BIND IPv6 がリモート要求に応答しません。

IPv4とIPv6 IPの両方を返すIPv4 BINDサーバーを設定しましたが、IPv6サーバーのみを設定しようとすると、リモート要求は機能しません。

• これは私のものです。named.conf

  options {
          listen-on-v6 port 53 { any; };
          directory       "/var/named";
          dump-file       "/var/named/data/cache_dump.db";
          statistics-file "/var/named/data/named_stats.txt";
          memstatistics-file "/var/named/data/named_mem_stats.txt";
          recursing-file  "/var/named/data/named.recursing";
          secroots-file   "/var/named/data/named.secroots";
          allow-query     { any; }; }
  

• 実際のDNSサーバー自体に対するクエリが有効です。

  [root@vms1 ~]# dig vms4.test.dcp.net AAAA
  
  ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> vms4.test.dcp.net AAAA
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49929
  ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
  ;; WARNING: recursion requested but not available
  
  ;; OPT PSEUDOSECTION:
  ; EDNS: version: 0, flags:; udp: 4096
  ;; QUESTION SECTION:
  ;vms4.test.dcp.net.             IN      AAAA
  
  ;; ANSWER SECTION:
  vms4.test.dcp.net.      3600    IN      AAAA    2a05:yyyy:yy:y::4
  
  ;; AUTHORITY SECTION:
  test.dcp.net.           3600    IN      NS      dns1.test.dcp.net.
  
  ;; ADDITIONAL SECTION:
  dns1.test.dcp.net.      3600    IN      AAAA    2a05:xxxx:xx:x::3
  
  ;; Query time: 2 msec
  ;; SERVER: ::1#53(::1)
  ;; WHEN: Thu Jun 22 12:28:52 BST 2023
  ;; MSG SIZE  rcvd: 121
  

• 「rndc querylog」を有効にすると、クエリがログインします。/var/log/messages

  Jun 22 12:28:52 vms1 named[2163]: client @0x7fe9fc03b510 ::1#42120 (vms4.test.dcp.net): query: vms4.test.dcp.net IN AAAA +E(0) (::1)
  

• 他のIPv6ネットワークのリモート仮想マシン（仮想マシンはIPv6を介してDNSサーバーをpingできます）：

  [root@vms3 ~]# dig vms4.test.dcp.net AAAA
  
  ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> vms4.test.dcp.net AAAA
  ;; global options: +cmd
  ;; connection timed out; no servers could be reached
  

  /var/log/messagesそしてお問い合わせする内容はありません。

• DNSサーバーのAは、tcpdumpサーバーに到着するクエリを示しています。

  [root@vms1 log]# tcpdump  -n -l -i eth0 port 53
  tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
  12:33:02.167116 IP6 2a05:yyyy:yy:y::3.40289 > 2a05:xxxx:xx:x::3.domain: 16288+ [1au] AAAA? vms4.test.dcp.net. (46)
  

DNSサーバーでこれを無効にして削除しfirewalld、私が知っている限りパケットをブロックするファイアウォールはありません。

サーバーはすべてCentOS 7を実行しています。

これはテスト環境なので変更などができます。どんな助けでも大変感謝します。