whois v jailu

[Marián Černý]

Dan Lukes wrote:
> nevim o jakem FreeBSD je rec. Takze jsem to zkoumal na 10.3-R

11.0-RELEASE-p8

>> Pripada mi to jako chyba whois aplikace, ktera predcasne ukonci zpracovani v pripade, ze dostane odpoved Protocol not supported na pokus o otevreni IPv6 spojeni
> 
> To zdrojaky nepotvrzuji. Whois si vyzada seznam IP adres pro dane jmeno a nasledne pres vsechny radky, ktere dostane, to zkousi.
> 
> Pricemz, kdyz selze 'socket()' tak poracuje dalsi variantou, bez ohledu na konkretni chybovy kod.
> 
> Nasleduje connect(), kde je logika trochu slozitejsi, ale i tady v trivialnim pripade, kdy IPv6 pokus predchazi IPv4 pokusu plati, ze selhany connect() vede na dalsi pokus a to znovu bez ohledu na chybovy kod.
> 
> Takze bud' je to na teto verzi v poradku a na te tve je to jinak, nebo je pricina pozorovaneho jevu slozitejsi/jina.

Z toho truss-u bylo videt, ze se zkousi stejne IPv6 adresy a podobne IPv4 adresy. Z chybove hlasky jsem odvodil, ze to tedy souvisi s tim nepodporovanym IPv6. Ale mozna byl vypadek u te jedne IPv4 adresy a u hosta se porad zkousela funkcni a v jailu ta nefuncni.

> Mirek:
>> Me spis prekvapuje, ze mi polovina requestu projde a druha konci tim Protocol not supported.
> 
> No, to by mohlo znamenat, ze nejake resolveni vraci dva zaznamy ve stridajicim se poradi (stridani je "normalni" vlastnost DNS) a problem nastava jen pri zcela konkretnim poradi zaznamu z DNS.

Aha, tak me to ted pro zmenu porad funguje. Zkousim whois google.com. Nameserver je bind910-9.10.4P6 v tom jailu.

Budu to jeste sledovat. Upgradoval jsem FreeBSD 9.3 na 11.0 a presouval jsem DNS server do jailu. A vypadli mi nejake kontrolni skripty pouzivajici whois.

Marian