DNS64 tiltás

 ( _ventura_ | 2017. május 27., szombat - 19:33 )

Heló !

Frissítettem az openrt trunk-re kellett az LTE-s modem miatt. Viszont azóta minden nem létező v6 címre feloldja a NAT64/DNS64 es címet pl.:

ping index.hu
PING index.hu(index.hu (64:ff9b::d914:8263)) 56 data bytes

Ezt hogy tudom letiltani, mert eddig nem találtam meg. Gondolom a dnsmasq csinálja a hupákolást.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

szerintem az /etc/sysctl.conf-ba kellene egy "disable ipv6", keress már rá hogy ennek az openwrt-nél pontosan milyen formátumban kell lennie, rohanás közben vagyok, bocs
--
God bless you, Captain Hindsight..

Azt nem jo, mivel van ipv6 hasznalva a routeren.

Fedora 25, Thinkpad x220

??

Olyan nincs, hogy DNS64, olyan A vagy AAAA rekord. Ha te nem szeretnéd, hogy a kliensed az AAAA rekordot kérje (illetve először használja), akkor azon az /etc/gai.conf-ban állítsd át a prioritást ezekhez a címekhez. Azt hiszem, a uClibc-ben is ugyanez a megoldás, ami az OpenWrt-n van.

Hogyne lenne, ha nincsen AAAA rekord, akkor A ból generál neki

Lásd ping index.hu
64:ff9b::d914:8263

Magyarán a 64:ff9b::/96 os tartomány való erre. A cím végére kerül az ipv4 cím csak hexában.

Szóval az ilyen megfeleltetést szeretném kikapcsolni.

Fedora 25, Thinkpad x220

Hehe, már itt is van nat :)

De ennek a támogatása valami nagyon új lehet a dnsmasq-ban, az enyém még nem csinál ilyet.

U.i.: de ahogy nézem, ez a DNS64 is csak akkor ad vissza AAAA címet, ha eleve AAAA kérés volt. Úgyhogy a gai.conf-os megoldás még működöhet. Meg lehet, hogy nem is a dnsmasq a ludas, hanem a forwarder, ami be van neki állítva. Egy sima 8.8.8.8-at a resolv.conf-ban érdemes lenne megpróbálni.

Ez persze hogy fog menni, de ezt is kihagynám. :D
Simán csak tiltani akarnám.

Fedora 25, Thinkpad x220

Igen, de ha mégsem a dnsmasq csinálja, hanem az upstream DNS szerver, azt nem tudod tiltani. Így érdemes lenne egy próbát tenni egy másik upstream szerverrel (OpenWrt-nél a /tmp/resolv.conf.auto, amit használ erre).

Azt csinálja.

Fedora 25, Thinkpad x220

Pedig a dnsmasq forráskódjában említés sincs a DNS64-ről, git logjában sem, a LEDE patchek közt sincs, úgyhogy akkor ez rejtély.