Google hyperventiliert, wenn ich mit v6 von tunnelbroker.net komme. Also habe ich meinem Nameserver gesagt, er möge für google.com doch bitte keine AAAA-RRs zurückgeben.
Ich habe v6:
❯ ping6 -c1 heise.de PING6(56=40+8+8 bytes) 2001:470:6d:c40:bced:266f:8a1e:ef35 --> 2a02:2e0:3fe:1001:302:: 16 bytes from 2a02:2e0:3fe:1001:302::, icmp_seq=0 hlim=54 time=63.475 ms
Klappt aber (wie gewollt) nicht für Google, weil der Nameserver nur A zurückgibt:
❯ ping6 -c1 google.com ; host -t aaaa google.com ping6: getaddrinfo -- nodename nor servname provided, or not known google.com has no AAAA record
Aber wenn Chrome zu Google geht — tadaa!
Dieses Netzwerk ist aufgrund unbeantworteter Missbrauchsbeschwerden über böswilliges Verhalten gesperrt. Auf dieser Seite wird überprüft, ob es sich wirklich um einen Menschen handelt, der die Anfragen sendet, und nicht um einen Roboter, der aus diesem Netzwerk stammt.
IP-Adresse: 2001:470:6d:c40:bced:266f:8a1e:ef35
Wie kann das sein?
Ich habe Chrome gesagt, er soll meinen Server verwenden:
Und ja, mein Nameserver macht DNSSEC:
❯ dig +dnssec sokoll.com | grep flags ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6
Was könnte hier falsch sein?
Sind SIE hinter mir her?