vejo linhas como
Feb 13 21:45:48 srv named[2355]: address not available resolving 'secure.gravatar.com/A/IN': 2a04:fa87:ffff::c6b5:7405#53
Feb 13 21:42:29 srv named[2355]: address not available resolving 'la1.akamaiedge.net/AAAA/IN': 2001:500:a8::e#53
em /var/log/syslog apesar de executar bind somente no modo IPv4
srv # cat /etc/default/bind9
# run resolvconf?
RESOLVCONF=no
# startup options for the server
OPTIONS="-u bind -4"
Por que isso acontece?
Se o sistema estiver usando systemd, a edição de /etc/default/bind9 não terá efeito.
Edite o arquivo /lib/systemd/system/bind9.service e adicione a opção -4 à variável ExecStart . Estou usando o Ubuntu 16 e tive que fazer isso.
ExecStart=/usr/sbin/named -f -4 -u bind
Verifique também que, depois de reiniciar, a opção named está sendo executada com -4 .
Na verdade, há um bug preenchido sobre essa confusão na configuração link
A opção -4 apenas muda para que o bind escute e responda nos pacotes IPv4. Não desativa o uso de AAAA registros.
So is there a way to discard IPv6 addresses in bind?
Se é isso que você realmente quer, você pode ajustar sua configuração de ligação para incluir o seguinte. Você deve desativar a validação do dnssec, já que você está removendo registros válidos.
options {
...
dnssec-enable no;
filter-aaaa-on-v4 yes;
...
};
A solução para parar as mensagens foi adicionar encaminhadores à configuração (não importa se a recursão está ativada ou não):
options {
(...)
forwarders
{
8.8.8.8;
8.8.4.4;
};
};