Bloqueio de respostas AAAA para determinados domínios

Question

Bloqueio de respostas AAAA para determinados domínios

#1 resposta do (2 votos)
#2 resposta do (2 votos)

6

Estou na Irlanda, e meu provedor de Internet atual não fornece acesso IPv6 nativo - mesmo que eu queira implementá-lo pelo consumidor (que é aparentemente o DualStack-Lite). Então estou usando o TunnelBroker da Hurricane Electric, com endpoint no Reino Unido, para minha rede doméstica.

Exceto que não estou usando na minha rede principal, apenas em um SSID dedicado, que também possui um bloco de rede IPv4 diferente.

Isso ocorre porque o Netflix quebra horrivelmente se eu ousar usá-lo na rede habilitada para IPv6. O diretório de conteúdo parece estar usando o IPv6, então eu recebo uma listagem no Reino Unido, enquanto o conteúdo em si tenta rodar sobre o IPv4 (ou pelo menos o DRM tenta me geolocalizar baseado no endereço IPv4).

Estou muito feliz em usar o Irish Netflix na Irlanda. Não estou tão feliz por não poder usar o Netflix.

Eu suspeito que seria suficiente para bloquear pesquisas de DNS IPv6. Eu tenho um servidor BIND9 em execução para o qual eu posso alternar pesquisas recursivas. (Não se preocupe, não é um resolvedor aberto.) Então, eu gostaria de usá-lo para bloquear as consultas AAAA para netflix.com (e subdomínios).

Em um servidor BIND9, como bloquear buscas AAAA para uma determinada zona?

dns networking ipv6

por Ivan Vučica 19.02.2015 / 19:22

2 respostas

Tags dns networking ipv6

Faz algum sentido instalar o antivírus no Modo Windows XP? [duplicado] O Firefox perde esporadicamente a capacidade de realizar pesquisas de DNS

score 2 · Answer 1

Não sei se o BIND é capaz de bloquear a zona AAAA, mas proponho outra solução:

Uma vez atrás eu estava usando o ipv6 e o Wikipedia Servers não funciona bem com o ipv6. Eu resolvi que estabelecer uma rota manual para o intervalo wikipedia com configuração inacessível

ip route add unreachable n.et.fli.x/YY

Em seguida, o Firefox muda automaticamente para a conexão ipv4 Experimente por favor e nos avise!

PD: Na verdade, a wikipedia está funcionando bem com o ipv6

score 2 · Answer 2

No meu servidor DNS "normal", adicionei zonas de encaminhamento para os domínios Netflix:

zone "netflix.com" {
    type forward;
    forward only;
    forwarders { 127.0.0.1 port 55353; };
};

(Repetido para o nflximg.com e o nflxext.com copiando o script de filtro do Python que está disponível)

Eu, então, executo uma segunda instância de bind em 127.0.0.1:55353 , que tem uma configuração somente de caching, mas tem filter-aaaa-on-v4 yes; então os registros AAAA são removidos.