<div><div dir="auto">Hi Nick,</div></div><div dir="auto"><br></div><div dir="auto">Since your request was to filter based on specific domains for qtype AAAA with custom response, I suggest looking into Response Policy Zone (RPZ) or LUA script. </div><div dir="auto"><br></div><div dir="auto">Best Regards,</div><div dir="auto">Aleksandr</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Oct 5, 2019 at 23:10 Nicholas Williams <<a href="mailto:nicholas@nicholaswilliams.net">nicholas@nicholaswilliams.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I’ve got a conundrum that has kind of come to a head for me. It may be 2019, but Comcast is still too incompetent to provide me with properly-working IPv6, so I’ve resorted to using a Hurricane Electric tunnel for IPv6 access. However, Netflix blocks all Hurricane Electric and similar tunnels under the assumption that you’re trying to scam their location identification and access content that you don’t have geographic access to and, worse, the Netflix apps prefer IPv6 over IPv4 when it’s available, so Hurricane Electric users are kinda screwed.<br>
<br>
In the past, I’ve dealt with this by adding a black hole route for Netflix’s IPv6 prefix. However, I’m now having to block THREE /48 prefixes in order to keep Netflix working, and from what I can tell that means I’m now blocking most of AWS’s enter CDN, so I’m losing out on IPv6 on a bunch of sites.<br>
<br>
This solution is really like using a sledgehammer to install a picture frame hanger (and having to replace the picture frame hanger every few months). A better solution is to prevent Netflix from doing AAAA lookups (or somehow filter them and respond with only A results). I’m already using PowerDNS Recursor for my DNS. Is there a way I can configure PowerDNS Recursor so that certain domains (like Netflix) respond with only A results and never return AAAA results, so that I can remove my blackhole routes?<br>
<br>
Thanks,<br>
<br>
Nick<br>
<br>
_______________________________________________<br>
Pdns-users mailing list<br>
<a href="mailto:Pdns-users@mailman.powerdns.com" target="_blank">Pdns-users@mailman.powerdns.com</a><br>
<a href="https://mailman.powerdns.com/mailman/listinfo/pdns-users" rel="noreferrer" target="_blank">https://mailman.powerdns.com/mailman/listinfo/pdns-users</a><br>
</blockquote></div></div>