怎样针对某个域名只解析 ipv4，不解析 ipv6

pdnsd好像可以禁止IPv6. 不过各种翻墙方法都是支持IPv6的吧. ip6tables配置一下就好了吧

@jerryjhou ip6tables -t nat -A PREROUTING -p tcp -m set --match-set letitgo dst -j REDIRECT --to-port 1111
提示set 是ipv4的

@berry10086
具体的提示是什么? 我这里是正常的. ip6tables版本? 还有路由器IPv6是否开启?

@jerryjhou
root@OpenWrt:~# ip6tables -t nat -A PREROUTING -p tcp -m set --match-set letitgo
dst -j REDIRECT --to-port 1111
ip6tables v1.4.21: The protocol family of set letitgo is IPv4, which is not applicable.

@berry10086 本身是支持的, 但是dnsmasq只给IPv4打了标记, 是不是它不支持IPv6啊. 或者没开启. 如果把127.0.0.1换成IPv6的形式呢? ( ::1或者:: , 有的还要加[])

@jerryjhou 后来又新建了一个set 加上参数family inet6 用ipset-dns就好了

@berry10086 能分享具体方法造福大众吗?

@jerryjhou 记录下来了 http://blog.berry10086.com/Tech/Openwrt/ipset-and-dnsmasq/

我也遇到了这个问题。 dnsmasq 自身不能配置成不监听 ipv6 的 53 端口，而且，即使从 v4 的监听端口请求 dns ，结果中如果又 AAAA 记录（ ipv6 ），则仍然返回带有 ipv6 的 dns 解析结果。

我换了 unbound dns ，里面有个 do-v6 no, 这个可以让 unbound 不监听 ipv6 的 53 端口，但是如果 ipv4 的 dns 返回的 dns 含有 AAAA 记录，则 unbound 依然过滤不掉。

我一开始向找个只支持 ipv4 记录的 dns ，但是试了几个都不行。放弃了。

最后用 bind dns 解决了，它提供了从 ipv4 的 dns 应答中删除 AAAA 记录的功能。你可以用它。