我尝试通过以下选项禁用未绑定的 IPv6 查找:
do-ip6:没有
首选 ip6:否
只有当 do-ip6 为 yes 时,才更喜欢-ip6 才生效。在任何情况下,我都使用 tcpdump 来转储流量,但我仍然看到向我的转发服务器发出 IPv6 查询。
如果我已禁用它,为什么 unbound 仍在尝试执行 IPv6?是否有另一个隐藏选项可以静默启用它?
该do-ip6设置阻止 unbound 通过 IPv6 发送或接收 DNS 查询。它并没有阻止 unbound 谈论基于 IPv4 的 DNS IPv6 记录。
从unbound.conf(强调我的)手册页:
do-ip6:(是或否)
启用或禁用是否回答或发出 ip6 查询。默认为是。如果禁用,则不会在 IPv6 上回答查询,并且不会在 IPv6 上将查询发送到 Internet 名称服务器。使用此选项,您可以禁用发送 DNS 流量的 ipv6 传输,它不会影响 DNS 流量的内容,其中可能包含 ip4 和 ip6 地址。
同样,prefer-ip6控制 unbound 是否更喜欢使用 IPv6 与可通过 IPv4 和 IPv6 访问的 DNS 服务器通信。
要阻止反向 IPv6 查询,也许您可以这样做?
local-zone: ip6.arpa. refuse
阻止有关 IPv6 地址的转发查询需要过滤掉有关 AAAA 记录的任何查询。但是单个查询可能包含有关多种记录类型的问题,然后软件必须从查询中删除特定于 IPv6 的记录类型,或者拒绝整个查询。
| 归档时间: |
|
| 查看次数: |
7255 次 |
| 最近记录: |