<div dir="ltr"><pre>I need to suppress ipv6 DNS for Netflix because otherwise
they 'wrongly' assume my ipv6 tunnel is a VPN.

And I have a config for that looking something like this (in a config file in /usr/local/etc/dnsmasq.conf.d):

server=/<a href="http://netflix.com/#address=/netflix.com/" target="_blank">netflix.com/#
address=/netflix.com/</a>::
server=/<a href="http://netflix.net/#address=/netflix.net/" target="_blank">netflix.net/#
address=/netflix.net/</a>::
server=/<a href="http://nflxext.com/#address=/nflxext.com/" target="_blank">nflxext.com/#
address=/nflxext.com/</a>::
server=/<a href="http://nflximg.net/#address=/nflximg.net/" target="_blank">nflximg.net/#
address=/nflximg.net/</a>::
server=/<a href="http://nflxvideo.net/#address=/nflxvideo.net/" target="_blank">nflxvideo.net/#
address=/nflxvideo.net/</a>::
server=/<a href="http://nflxso.net/#address=/nflxso.net/" target="_blank">nflxso.net/#
address=/nflxso.net/</a>::


And then start dnsmasq with all these options:
--all-servers --rebind-localhost-ok --stop-dns-rebind -H /var/etc/dnsmasq-hosts --server=/foo.network/<a href="http://192.168.1.1" target="_blank">192.168.1.1</a> --rebind-domain-ok=/foo.network/ --dnssec 
--trust-anchor=XYZ --trust-anchor=XYZ --dns-forward-max=5000 --cache-size=10000 --local-ttl=1 --conf-dir=/usr/local/etc/dnsmasq.conf.d,*.conf

With 2.85 this worked as expected and suppressed the AAAA records for the Netflix domains.

According to the changelog from 2.86:
> Major rewrite of the DNS server and domain handling code.

And with this version it started to work sometimes and sometimes not.
I couldn't pinpoint yet when it works and when not.
(I tested on FreeBSD with the port <a href="https://www.freshports.org/dns/dnsmasq" target="_blank">https://www.freshports.org/dns/dnsmasq</a>)
(which has already a few bug fixes back-ported from git)

Am I holding dnsmasq wrong or is this a regression?


kind regards
l33tname
</pre></div>