近期内部的递归服务器上有大量的AAAA查询,因为一些非主流NS的不响应AAAA记录,使得递归服务器上递归量比较大。
bind9内开始支持filter-aaaa-v4/v6,主要的作用其实只是对相应的报文里作删除AAAA记录(如有)。单独验证了一下
1. filter-aaaa-on-v4
1.1 默认为no
如果有AAAA记录会全量返回 AAAA记录
如果没AAAA记录返回NOERR+SOA
1.2 设置为yes(Client IP为IPV4)
如果有AAAA记录会被删除返回返回NOERR+SOA
如果没AAAA记录返回NOERR+SOA
1.3 设置为yes(Client IP为IPV6)
行为不受影响。
2. filter-aaaa-on-v6
2.1 默认为no
如果有AAAA记录会全量返回 AAAA记录
如果没AAAA记录返回NOERR+SOA
2.2 设置为yes(Client IP为IPV4)
行为不受影响。
2.3 设置为yes(Client IP为IPV6)
如果有AAAA记录会被删除返回返回NOERR+SOA
如果没AAAA记录返回NOERR+SOA
filter-aaaa即便打开,当用户查询AAAA的时候bind也会去递归查询AAAA记录,所以并不能解决bind递归量大的问题。虽然可以通过iptables丢掉AAAA的包,但是也会影响用户的体验。