# filter-aaaa/filter-aaaa-on-ipv4/filter-aaaa-on-ipv6
filter-aaaa测试
filter-aaaa-on-v4 does not filter AAAA if there is no existing A Record with the same FQDN – working as designed?
filter-aaaa-on-ipv4
需要在编译时启用了--enable-filter-aaaa选项,才能使用该指令。该选项选项用于帮助从IPv4向IPv6过渡,如果Client没有进入IPv6网络,就不返回IPv6地址。否则,如果Client没有加入IPv6网络,当你DNS解析返回IPv6地址后,应用程序是无法进行后续请求的。
默认值为no。可以在view中使用该选项以覆盖全局的设置。
yes – 如果Client地址包含在filter-aaaa中,并且响应中不包含DNSSEC标志,则从响应中删除AAAA记录。过滤应用于所有的相应,不光是权威的回应。
reak-dnssec – 如果Client地址包含在filter-aaaa中,即使响应中包含DNSSEC标志,则从响应中删除AAAA记录。正如name所示,这使得响应无法验证,因为DNSSEC协议被设计为检测删除。
!!!没错,根据邮件列表中的描述:虽然文档没写,但是代码中的注释就是,如果ZONE中没有A记录,那么它是不会过滤AAAA记录的。
!!!但是返回DNS的返回状态为SERVFAIL的时候,这个选项是不好用的。在BIND DLZ时遇到了这个问题,可以参见 BIND DLZ 相关的问题描述。
filter-aaaa-on-ipv4
与filter-aaaa-on-ipv4选项同理。
filter-aaaa
指定一个地址列表,将为这些地址使用filter-aaaa-on-v4功能。默认为any。
附加说明
# forward/forwarders
Reduce bind9 cache on a forwarded zone only
# max-cache-ttl/max-ncache-ttl
Reduce bind9 cache on a forwarded zone only
用于配置在Forward中缓存的时间。