Por que estou vendo erros de resolução de IPv6 apesar de ter desativado o IPv6 no vínculo?

Se o sistema estiver usando systemd, a edição /etc/default/bind9não terá efeito.

Edite /lib/systemd/system/bind9.serviceo arquivo e adicione -4a opção à ExecStartvariável. Estou usando o Ubuntu 16 e tive que fazer isso.

ExecStart=/usr/sbin/named -f -4 -u bind

Verifique também se, após reiniciar, a opção namedestá sendo executada com -4.

Na verdade, há um bug preenchido sobre essa confusão de configuração https://bugs.launchpad.net/ubuntu/+source/bind9/+bug/1565060

A -4opção muda apenas informa ao bind para ouvir e responder em pacotes IPv4. Não desabilita o uso de AAAAregistros.

Então, existe uma maneira de descartar endereços IPv6 em ligação?

Se é isso que você realmente deseja, você pode ajustar sua configuração de ligação para incluir o seguinte. Você deve desabilitar a validação dnssec, pois está eliminando registros válidos.

options {
    ...
    dnssec-enable no;
    filter-aaaa-on-v4 yes;
    ...
};

Como alternativa para adicionar -4à namedlinha de comando (que funciona, mas pode ser inconveniente dependendo de como namedé iniciada), também é possível adicionar o seguinte à configuração com efeito semelhante em relação à não tentativa de conexão por IPv6:

server ::/0 {
        bogus yes;
};

Isso sinaliza servidores com endereços IPv6 como falsos , impedindo consultas a esses endereços.

Provavelmente nem é preciso dizer, mas ambas as opções devem ser usadas apenas em ambientes sem conectividade IPv6 global, onde namedfica registrando esses tipos de erros para tudo o tempo todo.
Se você tiver apenas alguns problemas ocasionais de conexão com servidores específicos, não há razão para desativar o uso de todo um protocolo por conta própria.

Para Redhat Linux e seus derivados, as opções devem ser adicionadas a /etc/sysconfig/named.

Para desabilitar a escuta em IPv6 e usar exclusivamente IPv4, use a seguinte linha:

OPTIONS="-4"