Hi,

wie kann ich bind anweisen, keine v6 Anfragen zu senden?
Leider habe ich in meinem buch diesbzgl. nichts gefunden.
Das Lauschen konnte ich abstellen.

Thx
timm

Wenn du BIND als Resolver laufen lässt bzw. rekursive Anfragen zulässt, kannst du das IMHO nicht verhindern. Du kannst nicht einfach einen Resource Record Typ blockieren - zumindest nicht mit Bind.

Durch einen vorgeschalteten Filter auf Protokollebene könnte das klappen (da gibt es sicherlich schon etwas für Netfilter/iptables). Allerdings erschließt sich mir der Sinn des ganzen Vorhabens nicht. Bist du sicher, dass du nicht einfach etwas kaputtkonfigurieren möchtest?

Hi,

das ganze ist nicht soo wichtig, mich stört es halt das der NS Zeit vertut mit den ganzen v6 Anfragen, diese werden nämlich vor den v4 Anfragen derselben domain gestellt.


Dec 3 16:40:16 lsrv01 named[5987]: network unreachable resolving '63.175.151.76.in-addr.arpa/PTR/IN': 2001:dc3::35#53
Dec 3 16:40:16 lsrv01 named[5987]: network unreachable resolving '63.175.151.76.in-addr.arpa/PTR/IN': 2001:503:c27::2:30#53
Dec 3 16:40:16 lsrv01 named[5987]: network unreachable resolving '63.175.151.76.in-addr.arpa/PTR/IN': 2001:500:2f::f#53
Dec 3 16:40:17 lsrv01 named[5987]: network unreachable resolving '63.175.151.76.in-addr.arpa/PTR/IN': 2001:7fd::1#53
Dec 3 16:40:17 lsrv01 named[5987]: network unreachable resolving '63.175.151.76.in-addr.arpa/PTR/IN': 2001:500:3::42#53
Dec 3 16:40:17 lsrv01 named[5987]: network unreachable resolving '63.175.151.76.in-addr.arpa/PTR/IN': 2001:503:ba3e::2:30#53
Dec 3 16:40:20 lsrv01 named[5987]: network unreachable resolving '63.175.151.76.in-addr.arpa/PTR/IN': 2001:500:1::803f:235#53


Grüße
Timm

Das kannst du ganz einfach haben, indem du die komplette IPv6-Unterstützung auf deinem System deaktivierst.

Hi,

ok danke.

Grüße
Timm