whois v jailu
Marián Černý
majo-users-l at cerny.sk
Tue Apr 4 20:46:24 CEST 2017
Dan Lukes wrote:
> nevim o jakem FreeBSD je rec. Takze jsem to zkoumal na 10.3-R
11.0-RELEASE-p8
>> Pripada mi to jako chyba whois aplikace, ktera predcasne ukonci zpracovani v pripade, ze dostane odpoved Protocol not supported na pokus o otevreni IPv6 spojeni
>
> To zdrojaky nepotvrzuji. Whois si vyzada seznam IP adres pro dane jmeno a nasledne pres vsechny radky, ktere dostane, to zkousi.
>
> Pricemz, kdyz selze 'socket()' tak poracuje dalsi variantou, bez ohledu na konkretni chybovy kod.
>
> Nasleduje connect(), kde je logika trochu slozitejsi, ale i tady v trivialnim pripade, kdy IPv6 pokus predchazi IPv4 pokusu plati, ze selhany connect() vede na dalsi pokus a to znovu bez ohledu na chybovy kod.
>
> Takze bud' je to na teto verzi v poradku a na te tve je to jinak, nebo je pricina pozorovaneho jevu slozitejsi/jina.
Z toho truss-u bylo videt, ze se zkousi stejne IPv6 adresy a podobne IPv4 adresy. Z chybove hlasky jsem odvodil, ze to tedy souvisi s tim nepodporovanym IPv6. Ale mozna byl vypadek u te jedne IPv4 adresy a u hosta se porad zkousela funkcni a v jailu ta nefuncni.
> Mirek:
>> Me spis prekvapuje, ze mi polovina requestu projde a druha konci tim Protocol not supported.
>
> No, to by mohlo znamenat, ze nejake resolveni vraci dva zaznamy ve stridajicim se poradi (stridani je "normalni" vlastnost DNS) a problem nastava jen pri zcela konkretnim poradi zaznamu z DNS.
Aha, tak me to ted pro zmenu porad funguje. Zkousim whois google.com. Nameserver je bind910-9.10.4P6 v tom jailu.
Budu to jeste sledovat. Upgradoval jsem FreeBSD 9.3 na 11.0 a presouval jsem DNS server do jailu. A vypadli mi nejake kontrolni skripty pouzivajici whois.
Marian
More information about the Users-l
mailing list