Início / unix / Perguntas / 444282
Accepted
Walter
Asked: 2018-05-17 19:41:32 +0800 CST

Como desabilitar pesquisas ip6 em unbound?

  • 772

Tentei desabilitar as pesquisas IPv6 em unbound por meio destas opções:

do-ip6: não

prefere-ip6: não

Realmente prefer-ip6 só deve entrar em vigor quando do-ip6 for sim. Em qualquer caso, eu uso tcpdump para despejar o tráfego e ainda vejo consultas IPv6 sendo emitidas para meu servidor de encaminhamento.

Se eu o desativei, por que o unbound ainda está tentando fazer o IPv6? Existe outra opção oculta que está ativando silenciosamente?

ipv6 dns

1 respostas

  1. Best Answer

    A do-ip6configuração impede o envio ou recebimento de consultas DNS por IPv6. Não para de falar sobre registros DNS IPv6 sobre IPv4.

    Da página de manual de unbound.conf(ênfase minha):

    do-ip6: (sim ou não)

    Ative ou desative se as consultas ip6 são respondidas ou emitidas. O padrão é sim. Se desativado, as consultas não são respondidas no IPv6 e as consultas não são enviadas no IPv6 para os servidores de nomes da Internet. Com esta opção você pode desabilitar o transporte ipv6 para envio de tráfego DNS, isso não impacta o conteúdo do tráfego DNS, que pode conter endereços ip4 e ip6 nele .

    Da mesma forma, o prefer-ip6controle se unbound prefere usar IPv6 para se comunicar com um servidor DNS acessível por IPv4 e IPv6 ou não.

    Para bloquear consultas IPv6 reversas, talvez você possa fazer algo assim?

    local-zone: ip6.arpa. refuse

    O bloqueio de consultas de encaminhamento sobre endereços IPv6 exigiria a filtragem de quaisquer consultas sobre registros AAAA. Mas uma única consulta pode incluir perguntas sobre vários tipos de registro e, em seguida, o software teria que remover os tipos de registro específicos do IPv6 da consulta ou rejeitar toda a consulta.

    • 5

relate perguntas