DNS: filtrování dotazů a odpovědí na některé zóny

[czechsys]

Zdravim,

potreboval bych na verejnych dns serverech blokovat nektere typy dotazu. K tomu momentalne mam nakonfigurovany dnsdist. V ramci acl mam zablokovane dotazy na:

1] sub1.domain.tld
2] 168.192-in-addr.arpa

Problem ale nastava s ipv6. Pokud pouziji globalni adresy pro interni adresaci, tak mi skonci interni reverzy v "ip6.arpa". Dnsdist neumi pracovat s odpovedi, takze pripadny dotaz na ipv6 reverz by vratil interni sub1.domain.tld. Rad bych se vyhnul definovani kazde interni ipv6 zony pres ACL. Nezna nekdo nejaky dns balancer atd, ktery by umel resit pristup k internim zonam jak v dotazu, tak v odpovedi?

Diky.

[Reklama]

[Ondřej Caletka]

Proč nepoužijete stejný přístup jako pro IPv4? Jestliže v interní síti používáte třeba globální adresy 2001:db8:123:ff00::/56, jednoduše zablokujte zónu f.f.3.2.1.0.8.b.d.0.1.0.0.2.ip6.arpa.