Estoy intentando habilitar la pila IPv4 e IPv6 en el entorno SUSE 15. Asigné direcciones IPv4 e IPv6 a la misma interfaz usando /opt/vmware/share/vami/vami_set_network. Se puede hacer ping a las direcciones IPv4 e IPv6.
Ahora necesito habilitar la resolución DNS para IPv4 e IPv6 usando dnsmasq. Pero cuando uso excavar para verificar el estado del servidor DNS, la dirección IPv4 de excavación se realiza correctamente, mientras que la dirección IPv6 de excavación falla y se rechaza.
¿Hay algo que destacar al configurar un servidor dns IPv6 con dnsmasq?
# dig 2001:db8:3333:4444:5555:6666:7777:200
; <<>> DiG 9.16.6 <<>> 2001:db8:3333:4444:5555:6666:7777:200
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 64764 <<<<<<<<<<<<<<<<<<<<<<
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;2001:db8:3333:4444:5555:6666:7777:200. IN A
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Mon Sep 27 16:42:04 UTC 2021
;; MSG SIZE rcvd: 55
# dig 172.20.10.25
; <<>> DiG 9.16.6 <<>> 172.20.10.25
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60743
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;172.20.10.25. IN A
;; ANSWER SECTION:
172.20.10.25. 0 IN A 172.20.10.25
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Mon Sep 27 16:45:54 UTC 2021
;; MSG SIZE rcvd: 57
Otro problema es que, cuando agrego registros ipv4 e ipv6 en /etc/hosts, solo el registro ipv4 se puede resolver correctamente.
# cat /etc/hosts
192.168.10.10 ipv4-hostname.com
2001:db8:3333:4444:5555:6666:7777:200 ipv6-hostname.com
# dig @127.0.0.1 ipv4-hostname.com +short +time=15 +tries=3
192.168.10.10
# dig @127.0.0.1 ipv6-hostname.com +short +time=15 +tries=3
<<<<< empty result
La configuración del servidor dnsmasq es la predeterminada:
# cat /etc/dnsmasq.conf | grep -v '^#' | grep -v '^$'
conf-dir=/etc/dnsmasq.d/,*.conf
Aquí está el resultado de la búsqueda del nombre de host, también rechazado:
# dig ipv6-hostname.com
; <<>> DiG 9.16.6 <<>> ipv6-hostname.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 4887
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ipv6-hostname.com. IN A
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Tue Sep 28 08:24:45 UTC 2021
;; MSG SIZE rcvd: 30
Estado del puerto:
# netstat -lnp | grep dnsmasq
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 19455/dnsmasq
tcp6 0 0 :::53 :::* LISTEN 19455/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 19455/dnsmasq
udp6 0 0 :::53 :::* 19455/dnsmasq
Parece que tanto el comodín ipv4 como el ipv6 están escuchando en el entorno. No estoy seguro de por qué se siguió rechazando la excavación de ipv6.
Respuesta1
Para la resolución de nombres de host IPv6, recuerde agregar AAAA en los argumentos de la línea de comando:
dig @<server> <hostname> AAAA