Dns
如何在未綁定中禁用 ip6 查找?
我試圖通過這些選項禁用未綁定的 IPv6 查找:
做ip6:沒有
首選ip6:沒有
真正prefer-ip6 應該只在do-ip6 為yes 時生效。無論如何,我使用 tcpdump 轉儲流量,我仍然看到 IPv6 查詢被發送到我的轉發伺服器。
如果我已禁用它,為什麼 unbound 仍在嘗試執行 IPv6?是否有另一個隱藏選項可以靜默啟用它?
該
do-ip6設置停止 unbound 通過 IPv6 發送或接收 DNS 查詢。它不會阻止 unbound 談論 IPv4 上的 DNS IPv6 記錄。從
unbound.conf(強調我的)的手冊頁:do-ip6:(是或否)
啟用或禁用是否回答或發出 ip6 查詢。預設為是。如果禁用,則不會在 IPv6 上回答查詢,並且不會在 IPv6 上將查詢發送到 Internet 名稱伺服器。使用此選項,您可以禁用 ipv6 傳輸以發送 DNS 流量,它不會影響 DNS 流量的內容,其中可能包含 ip4 和 ip6 地址。
同樣,
prefer-ip6控制 unbound 是否更喜歡使用 IPv6 與可通過 IPv4 和 IPv6 訪問的 DNS 伺服器進行通信。要阻止反向 IPv6 查詢,也許您可以這樣做?
local-zone: ip6.arpa. refuse阻止有關 IPv6 地址的轉發查詢將需要過濾掉有關 AAAA 記錄的任何查詢。但是單個查詢可以包含有關多種記錄類型的問題,然後軟體將不得不從查詢中去除特定於 IPv6 的記錄類型,或者拒絕整個查詢。