阻止特定域的 AAAA 响应

阻止特定域的 AAAA 响应

我在爱尔兰,我目前的 ISP 不提供原生 IPv6 访问 - 即使我想要他们的消费者实现(显然是 DualStack-Lite)。因此,我使用 Hurricane Electric 的 TunnelBroker(端点在英国)作为我的家庭网络。

除了我没有在主网络上使用它之外,只在专用 SSID 上使用它,该 SSID 也有不同的 IPv4 网络块。

这是因为如果我敢在启用 IPv6 的网络上使用它,Netflix 就会严重崩溃。内容目录似乎在使用 IPv6,所以我得到了英国列表,而内容本身却试图通过 IPv4 播放(或者至少 DRM 试图根据 IPv4 地址对我进行地理定位)。

我很高兴能在爱尔兰使用爱尔兰 Netflix。但不能使用 Netflix 让我很不开心。

我怀疑这足以阻止 IPv6 DNS 查找。我有一个正在运行的 BIND9 服务器,我可以将递归查找切换到该服务器。(不用担心,它不是开放解析器。)所以我想用它来阻止netflix.com(和子域)的 AAAA 查询。

在 BIND9 服务器上,如何阻止特定区域的 AAAA 查找?

答案1

我不知道 BIND 是否能够阻止 AAAA 区域,但我向您建议其他解决方案:

有一次我使用 ipv6,而维基百科服务器无法在 ipv6 下正常工作。我解决了这个问题,建立了一个到 wikipedia 范围的手动路由,但配置无法访问

ip route add unreachable n.et.fli.x/YY

然后,Firefox 会自动更改为 ipv4 连接请尝试一下并反馈给我们!

PD: 事实上,维基百科在 ipv6 上运行良好

答案2

在我的“正常”DNS服务器上,我为Netflix域添加了转发区域:

zone "netflix.com" {
    type forward;
    forward only;
    forwarders { 127.0.0.1 port 55353; };
};

(对 nflximg.com 和 nflxext.com 重复复制可用的 Python 过滤器脚本)

然后,我运行第二个 bind 实例,127.0.0.1:55353该实例具有仅缓存配置,但具有 filter-aaaa-on-v4 yes;因此 AAAA 记录被剥离。

相关内容