[caiu] Fwd: DNS respondendo IPv6 indevidamente
Eduardo Rigler
erigler em gmail.com
Ter Jul 12 12:40:10 BRT 2016
Excelente receita de bolo, Luzemário. Obrigado!
[]´s
Em 11 de julho de 2016 19:01, Luzemário <luzemario em luzehost.com.br>
escreveu:
> Wellington,
>
> Retirar o "listen IPv6" faz com que as respostas às requisições sejam
> via v4 somente, não impede que o BIND forneça endereços IPv6 nessas
> respostas. O DNS sempre responderá os endereços v4 e v6 que tiver
> conhecimento. Os endereços IPv6 conhecidos sempre serão fornecidos,
> independente se a requisição veio via v4 ou v6. O listen-on-v6 {none; }
> faz com que o BIND deixe de receber requisições via IPv6 somente.
> Requisições recebidas via IPv4 serão atendidas, seja de endereços A ou
> AAAA (que são endereços IPv6).
>
> Uma vez que cabe a aplicação sempre preferir IPv6 primeiro por padrão,
> se ela pedir um registro AAAA e o DNS tiver um para o nome solicitado,
> vai fornecê-lo mesmo se a pergunta veio via v4, e possivelmente a
> aplicação irá tentar uma conexão em IPv6 antes da IPv4.
>
> Se desejar desativar de vez as respostas de endereços AAAA, siga as
> instruções abaixo (não recomendo fazer isso permanentemente, resolva seu
> problema de IPv6 e o mantenha funcionando):
>
> 1. Edite o arquivo /etc/sysconfig/named (ou equivalente no Unix que você
> estiver usando) e ponha o seguinte:
>
> OPTIONS="-4"
>
> 2. Edite /etc/named.conf (ou equivalente no Unix que você estiver
> usando) e ponha
>
> filter-aaaa-on-v4 yes;
>
> 3. Reinicie o BIND usando o método da sua distribuição e ele não
> retornará mais endereços v6 na conexão IPv4.
>
> Luzemário
>
> Em Seg, 2016-07-11 às 10:10 -0300, Welington Rodrigues Braga (Listas)
> escreveu:
>
> > Nos últimos dias não houve qualquer mudança no meu DNS (bind9) mas
> > mesmo com a diretiva listen-on-v6 {none; } desde que começou este
> > problema, meu DNS pirou e tem respondido várias requisições com
> > endereço IPv6 onde sempre respondeu IPv4, como só tenho rota para IPv4
> > meus acessos a vários domínios estão comprometidos.
> >
> > Microsoft, Banco do Brasil, Globo, Bradesco, Google entre outros estão
> > praticamente inacessíveis e sites que usam serviços destes acabam
> > sendo afetados também.
> >
> > Alguém pode me sugerir um paleativo, se é que existe? Grato.
> >
> > --
> > Welington Rodrigues Braga
> > --------------
> > Web: http://www.welrbraga.eti.br
> > PGP Key: 0x6C7654EB
> > Linux User #253605
> >
> > "Em tudo somos atribulados, porém não angustiados; perplexos, porém
> > não desanimados; perseguidos, porém não desamparados; abatidos, porém
> > não destruídos;" - 2Co 4:8,9
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu