Окончательно отключите автоматическую настройку IPv6-адреса.

Вопрос или проблема

# sysctl -w net.ipv6.conf.all.autoconf=0
# sysctl -w net.ipv6.conf.default.autoconf=0

# sysctl net.ipv6.conf.all.autoconf
net.ipv6.conf.all.autoconf = 0
# sysctl net.ipv6.conf.default.autoconf
net.ipv6.conf.default.autoconf = 0

# cat /etc/sysctl.conf 
# содержимое этого файла переопределит /etc/sysctl.d/*
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0

# sysctl -p
net.ipv6.conf.all.autoconf = 0
net.ipv6.conf.default.autoconf = 0

Ответ или решение

Для того чтобы окончательно отключить автоматическую конфигурацию IPv6 адресов на ваш контейнер с Unbound, работающий на базе Alpine Linux, необходимо учесть несколько важных факторов, включая правильное применение параметров конфигурации и их перезагрузку.

Шаги для отключения автоматической конфигурации IPv6

1. Изменение параметров через sysctl

   Вы уже правильно выполнили команды для отключения автоматической конфигурации SLAAC (Stateless Address Autoconfiguration) с помощью sysctl. Приведенные вами команды действительно должны отключить автоматическую конфигурацию для всех интерфейсов и по умолчанию:

   # sysctl -w net.ipv6.conf.all.autoconf=0
   # sysctl -w net.ipv6.conf.default.autoconf=0

   После выполнения этой команды нужно убедиться, что параметры действительно применились. Вы это уже сделали с помощью команд:

   # sysctl net.ipv6.conf.all.autoconf
   net.ipv6.conf.all.autoconf = 0
   # sysctl net.ipv6.conf.default.autoconf
   net.ipv6.conf.default.autoconf = 0

2. Настройка sysctl.conf

   Помещение настроек в файл /etc/sysctl.conf также является правильным шагом. Однако важно отметить, что просто редактирование этого файла недостаточно, если система не перезагрузит свои настройки. Вы можете это сделать с помощью команды:

   # sysctl -p

   Кроме того, убедитесь, что содержимое файла /etc/sysctl.conf действительно загружается при запуске контейнера. Некоторые контейнерные технологии могут не поддерживать полную функциональность sysctl, в этом случае стоит рассмотреть использование других подходов.

3. Проверка конфигурации сети

   Важно убедиться, что сеть вашего контейнера настроена таким образом, что она не получает префиксы от других устройств автоматически. Убедитесь, что в конфигурации сети вашего контейнера нет параметров, которые могут конфликтовать с вашими намерениями отключить SLAAC.

4. Отключение DHCPv6

   Если вы используете DHCPv6, убедитесь, что он не настроен на автоматическое получение адресов. Если DHCPv6 активен, это может привести к тому, что контейнер все равно будет получать адреса через этот механизм.

5. Использование Docker или другого средства контейнеризации

   В зависимости от технологии контейнеризации (например, Docker), вы можете использовать параметры запуска контейнера, чтобы задать дополнительные настройки. Например, для Docker можно использовать опцию --sysctl.

   docker run --sysctl net.ipv6.conf.all.autoconf=0 --sysctl net.ipv6.conf.default.autoconf=0 ...

6. Использование статического конфигурирования интерфейса

   В качестве альтернативного решения вы можете явно указать статический IPv6 адрес для вашего интерфейса, тем самым исключив возможность SLAAC. Вы можете сделать это, создав или изменив конфигурационный файл интерфейса, например, /etc/network/interfaces, если такая возможность доступна в вашем контейнере.

Заключение

Если после выполнения всех вышеуказанных шагов проблема не разрешилась, рассмотрите возможность проверить логи контейнера и системы для поиска возможных ошибок. Кроме того, стоит обратиться к документации по Alpine Linux и сетевым FAQ, связанная с работой с IPv6, для получения дополнительной информации или выявления особенностей.

Таким образом, вы сможете окончательно отключить автоматическую конфигурацию IPv6, что позволит Unbound стабильно работать с заданным статическим IPv6 адресом без возникновения конфликтов.