IPv6 DNS Lookup
Я пытаюсь запретить веб-серверу выполнять поиск IPv6 (AAAA) на DNS-сервере. Веб-сервер не имеет IPv6-адресов, настроенных на интерфейсах. Отключение IPv6 в sysctl.conf также не повлияло, веб-сервер продолжает отправлять запросы DNS и A и AAAA для каждого имени хоста на DNS-сервер (я выполнил tcpdump).
Может ли кто-нибудь помочь мне с остановкой веб-сервера для отправки поиска по имени хоста IPv6?
Дополнительная информация:
Это в моей внутренней сети. TCPDump:
webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 629d!] 63585+ A? someserver.internal. (43)`
webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 32dd!] 40337+ AAAA? someserver.internal. (43)
internaldns возвращает IP-адрес для A-записи и NXDOMAIN для AAAA, поскольку он не установлен.
1 ответ
Нет причин отключать поиск IPv6 AAAA (по крайней мере, ни один из них вы нам не дали), поэтому я отвечаю вам, пожалуйста, перестаньте пытаться перехитрить вашу систему и позволить ей работать так, как это было задумано.
Отключая поиск IPv6 сейчас, вы просто настраиваете себя на загадочные проблемы в будущем, когда добавляете IPv6 в свою среду, и вдруг некоторые системы не работают должным образом.
Незначительная стоимость нескольких байтов в ложном запросе DNS намного перевешивается предсказуемостью / правильностью вашей среды в будущем.
Тем не менее, если вы все еще хотите поиграть с этим ножом, самое простое решение (на самом деле единственное, о котором я знаю) - это скомпилировать и установить распознаватель, который не поддерживает IPv6.
Если вы делаете такую ужасную вещь, убедитесь, что она хорошо документирована не менее чем в 5 местах (хранилище документации вашего сайта, MOTD/ выпуск, баннер SSH, наклейка на самой машине и в памятке вашему боссу), чтобы при в будущем он сломается, и есть шанс, что кто-то сможет быстро его починить, не думая, что машина была лоботомизирована.