IPv6 a DNS
Dan Lukes
dan at obluda.cz
Tue Jul 2 16:24:07 CEST 2002
Jan Kasprzak wrote:
> snazim se zprovoznit DNS pro IPv6. Mam pocit ze mi to chodi
> (aspon pokud dam do /etc/hosts.allow spravne jmeno - ne adresu - tak me
> TCP wrapper pres IPv6 pusti), ale nechodi mi testovani pomoci programu host:
>
> $ host -t aaaa scylla.ip6.domena.cz
> scylla.ip6.domena.cz has AAAA address AAAA:BBBB:CCCC:DDDD:EEEE:FFFF:0000:1111
> $ host -t ptr AAAA:BBBB:CCCC:DDDD:EEEE:FFFF:0000:1111
> Host \[xAAAABBBBCCCCDDDDEEEEFFFF00001111/128].ip6.arpa not found: 2(SERVFAIL)
Otazka ovsem je, na co se pta wrapper.
Za ucelem omezeni poctu neznamych v teto rovnici bych nejprve zjistil
jaky dotaz poklada wrapper (urcite nemusim rikat, ze treba tcpdumpem -
rovnou zjistis, jestli poklada vubec nejaky) - az budes vedet toto, zkus
nejprve polozit naprosto tentyz dotaz hostem (a pripadne pro krizovou
kontrolu lze pouzit dig, pripadne nslookup i kdyz o tom si nejsem jist,
jestli na Linuxu je).
> Taky by me zajimalo jestli uz je lepsi pouzit A6 nez AAAA
> a jestli ip6.int nebo ip6.arpa. V IPv6 HOWTO (URL
> http://www.bieringer.de/linux/IPv6/Linux+IPv6-HOWTO/hints-daemons-bind.html,
> sekce 17.1.5.1 "Current best practice" pisou:
>
> : Because there are some troubles around using the new formats,
> : current best practice is:
> :
> : Forward lookup support:
> : * AAAA
> : * A6 without chaining, means prefix length value set to 0
> : Reverse lookup support:
> : * Reverse nibble format for zone ip6.int
> : * Reverse nibble format for zone ip6.arpa
>
> Plati to v soucasne dobe?
Aktualni informace je lepsi nez v Linuxovem "HOWTO" hledat v manualech od
BINDu (pochopitelne od te verze, jejiz resolveri knihovny aktualne
pouzivas - doufam, ze se nepletu a Linux nema vlastni resolveri knihovny).
Co si ja pamatuju posledni stav, tak A6 (zejmena s nenulovym prefixem a
tedy s nutnosti pouzivat i DNAME) melo spoustu pomerne zasadnich
nedoresenych problemu. Nazor na to, zda rozsireni, kvuli kterym je
A6/DNAME o tolik slozitejsi oproti AAAA jsou opravdu natolik potrebna
(zly jazykove dokonce rikaji "vubec k necemu dobra") mi pripada stale
velice nejednozacny a netroufam si odhadnout, zda se A6 nakonec ujme -
dokonce ani pripadna uplna implementace v knihovnach BINDu (implementace
serveru je trivialni, tady neni o cem mluvit) neznamena, ze bude A6
nakonec prijato - zatim se zda byt, mimo jine, az presprilis citlive na
peclivou administraci pripadne je nutne provadet pomerne narocne
kontroly uvnitr kodu aby se nasledky nepeclive administrovanych zon
neprojevovaly fatalne.
Otazka tedy je, zda otazka "jestli UZ je lepsi pouzit A6 nez AAAA" by
tedy nemela byt odmitnuta jako bezduvodne predjimajici ... ;-).
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the net
mailing list