. в6 там к другому относится (как и ключ -4). Это он не будет уметь слушать на v6 адресах и спрашивать чужие DNSы через d6.... бинд, походу, не умеет образать... можно попробовать поставить unbound и выкосить там весь В6 через private-address: http://www.unbound.net/documentation/unbound.conf.html но сам не пробовал :) # cat /usr/ports/dns/bind99/Makefile.local CONFIGURE_ARGS+=--enable-filter-aaaa # grep filter-aaaa-on-v4 /etc/namedb/named.conf filter-aaaa-on-v4 yes; Вау!! А ман молчит про сию фичу :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 1 ноября, 2012 · Жалоба ман молчит про сию фичу В мане нету скорее всего потому что это надо специально включать, но в ARM опция есть. ЕМНИМС в ARM-е какой-то версии есть упоминание о том, что опция работает только если при сборке указать ключ. В чейджлоге это точно есть: --- 9.7.0b2 released --- ... 2732. [func] Add optional filter-aaaa-on-v4 option, available if built with './configure --enable-filter-aaaa'. Filters out AAAA answers to clients connecting via IPv4. Да и в KB тоже есть: This filtering requires BIND 9 to be compiled with a special build-time option (./configure --enable-filter-aaaa) and a named.conf options statement to enable it (filter-aaaa-on-v4 yes;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Helios Опубликовано 2 ноября, 2012 · Жалоба # cat /usr/ports/dns/bind99/Makefile.local CONFIGURE_ARGS+=--enable-filter-aaaa # grep filter-aaaa-on-v4 /etc/namedb/named.conf filter-aaaa-on-v4 yes; Работает! Спасибо!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...