[gelöst] debian 12 bind9 disable ipv6

[joe2017]

Guten Morgen zusammen,

ich versuche aktuell unter debian 12 (bookworm) in bind9 ipv6 zu deaktivieren.
Jedoch funktioniert alles was ich versuche nicht.

wenn ich in der /etc/bind/named.conf.options den Filter aktiviere, startet der bind Service nicht mehr.

Code: Alles auswählen

filter-aaaa-on-v4 yes;

Ich habe gelesen, dass ich das mittels Plugin konfigurieren muss. Also habe ich in der Datei /etc/bind/named.conf folgendes eingetragen.

Code: Alles auswählen

plugin query "/usr/lib/x86_64-linux-gnu/bind/filter-aaaa.so" {
  filter-aaaa-on-v4 yes;
  filter-aaaa-on-v6 yes;
};

Aber auch das funktioniert nicht. Ich sehe nach wie vor im log die Fehlermeldungen.

Code: Alles auswählen

address not available resolving 'co/DNSKEY/IN' : 2610:a1:1011::21#53
usw.

Weis jemand wie das in der aktuellen Bind Version (9.18.19-1) funktioniert?
Vielen Dank

[letzter3]

Ich habe 0 Ahnung, aber beide Filter auf yes?

[joe2017]

Ja, es wird ja nur der aaaa (ipv6) Filter gesetzt.

[joe2017]

Ich glaube ich habe den Fehler gefunden. Ich werde das Ganze jedoch noch mal nächste Woche überprüfen.
Ich hatte folgenden Eintrag in der Datei erstellt:

sudo nano /etc/default/bind9

Code: Alles auswählen

OPTIONS="-u bind -4"

Jedoch existiert eine andere Datei "named" /etc/default/named
Hier habe ich das Ganze noch mal eingestellt und die bind9 (eigen erstellte Datei) gelöscht.

Seit dem werden keine ipv6 Fehler mehr gemeldet.