Je suis en Irlande, et mon fournisseur d'accès actuel ne propose pas d'accès natif IPv6 - même si je voulais leur implémentation grand public (qui est apparemment DualStack-Lite). Je suis donc en train d'utiliser TunnelBroker d'Hurricane Electric, avec un point de terminaison au Royaume-Uni, pour mon réseau domestique.
Sauf que je ne l'utilise pas sur mon réseau principal, seulement sur un SSID dédié, qui a également un bloc de netblocks IPv4 différent.
C'est parce que Netflix se casse horriblement si j'ose l'utiliser sur le réseau activé en IPv6. Le répertoire de contenu semble utiliser IPv6, donc j'obtiens la liste du Royaume-Uni, alors que le contenu lui-même essaie de jouer via IPv4 (ou du moins les DRM tentent de me géolocaliser en fonction de l'adresse IPv4).
Je suis parfaitement satisfait d'utiliser Netflix irlandais en Irlande. Je ne suis pas si satisfait de ne pas pouvoir utiliser Netflix.
Je soupçonne qu'il serait suffisant de bloquer les requêtes de recherche DNS IPv6. J'ai un serveur BIND9 en cours d'exécution vers lequel je peux basculer les recherches récursives. (Pas de soucis, ce n'est pas un résolveur ouvert.) Je voudrais donc l'utiliser pour bloquer les requêtes AAAA pour netflix.com (et sous-domaines).
Sur un serveur BIND9, comment bloquer les recherches AAAA pour une zone particulière?
