Bloqueio de respostas AAAA para determinados domínios

6

Estou na Irlanda, e meu provedor de Internet atual não fornece acesso IPv6 nativo - mesmo que eu queira implementá-lo pelo consumidor (que é aparentemente o DualStack-Lite). Então estou usando o TunnelBroker da Hurricane Electric, com endpoint no Reino Unido, para minha rede doméstica.

Exceto que não estou usando na minha rede principal, apenas em um SSID dedicado, que também possui um bloco de rede IPv4 diferente.

Isso ocorre porque o Netflix quebra horrivelmente se eu ousar usá-lo na rede habilitada para IPv6. O diretório de conteúdo parece estar usando o IPv6, então eu recebo uma listagem no Reino Unido, enquanto o conteúdo em si tenta rodar sobre o IPv4 (ou pelo menos o DRM tenta me geolocalizar baseado no endereço IPv4).

Estou muito feliz em usar o Irish Netflix na Irlanda. Não estou tão feliz por não poder usar o Netflix.

Eu suspeito que seria suficiente para bloquear pesquisas de DNS IPv6. Eu tenho um servidor BIND9 em execução para o qual eu posso alternar pesquisas recursivas. (Não se preocupe, não é um resolvedor aberto.) Então, eu gostaria de usá-lo para bloquear as consultas AAAA para netflix.com (e subdomínios).

Em um servidor BIND9, como bloquear buscas AAAA para uma determinada zona?

    
por Ivan Vučica 19.02.2015 / 19:22

2 respostas

2

Não sei se o BIND é capaz de bloquear a zona AAAA, mas proponho outra solução:

Uma vez atrás eu estava usando o ipv6 e o Wikipedia Servers não funciona bem com o ipv6. Eu resolvi que estabelecer uma rota manual para o intervalo wikipedia com configuração inacessível

ip route add unreachable n.et.fli.x/YY

Em seguida, o Firefox muda automaticamente para a conexão ipv4 Experimente por favor e nos avise!

PD: Na verdade, a wikipedia está funcionando bem com o ipv6

    
por 02.03.2015 / 19:57
2

No meu servidor DNS "normal", adicionei zonas de encaminhamento para os domínios Netflix:

zone "netflix.com" {
    type forward;
    forward only;
    forwarders { 127.0.0.1 port 55353; };
};

(Repetido para o nflximg.com e o nflxext.com copiando o script de filtro do Python que está disponível)

Eu, então, executo uma segunda instância de bind em 127.0.0.1:55353 , que tem uma configuração somente de caching, mas tem filter-aaaa-on-v4 yes; então os registros AAAA são removidos.

    
por 09.11.2016 / 09:32