[caiu] Fwd: DNS respondendo IPv6 indevidamente

Luzemário luzemario em luzehost.com.br
Seg Jul 11 19:01:37 BRT 2016


Wellington,

Retirar o "listen IPv6" faz com que as respostas às requisições sejam
via v4 somente, não impede que o BIND forneça endereços IPv6 nessas
respostas. O DNS sempre responderá os endereços v4 e v6 que tiver
conhecimento. Os endereços IPv6 conhecidos sempre serão fornecidos,
independente se a requisição veio via v4 ou v6. O listen-on-v6 {none; }
faz com que o BIND deixe de receber requisições via IPv6 somente.
Requisições recebidas via IPv4 serão atendidas, seja de endereços A ou
AAAA (que são endereços IPv6).

Uma vez que cabe a aplicação sempre preferir IPv6 primeiro por padrão,
se ela pedir um registro AAAA e o DNS tiver um para o nome solicitado,
vai fornecê-lo mesmo se a pergunta veio via v4, e possivelmente a
aplicação irá tentar uma conexão em IPv6 antes da IPv4.

Se desejar desativar de vez as respostas de endereços AAAA, siga as
instruções abaixo (não recomendo fazer isso permanentemente, resolva seu
problema de IPv6 e o mantenha funcionando):

1. Edite o arquivo /etc/sysconfig/named (ou equivalente no Unix que você
estiver usando) e ponha o seguinte:

OPTIONS="-4"

2. Edite /etc/named.conf (ou equivalente no Unix que você estiver
usando) e ponha

filter-aaaa-on-v4 yes;

3. Reinicie o BIND usando o método da sua distribuição e ele não
retornará mais endereços v6 na conexão IPv4.

Luzemário

Em Seg, 2016-07-11 às 10:10 -0300, Welington Rodrigues Braga (Listas)
escreveu:

> Nos últimos dias não houve qualquer mudança no meu DNS (bind9) mas
> mesmo com a diretiva listen-on-v6 {none; } desde que começou este
> problema, meu DNS pirou e tem respondido várias requisições com
> endereço IPv6 onde sempre respondeu IPv4, como só tenho rota para IPv4
> meus acessos a vários domínios estão comprometidos.
> 
> Microsoft, Banco do Brasil, Globo, Bradesco, Google entre outros estão
> praticamente inacessíveis e sites que usam serviços destes acabam
> sendo afetados também.
> 
> Alguém pode me sugerir um paleativo, se é que existe? Grato.
> 
> --
> Welington Rodrigues Braga
> --------------
> Web: http://www.welrbraga.eti.br
> PGP Key: 0x6C7654EB
> Linux User #253605
> 
> "Em tudo somos atribulados, porém não angustiados; perplexos, porém
> não desanimados; perseguidos, porém não desamparados; abatidos, porém
> não destruídos;" - 2Co 4:8,9
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu