Как запретить отдавать AAAA записи некоторых ресурсов? Подскажите по такому вопросу: На маршрутизаторе настроен HE 6to4 туннель, в качестве локального dns сервера стоит bind, держит только локальную и обратную локальную зоны. На всех клиентах (компьютеры, телефоны) в приоритете оказывается ipv6, что не всегда удобно, скорость через него ниже. DNS сервером для всех устройств назначен этот bind. Собственно вопрос. Можно ли запретить ему отдавать AAAA запись например для *.youtube.com? Знаю что можно задавать приоритеты по маскам, но на том же телефоне так не сделать.
Да, можно запретить DNS серверу отдавать AAAA записи для определенных доменов. Для этого в файле конфигурации bind (обычно named.conf) нужно добавить соответствующую запись типа ACL (Access Control List) и использовать ее для настройки view или zone.
Пример конфигурации для запрета отдачи AAAA записей для домена youtube.com:
acl no-aaaa-youtube { // Список IP-адресов для домена youtube.com 0.0.0.0/0; // или конкретные IP-адреса, используя CIDR нотацию };
options { // Для глобальной блокировки AAAA записей для всех доменов filter-aaaa-on-v4 yes; };
zone "youtube.com" { type master; file "youtube.com.zone"; allow-query { any; }; allow-transfer { none; }; // Использование ACL для запрета отдачи AAAA записей allow-udp { !no-aaaa-youtube; }; allow-tcp { !no-aaaa-youtube; }; };
Здесь создается ACL с именем no-aaaa-youtube, в котором указываются IP-адреса домена youtube.com. В блоке options добавляется параметр filter-aaaa-on-v4, который запрещает отдавать AAAA записи для клиентов, использующих IPv4.
Затем в блоке zone для домена youtube.com используется ACL для ограничения доступа к AAAA записям. В данном случае все клиенты, не попадающие под ACL no-aaaa-youtube, не получат AAAA записи для этого домена.
После внесения изменений не забудьте перезагрузить DNS сервер, чтобы применились новые настройки.
Да, можно запретить DNS серверу отдавать AAAA записи для определенных доменов. Для этого в файле конфигурации bind (обычно named.conf) нужно добавить соответствующую запись типа ACL (Access Control List) и использовать ее для настройки view или zone.
Пример конфигурации для запрета отдачи AAAA записей для домена youtube.com:
acl no-aaaa-youtube {
// Список IP-адресов для домена youtube.com
0.0.0.0/0; // или конкретные IP-адреса, используя CIDR нотацию
};
options {
// Для глобальной блокировки AAAA записей для всех доменов
filter-aaaa-on-v4 yes;
};
zone "youtube.com" {
type master;
file "youtube.com.zone";
allow-query { any; };
allow-transfer { none; };
// Использование ACL для запрета отдачи AAAA записей
allow-udp { !no-aaaa-youtube; };
allow-tcp { !no-aaaa-youtube; };
};
Здесь создается ACL с именем no-aaaa-youtube, в котором указываются IP-адреса домена youtube.com. В блоке options добавляется параметр filter-aaaa-on-v4, который запрещает отдавать AAAA записи для клиентов, использующих IPv4.
Затем в блоке zone для домена youtube.com используется ACL для ограничения доступа к AAAA записям. В данном случае все клиенты, не попадающие под ACL no-aaaa-youtube, не получат AAAA записи для этого домена.
После внесения изменений не забудьте перезагрузить DNS сервер, чтобы применились новые настройки.