vypnuti ipv6 resolvingu

Dan Lukes dan at obluda.cz
Mon Jul 19 01:50:31 CEST 2004

Previous message: vypnuti ipv6 resolvingu
Next message: jails - jak nejlepe
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Radim Kolar wrote:
> potreboval bych vedet jak se vypne resolvovani ipv6 dns jmen nebo alespon
> obrati poradi na v4,v6. V soucasne dobe resolver nejprve hleda aaaa dns zaznam,

	Neexistuje nic, co by se pro ucely tohoto dotazu dalo pojmenovat 
"resolver".

	Nebo jinak, prevest jmeno na IP lze vice ruznymi zpusoby a v zavislosti 
na konkretnim zpusobu, ktery konkretni aplikace pouziva se lisi odpoved 
na polozenou otazku.

	Pokud aplikace pouziva gethostbyname2 nebo dokonce primo res_query, pak 
si tohle ovlada sama - a to, jak cokoliv zmenit je treba zjistovat na 
strane aplikace.

	Jediny pripad, kdy tomu tak neni je funkce gethostbyname. Ta obvykle 
resolvi pouze IPv4, nicmene, je-li aktivni "option inet6" (v resolv.conf 
respektive inet6 (v environmentove promenne RES_OPTIONS) nebo si to 
proste vyzadala aplikace - pak se nejprve skutecne hleda AAAA adresa a 
pokud se to nepovede, pak teprve A.

	Tento jedinny pripad lze vyresit na urovni OS - a to jen za 
predpokladu, ze si zmineny option nenastavila aplikace - proste je treba
tento option zrusit.

	Nicmene, gethostbyname2 (i getgostbyname) jsou deprecated - spravne by 
se melo pouzivat getaddrinfo. I tady si vyber dela aplikace, nicmene, 
muze to, explicitne, prenechat knihovne - ta pak preferuje AF_INET6 
adresu pred AF_INET (a neni to ovlivnitelne optiony).

THOSE INFORMATIONS ARE PROVIDED ``AS IS''. ANY EXPRESS OR IMPLIED 
WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.

	Zakladem tedy je zjistit, co vlastne presne znamena to ponekud vagni 
"resolver nejprve hleda" a zda ten, kdo "nejprve hleda" je vubec 
resolver ...

	Nekdy muze napomoci
RES_OPTIONS=debug ; export RES_OPTIONS

> vzhledem k tomu ze vetsinou neexistuje tak toto poradi prakticky vynuluje vliv
> dns cache, protoze nodata odpovedi to cachuje jen 10 minut. Ipv6 podporu z
> kernelu jsem zrusil.

	No, vetsinou to zas az tak zasadni dopad nema aby to nejak kriticky 
vadilo. Alespon pokud vetsinou podnikame spojeni ke "slusnym serverum". 
A objem dat take zas az tak zavratny neni ...

	Mimochodem, neni pravda, ze NODATA odpoved se cacheuje 10 minut. 
Autoritativni nameservery by zasadne mely odpovidat pomoci NO DATA/TYPE2 
kde je doba cacheovani obsazena v TTL SOA zaznamu, ktery je v odpovedi 
pripojen. Pro poskytovani negativni odpovedi z cache by mela byt pouzita 
odpoved NODATA/TYPE 1, kde je doba cacheovani skryta tamtez. Dobu 
cacheovani tedy urcuje server - stejne jako u odpovedi kladnych. Vice 
viz RFC2308

	Takze, jestli nejaky konkretni nameserver uvadi dobu cacheovani 10 
minut, pak je to proto, ze je tak svym administratorem, zrejme, 
nakonfigurovan. Proc, to uz je zase jina otazka ...

						Dan

Previous message: vypnuti ipv6 resolvingu
Next message: jails - jak nejlepe
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list