Привет всем !

В общем заметил у себя на сети паразитный трафик DNS создаваемый рабочими станциями, на которых включен IPv6. DNS queries идут в Intenet :

fd00::8570:71b7:71f8:bd93.<internet domain>
fe80::7141:6b02:de9e:cfeb%10.<internet domain>

Полностью закрыть удаленный DNS для <internet domain> нельзя - ipv4 должен нормально работать.

Задался я на Cisco ASA поставить блокировку для запросов специально для вышеперечисленных запросов, но что-то не получается - запросы все равно идут, а не блокируются.

regex ipv6 ".+:+.+"

policy-map type inspect dns preset_dns_map
parameters  
  message-length maximum 512
  id-randomization
  id-mismatch action log
match domain-name regex ipv6
  drop log

Подставлял в строку теста fd00::8570:71b7:71f8:bd93.<internet domain> для regex ipv6 - говорит Success. Может кто подскажет что не так ?