Linux：针对某些应用程序/主机名阻止IPv6

问题与目标

我们没有从ISP获得IPv6，因此我有一个IPv6隧道，该隧道可以正常工作，但是速度不是很快。而且不是很可靠。我希望“以防万一”提供IPv6，但我希望某些主机（域）仅与IPv4连接。

默认协议

在我看来，所有应用程序都首先尝试IPv6。这可能是glibc设置。如果将此默认设置颠倒（对于所有应用程序），我会好的。

网络过滤器

使用Netfilter可以阻止IPv6地址/网络，但是存在两个问题：

1. 在应用尝试IPv4之前，它会等待IPv6超时，这会导致延迟吗？
2. 有些领域似乎很混乱，似乎有些混乱。如果可以避免，将google.com和youtube.com分开似乎是您不希望做的事情。

我只是注意到手册页中ip route提到了路由类型unreachable：

本地发件人收到EHOSTUNREACH错误。

Netfilter DROP或REJECT也会发生同样的情况吗？这样的错误不会引起相关的延迟。

DNS过滤

另一种解决方案（如果可能的话，则比较容易）是为某些域过滤AAAA记录。如果不能（轻松）：是否可以连接DNS服务器和Netfilter，以便我知道“ IP地址X属于域Y”，以便可以将其添加到Netfilter？有什么比记录所有内容和重复记录更优雅的了吗？

要走的路？

有哪些（其他）可能性，最简单的是什么？

您可以使用来控制地址选择/etc/gai.conf。该配置文件有据可查，并且已经包含默认值，因此您可以开始进行调整。

有趣的默认值是：

label  ::1/128       0
label  ::/0          1
label  2002::/16     2
label ::/96          3
label ::ffff:0:0/96  4
precedence  ::1/128       50
precedence  ::/0          40
precedence  2002::/16     30
precedence ::/96          20
precedence ::ffff:0:0/96  10

最后一行给出所有IPv4地址的最低优先级。

如果要对所有IPv4赋予更高的优先级，可以将其更改为：

precedence ::ffff:0:0/96  100

如果只想对特定的IPv4地址或数据块赋予更高的优先级，则也可以指定它们。请记住，您必须使用十六进制的IPv4映射的IPv6。

因此，要在所有IPv6上优先考虑203.0.113.0/24，应添加：

label ::ffff:cb00:7100/120 5
precedence ::ffff:cb00:7100/120 100

重新启动运行的应用程序，以使它们接收您所做的更改。

在Debian派生系统上，/etc/gai.conf已经存在。在从Red Hat派生的系统上，它不存在，但是示例文件位于/usr/share/doc/glibc-common-*/gai.conf；只需将其复制到/etc。

好的，这是一个完全不同的答案。

将不良的IPv6连接的问题主机/etc/hosts及其对应的IPv4地址放入。

例如：

199.7.53.74 whois.verisign-grs.com

当它们（在这种情况下）或您的IPv6连接性提高时，请记住将它们删除。