Я пытаюсь запретить веб-серверу выполнять поиск IPv6 (AAAA) на DNS-сервере. Веб-сервер не имеет настроенных IPv6-адресов на интерфейсах. Отключение IPv6 в sysctl.conf тоже не повлияло, веб-сервер продолжает отправлять запросы A и AAAA для каждого имени хоста на DNS-сервер (я выполнил tcpdump).
Может ли кто-нибудь помочь мне остановить веб-сервер для отправки запросов имени хоста IPv6?
Дополнительная информация:
Это в моей внутренней сети. TCPDump:
webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 629d!] 63585+ A? someserver.internal. (43)`
webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 32dd!] 40337+ AAAA? someserver.internal. (43)
internaldns возвращает IP-адрес для A-записи и NXDOMAIN для AAAA, поскольку он не установлен.
Нет причин отключать поиск IPv6 AAAA (по крайней мере, тот, который вы нам дали), поэтому я вам отвечаю: пожалуйста, прекратите попытки перехитрить вашу систему и позвольте ей работать так, как задумано.
Отключив поиск IPv6 сейчас, вы просто создаете себе загадочные проблемы в будущем, когда вы добавите IPv6 в свою среду, и вдруг некоторые системы не будут работать должным образом.
Незначительная стоимость нескольких байтов в ложном запросе DNS намного перевешивается предсказуемостью / правильностью вашей среды в будущем.
Тем не менее, если вы все еще хотите играть с этим ножным пистолетом, самое простое решение (на самом деле только один, о котором я знаю) - это скомпилировать и установить преобразователь, который не поддерживает IPv6.
Если вы делаете такую ужасную вещь, убедитесь, что она хорошо задокументирована не менее чем в 5 местах (репозиторий документации вашего сайта, MOTD / проблема, баннер SSH, наклейка на самой машине и памятка вашему боссу), чтобы, когда он сломается, в будущем есть шанс, что кто-то сможет исправить это быстро, не догадываясь, что машина была подвергнута лоботомии.