La configuración do-ip6
evita que se envíen o reciban consultas de DNS a través de IPv6. No deja de hablar de Unbound de registros DNS IPv6 sobre IPv4.
De la página man deunbound.conf
(énfasis mío):
do-ip6: (yes or no)
Enable or disable whether ip6 queries are answered or issued. Default is yes. If disabled, queries are not answered on IPv6, and queries are not sent on IPv6 to the internet nameservers. With this option you can disable the ipv6 transport for sending DNS traffic, it does not impact the contents of the DNS traffic, which may have ip4 and ip6 addresses in it.
Del mismo modo, prefer-ip6
controla si Unbound prefiere usar IPv6 para comunicarse con un servidor DNS al que se puede acceder mediante IPv4 e IPv6, o no.
Para bloquear las consultas inversas de IPv6, ¿tal vez podría hacer algo como esto?
local-zone: ip6.arpa. refuse
El bloqueo de consultas directas sobre direcciones IPv6 requeriría filtrar cualquier consulta sobre registros AAAA. Pero una sola consulta puede incluir preguntas sobre varios tipos de registros, y luego el software tendría que eliminar los tipos de registros específicos de IPv6 -de la consulta,o rechazar toda la consulta.
Сначала откройте файл snmpd.conf в текстовом редакторе (например. нано)
nano /etc/snmp/snmpd.conf
В самом начале раскомментируйте agentAddress udp :161,udp6 :[ ::1] :161 и прокомментируйте agentAddress udp :127.0.0.1 :161 разрешение проверки машины-«агента» внешними хостами
# Listen for connections from the local system only
#agentAddress udp:127.0.0.1:161
# Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161
Перезапустить службу snmpd
service snmpd restart
Попробовать в качестве базовой команды на машине менеджера:
snmpwalk xxx.xxx.x.xx -v 2c -c public system
где xxx.xxx.x.xx-— IP-адрес агента (целевая машина ), 2c-— это версия протокола snmp , public — это строка сообщества ;