我试图阻止networking服务器对DNS服务器执行IPv6查找(AAAA)。 Web服务器在接口上没有设置IPv6地址。 在sysctl.conf中禁用IPv6也没有任何影响,Web服务器不断地发送每个主机名的A和AAAA请求到DNS服务器(我执行了一个tcpdump)。
任何人都可以帮助我停止Web服务器发送IPv6主机名查找?
额外的信息:
这是在我的内部networking上。 TCPDump的:
webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 629d!] 63585+ A? someserver.internal. (43)` webserver.internal.43831 > internaldns.internal.domain: [bad udp cksum 32dd!] 40337+ AAAA? someserver.internal. (43) internaldns返回Alogging的IP和NXA的AAAA,因为没有设置一个。
没有理由禁用IPv6的AAAA查找(至less没有给你),所以我的答案是,请停止尝试超越你的系统,让它按照预期的方式工作。
现在通过禁用IPv6查找function,您可以在将IPv6添加到环境时突然出现一些不可思议的问题,并且突然间某些系统无法正常工作。
虚假的DNS请求中几个字节的可忽略成本远远超过您的环境在将来的可预测性/正确性。
也就是说,如果你还想玩这个脚步枪,最简单的解决scheme(实际上我唯一知道的)就是编译和安装一个不支持IPv6的parsing器。
如果你做了这样一件可怕的事情,确保在不less于5个地方(你的网站的文档库,MOTD /问题,SSH横幅,机器本身的一个贴纸,以及在你的老板的备忘录)它将来会有一个突破,那就是有人可以快速修复它,而不需要弄清楚这台机器是否被窥视。