是否可以阻止从本地 DNS 服务器向客户端发送回 AAAA 答案,但仅限于某些正向 DNS 域?我知道我可以基于 ipv6 子网进行过滤(下面的工作示例),但我想基于域进行过滤。
即 google 服务(1e100.net 域)通过 ipv4 传输速度要快得多,但我仍然希望其他一切都使用 ipv6。
;this RPZ entry successfully blocks AAAA answers that match 2001:db8:aa::/48
48.zz.aa.db8.2001.rpz-ip IN CNAME .
我有问题的本地 DNS 服务器正在运行 bind 9.9.5