Re: Bind9 et IPv6
David Dumortier a écrit :
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des
enregistrements IPv6, du coté serveur et/ou du coté client.
J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
mais j'ai toujours ce type de requêtes (AAAA).
Pour autant que je sache ce n'est pas possible, et à mon avis il n'y a
pas lieu de le faire : les requêtes de type AAAA sont des requêtes comme
les autres. Ce serait plutôt au niveau des clients, de leur resolver ou
de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de
telles requêtes. Je soupçonne une tentative indirecte de résoudre un
autre problème.
C'est pour celà que mentionne et/ou du coté client.
Pardon, j'avais sauté ce détail et m'étais focalisé sur Bind.
Seulement c'est la
première fois que je vois passer, pour autant que je sache, ce traffic.
J'ai pris le problème des deux cotés et je n'ai pas de solution. Donc je
soumets à votre sagacité le problème :
un serveur bind9 avec une zone forward et des forwarders qui plante tout les
heures.
Qui plante comment ? Des messages d'erreur dans syslog ?
Je constate un traffic anormal de demandes AAAA. J'aimerais déjà
stopper ce traffic afin de circonscrire le problème.
"Un trafic anormal", ça représente combien de requêtes AAAA par unité de
temps ? As-tu regardé quels domaines elles concernent, de quelles
machines elles proviennent, et par quelles applications elles sont
émises ? Quelle version de Bind9 ?
J'ai eu un bug lié à la socket UDP IPv6 avec Bind9 de Sarge, mais ça ne
concernait pas les requêtes AAAA.
De plus celà fait suite à un changement de provider et je soupçonne que le
précédent n'était pas en IPv6.
Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6
ne sont pas légion. Mais il n'est pas nécessaire d'avoir une
connectivité IPv6 globale pour faire des requêtes AAAA. N'importe quelle
application compatible IPv6 est susceptibles d'en faire.
Reply to: