Mundo Virtual

Bind resolvendo apenas endereços IPv4

Deixe um comentário

Bind é um dos mais populares sistemas de DNS do mundo, isso se não for o  mais popular. Embora sejam publicados muitos livros e tutoriais sobre ele a sua flexibilidade de configuração é imensa, por isso esta quase infinita fonte de informações sobre ele é mais do que justificável. Em suas últimas versões ele já vem com a capacidade de resolver endereços IPv4 e também IPv6, que é aquele novo formato de endereços para Internet. O fato é que muita gente ainda não possui uma rede suporte a roteamento IPv6, com isso, ao configurar o seu servidor DNS com Bind é provável que você tenha inúmeros registros como este abaixo:

Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'chcns.tcrc.edu.tw/AAAA/IN': 2001:288:5000:1::3#53
Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'ftp.hmps.chc.edu.tw/A/IN': 2001:288:5638::3#53
Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'ns2.xname.org/AAAA/IN': 2a01:e0b:1:64:240:63ff:fee8:6155#53
Oct 10 08:40:56 mydnsserver named[7913]: error (network unreachable) resolving 'vimeo.com.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:1#53
Oct 10 08:40:59 mydnsserver named[7913]: error (network unreachable) resolving 'a1402.dspw40.akamai.net/A/IN': 2a02:26f0:32:f000:f50b:1536:afe1:c0b8#53
Oct 10 08:41:25 mydnsserver named[7913]: error (network unreachable) resolving 'a1725.dspl.akamai.net/A/IN': 2001:218:2007:ffff:9209:1536:afe1:c0b8#53
Oct 10 08:41:28 mydnsserver named[7913]: error (network unreachable) resolving '61.63.128.222.in-addr.arpa/PTR/IN': 2001:67c:1010:27::53#53

O erro “network unreachable” é justificável pelo fato de que eu não tenho nenhum roteamento IPv6, mas ainda assim o Bind escuta estas requisições e por não conseguir resolvê-las as reporta nos logs.

A solução para o problema é bem rápida e indolor. Edite o arquivo /etc/default/bind9 e altere a linha “OPTIONS”. Onde era:

# run resolvconf?
RESOLVCONF=yes
# startup options for the server
OPTIONS="-u bind"

Passará a ser:

# run resolvconf?
RESOLVCONF=yes
# startup options for the server
OPTIONS="-4 -u bind"

Observe que apenas foi adicionado o parâmetro “-4”.  Agora é só reiniciar o servidor e mais nada. Diga adeus aos registros de erro com IPv6.

service bind9 restart

Só mais uma dica: Caso eu quisesse fazer o contrário, ou seja, se quisesse que o Bind só resolvesse endereços IPv6 colocariamos o parâmetro “-6”.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.