Jer*_*oen 0 domain-name-system ipv6 tcpdump
我试图阻止网络服务器对 DNS 服务器进行 IPv6 查找 (AAAA)。网络服务器在接口上没有设置 IPv6 地址。在 sysctl.conf 中禁用 IPv6 也没有影响,网络服务器不断向 DNS 服务器发送对每个主机名的 A 和 AAAA 请求(我执行了 tcpdump)。
任何人都可以帮助我停止网络服务器发送 IPv6 主机名查找吗?
额外信息:
这是在我的内部网络上。TCP转储:
webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 629d!] 63585+ A? someserver.internal. (43)`
webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 32dd!] 40337+ AAAA? someserver.internal. (43)
internaldns 返回 A 记录的 IP 和 AAAA 的 NXDOMAIN,因为没有设置。
没有理由禁用 IPv6 AAAA 查找(至少您没有给我们),所以我对您的回答是请停止尝试超越您的系统并让它按照预期的方式工作。
通过现在禁用 IPv6 查找,当您将 IPv6 添加到您的环境中时,您只是在为将来的神秘问题做准备,并且突然某些系统无法正常工作。
未来环境的可预测性/正确性远远超过虚假 DNS 请求中几个字节的微不足道的成本。
也就是说,如果您仍然想使用这种脚踏枪,最简单的解决方案(实际上是我知道的唯一解决方案)是编译和安装不支持 IPv6 的解析器。
如果您做了如此可怕的事情,请确保在不少于 5 个地方(您站点的文档存储库、MOTD/问题、SSH 横幅、机器上的贴纸以及给您老板的备忘录)中对其进行详细记录,以便当它在未来坏了,有可能有人能够快速修复它,而不必弄清楚机器是否被切除了。
| 归档时间: |
|
| 查看次数: |
2463 次 |
| 最近记录: |