Bloqueo de respuestas AAAA para ciertos dominios

Estoy en Irlanda, y mi ISP actual no proporciona acceso nativo IPv6 – incluso si yo quería su aplicación al consumidor de la misma (que es aparentemente DualStack-Lite). Así que estoy usando TunnelBroker de Hurricane Electric, con un punto final en el Reino Unido, para mi red doméstica.

Excepto que no lo estoy usando en mi red principal, solo en un SSID dedicado, que también tiene un netblock IPv4 diferente.

Esto se debe a que Netflix se rompe horriblemente si me atrevo a usarlo en la red habilitada para IPv6. El directorio de contenido parece estar usando IPv6, por lo que obtengo el listado en el Reino Unido, mientras que el propio contenido intenta reproducir IPv4 (o al menos DRM intenta geolocarme basado en la dirección IPv4).

Estoy perfectamente satisfecho con el uso de Irish Netflix en Irlanda. No estoy contento de no poder usar Netflix.

Sospecho que sería suficiente para bloquear IPv6 DNS búsquedas. Tengo un servidor BIND9 corriendo a lo que puedo cambiar las búsquedas recursivas. (No se preocupe, no es una resolución abierta.) Así que me gustaría usarlo para bloquear las consultas AAAA para netflix.com (y subdominios).

En un servidor BIND9, ¿cómo bloqueo las búsquedas AAAA para una zona en particular?

No sé si BIND es capaz de bloquear la zona AAAA, pero le propongo otra solución:

Hace un tiempo estaba usando ipv6 y Wikipedia Servidores no funciona bien con ipv6. Resolví establecer una ruta manual a la gama de wikipedia con configuración inaccesible

 ip route add unreachable n.et.fli.x/YY 

Entonces, Firefox cambia automáticamente a la conexión ipv4 ¡Inténtalo por favor y retroalíenos!

PD: En realidad wikipedia está funcionando bien con ipv6

En mi servidor DNS "normal" he añadido zonas de avance para los dominios de Netflix:

 zone "netflix.com" { type forward; forward only; forwarders { 127.0.0.1 port 55353; }; }; 

(Repetido para nflximg.com y nflxext.com copiando el script de filtro Python que está disponible)

A continuación, ejecutar una segunda instancia de enlace en 127.0.0.1:55353 que tiene una configuración de caché sólo, pero tiene filtro-aaaa-on-v4 sí; Por lo que los registros AAAA se quitan.