| poslední úprava: 26.6.2007 00:07
Portál AbcLinuxu, 3. června 2024 09:02
25.6.2007 19:06
| Přečteno: 2456×
|
| poslední úprava: 26.6.2007 00:07
Od jisté doby se mi aplikace začaly tvrdohlavě připojovat přes IP4 namísto IP6, i když oba protokoly mám nastavené správně. Co více, toto podivné chování neplatilo u cílů se 6to4 adresou. Protože píši v minulém čase, lze odvodit, že řešení se našlo.
Jednoduchý test nevěstil nic dobrého:
petr@album:~/projekty/ipv6 $ telnet router.bayer.ipv6.la 80 Trying 2002:93fb:1712::1... Connected to router.bayer.ipv6.la. Escape character is '^]'. ^] telnet> close Connection closed. petr@album:~/projekty/ipv6 $ telnet www.kame.net 80 Trying 203.178.141.194... Connected to www.kame.net. Escape character is '^]'. ^] telnet> close Connection closed.
Tak jsem sáhnul po nástroji, který jsem kdysi napsal a který mi sloužil pro ladění adresně bezpohlavních aplikací:
petr@album:~/projekty/ipv6 $ ./getaddrinfo router.bayer.ipv6.la ai_canonname = "router.bayer.ipv6.la" ai_family = AF_INET6 ai_socktype = SOCK_RAW ai_addrlen = 28 host = 2002:93fb:1712::1 binary IP: |00100000||00000010||10010011||11111011||00010111||00010010||00000000||00000000||00000000||00000000||00000000||00000000||00000000||00000000||00000000||00000001| ai_canonname = "(null)" ai_family = AF_INET ai_socktype = SOCK_RAW ai_addrlen = 16 host = 147.251.23.19 binary IP: |10010011||11111011||00010111||00010011| petr@album:~/projekty/ipv6 $ ./getaddrinfo www.kame.net ai_canonname = "www.kame.net" ai_family = AF_INET ai_socktype = SOCK_RAW ai_addrlen = 16 host = 203.178.141.194 binary IP: |11001011||10110010||10001101||11000010| ai_canonname = "(null)" ai_family = AF_INET6 ai_socktype = SOCK_RAW ai_addrlen = 28 host = 2001:200:0:8002:203:47ff:fea5:3085 binary IP: |00100000||00000001||00000010||00000000||00000000||00000000||10000000||00000010||00000010||00000011||01000111||11111111||11111110||10100101||00110000||10000101|
Když jsem viděl, že i vlastnoručně vyrobený a bezchybný ;) nástroj tvrdí to samé, bylo jasné, že pes bude zakopaný jinde. Něco mění pořadí adres při překladu doménového jména na IP adresu.
První podezření padlo na nějakou chytrou hlavu, která řekla, že tenhle IP6 každého jenom otravuje, a prosadila do glibc upřednostňování IP4. Jenže to by neřešilo dobrozdání pro 6to4 adresy.
Následovalo bezvýsledné pročítání manuálů kolem resolver(5) a prohledávání diskuzních skupin.
Nakonec jsem našel pojednání o výběru adres na Linuxu zmiňující konfigurační soubor /etc/gai.conf. Vzhledem k pokročilé denní^Wnoční^Wranní době jsem z toho moc moudrý nebyl a pár zásahů do tajemného konfiguráku mělo za následek odstrčení všech AAAA záznamů. Usoudil jsem, že ráno moudřejší večera, a šel jsem spát.
Druhý – vlastně tentýž – den odpoledne jsem si znovu přečetl ono pojednání a zjistil jsem, že tam nic není a že Explaining all the details here is not useful, this is what the RFC is about má něco do sebe, a tak si nalistoval RFC 3484: Default Address Selection for Internet Protocol version 6 (IPv6).
Teprve když jsem se prokousal k 6. kapitole Destination Address Selection, konkrétně k 5. pravidlu Prefer matching label rozhodovacího algoritmu, pochopil jsem, k čemu že jsou ty labely a proč se mi systém chová tak, jak se chová.
Implicitní přiřazení labelů:
label ::1/128 0 label ::/0 1 label 2002::/16 2 label ::/96 3 label ::ffff:0:0/96 4 label fec0::/10 5 label fc00::/7 6
a preferencí:
precedence ::1/128 50 precedence ::/0 40 precedence 2002::/16 30 precedence ::/96 20 precedence ::ffff:0:0/96 10
Algoritmus je takový, že při řazení IP adres dostane přednost adresa, jejíž label je shodný s lablem adresy, kterou má zdrojový stroj (ten, který překládá hostname). Teprve až po tom se zkoumá tabulka precedence, která se použije jako druhotný řadicí klíč.
Problém byl, že můj stroj má 6to4 adresu (2002::/16). Takže ta se s 2001::/16 adresou www.kame.net neshodovala v labelu. Naopak IP4 adresy obou strojů měly stejný label (::/96), takže dostaly přednost před IP6. Naopak při překladu router.bayer.ipv6.la spadly oba konce do stejného labelu, čímž se IP6 i IP4 adresy dostaly spolu do druhého kola porovnávání podle preference, kde už vyhrála IP6 verze.
Řešením bylo odkomentování celé tabulky label a následné zakomentování řádku label 2002::/16 2.
Tady je třeba zmínit, že pokud provádíte změny, je třeba zapsat tabulku celou, neboť existuje-li alepsoň jeden záznam v konfiguráku, smaže se celá implicitní tabulka v glibc a pak se nahraje nová ze souboru.
A skutečně překlad již funguje, jak potřebuji:
petr@album:~/projekty/ipv6 $ ./getaddrinfo www.kame.net ai_canonname = "www.kame.net" ai_family = AF_INET6 ai_socktype = SOCK_RAW ai_addrlen = 28 host = 2001:200:0:8002:203:47ff:fea5:3085 binary IP: |00100000||00000001||00000010||00000000||00000000||00000000||10000000||00000010||00000010||00000011||01000111||11111111||11111110||10100101||00110000||10000101| ai_canonname = "(null)" ai_family = AF_INET ai_socktype = SOCK_RAW ai_addrlen = 16 host = 203.178.141.194 binary IP: |11001011||10110010||10001101||11000010|
Tiskni
Sdílej:
25.6.2007 22:21
Michal Fecko | skóre: 31
| blog: Poznámkový blog
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.