自宅サーバを使っていて、raspberry-pi の更新をかけていたら、IPv6アドレスにつながらないトラブル発生。

我が家では、上流が IPv4-only だけど、自宅内の機器間のに IPv6 も使えるようにしている。このため、DNS の設定では、bind9 に、filter-aaaa-on-v4 の設定を加え、IPv4 の機器からの問い合わせには、IPv4 のみを返答することで、対応していた。

しかし、改めて “nslookup www.google.com 192.168.xx.xx” を実行したら、IPv4からの問い合わせの癖に、しっかり IPv6 が返ってきている。

調べてみると、bind9 (9.14)から filter-aaaa 機能は plugin になるみたい。んで、自宅サーバは 9.11→9.16 により filter-aaaa がoffになったのが原因…と思ったけど、syslog をみると “–enable-filter-aaaa”付きでcompileされてるし、”option ‘filter-aaaa-on-v4’ is obsolete and should be removed” と表示されてるから、現状では、まだ使えているはず。

ひとまず IPv6 オフ

ラズバイは、ひとまず下記の設定で、IPv6 をオフにしておく。

$ sudo /etc/sysctl.conf

((下記を追加))
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

$ sudo sysctl -p

これは、IPv6 が戻ったら、元に戻そう。

bind9 に plugin の filter-aaaa 設定

plugin になったら、下記のような設定をするようだけど、うまくいかないので近日中に要対応。

$ sudo vi /etc/bind/named.conf.options

plugin query "/usr/lib/x86_64-linux-gnu/named/filter-aaaa.so" {
    filter-aaaa-on-v4 yes ;
    filter-aaaa-on-v6 yes ;
    filter-aaaa { any ; }
} ;