ホーム » コンピュータ » Linux » Debian » bind9でfilter-aaaaがpluginになる

システム

最近の投稿

  • 日立洗濯機API
    2024-10-29
    日立の洗濯機は WiFi で接続できるので、nmap をかけてみたが、反応なし。 でも何気なく「日立 洗濯機 […]
  • iPhoneバッテリー交換サービス
    2024-10-27
    AppleCare 入ってたっけ? AppleCare入ってたっけ? 無償って出てるし、予約してみた。 […]
  • curl で switchbot API v1.1 を呼出す
    2024-10-25
    Amazon タイムセールで、SwitchBot CO2 センサー付き温湿度計の割引がでていたので、Hub […]
  • Windows 11 Upgrade できるようになった!?
    2024-10-23
    とっくの昔に、Win11 Upgrade不可能と診断されてたんだけど、なんで今頃 Upgrade […]
  • 文殊山
    2024-10-13
    最近、運動不足のなか、熊ニュースも多くて山ハイキングができてなかったけど、今シーズン最初の文殊山。 […]

アーカイブ

カテゴリー

bind9でfilter-aaaaがpluginになる

投稿者: in Debian, Linux, Network, T-Saitoh, コンピュータ 投稿日:

自宅サーバを使っていて、raspberry-pi の更新をかけていたら、IPv6アドレスにつながらないトラブル発生。

我が家では、上流が IPv4-only だけど、自宅内の機器間のに IPv6 も使えるようにしている。このため、DNS の設定では、bind9 に、filter-aaaa-on-v4 の設定を加え、IPv4 の機器からの問い合わせには、IPv4 のみを返答することで、対応していた。

しかし、改めて “nslookup www.google.com 192.168.xx.xx” を実行したら、IPv4からの問い合わせの癖に、しっかり IPv6 が返ってきている。

調べてみると、bind9 (9.14)から filter-aaaa 機能は plugin になるみたい。んで、自宅サーバは 9.11→9.16 により filter-aaaa がoffになったのが原因…と思ったけど、syslog をみると “–enable-filter-aaaa”付きでcompileされてるし、”option ‘filter-aaaa-on-v4’ is obsolete and should be removed” と表示されてるから、現状では、まだ使えているはず。

ひとまず IPv6 オフ

ラズバイは、ひとまず下記の設定で、IPv6 をオフにしておく。

$ sudo /etc/sysctl.conf

((下記を追加))
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

$ sudo sysctl -p

これは、IPv6 が戻ったら、元に戻そう。

bind9 に plugin の filter-aaaa 設定

plugin になったら、下記のような設定をするようだけど、うまくいかないので近日中に要対応。

$ sudo vi /etc/bind/named.conf.options

plugin query "/usr/lib/x86_64-linux-gnu/named/filter-aaaa.so" {
    filter-aaaa-on-v4 yes ;
    filter-aaaa-on-v6 yes ;
    filter-aaaa { any ; }
} ;

タグ: ,

Google 検索

My Google   Yahoo

Microsoft

ファンサイト