Resolver neresolvuje IP6

[stemar]

Zdravím, mám problém přesně opačný než většina dotazů na tohle téma. Pořídil jsem si na svůj domácí server (Ubuntu 8.04 LTS) IP6 tunel od tunnelbroker.net a podle všeho i úspěšně rozchodil:

[root@apstemar:~]# tracepath6 www.kame.net
 1?: [LOCALHOST]                      pmtu 1480
 1:  stemar-1.tunnel.tserv6.fra1.ipv6.he.net   27.379ms
 1:  stemar-1.tunnel.tserv6.fra1.ipv6.he.net   28.246ms
 2:  gige-g2-4.core1.fra1.he.net               41.835ms
 3:  10gigabitethernet1-4.core1.ams1.he.net    34.328ms
 4:  10gigabitethernet1-4.core1.lon1.he.net    42.014ms
 5:  10gigabitethernet2-3.core1.nyc4.he.net   109.139ms
 6:  10gigabitethernet3-1.core1.sjc2.he.net   191.599ms
 7:  10gigabitethernet3-2.core1.pao1.he.net   189.410ms
 8:  3ffe:80a::b2                             194.922ms
 9:  hitachi1.otemachi.wide.ad.jp             335.049ms
10:  2001:200:0:1802:20c:dbff:fe1f:7200       332.131ms
11:  ve42.foundry4.nezu.wide.ad.jp            376.234ms
12:  ve45.nec2.yagami.wide.ad.jp              346.502ms
13:  2001:200:0:8400::10:1                    333.288ms
14:  orange.kame.net                          337.773ms reached
     Resume: pmtu 1480 hops 14 back 51

I na příchozí spojení to funguje a např. SSHčkem se odkudkoli z IP6 sítě bez problémů na svůj server připojím (sláva!). Ale jakékoli odchozí spojení (např. právě http na www.kame.net) si vždycky "vybere" IP4 adresu a ne ne IP6. (A želvička se tedy nehýbe). V dokumentaci se píše že při resolvování se má resolver vždy nejdřív zeptat na IP6 adresu (AAAA) a teprve když neuspěje má zkusit IP4 (A). Na mnoha fórech tady i jinde se řeší jak to linuxu zatrhnout, protože to zdržuje. Jenže ten můj resolver to zjevně nedělá:

[root@apstemar:~]# resolveip www.kame.net
IP address of www.kame.net is 203.178.141.194

Po různu jsem posháněl že:

• v /etc/resolv.conf je třeba přidat options inet6
• v /etc/nsswitch.conf je třeba řádek hosts: files dns změnit na hosts: files dns6

Jenže, nefunguje:

[root@apstemar:~]# cat /etc/resolv.conf /etc/nsswitch.conf
# /etc/resolv.conf
domain stemar.cz
options inet6
nameserver 127.0.0.1

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat

hosts:          files dns6
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

[root@apstemar:~]# resolveip www.kame.net
resolveip: Unable to find hostid for 'www.kame.net': host not found

Ale přitom (viz resolv.conf) používám jen svůj lokální (cacheovací) DNS a ten funguje:

[root@apstemar:~]# dig -t AAAA @127.0.0.1 www.kame.net

; <<>> DiG 9.4.2-P2 <<>> -t AAAA @127.0.0.1 www.kame.net
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50332
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;www.kame.net.                  IN      AAAA

;; ANSWER SECTION:
www.kame.net.           82990   IN      AAAA    2001:200:0:8002:203:47ff:fea5:3085

;; AUTHORITY SECTION:
net.                    60908   IN      NS      E.GTLD-SERVERS.net.
net.                    60908   IN      NS      M.GTLD-SERVERS.net.

;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Dec  4 12:47:28 2008
;; MSG SIZE  rcvd: 511

Ověřeno: funguje a dostanu stejnou odpověď i když se ho zeptám "šestkově": dig -6 -t AAAA www.kame.net
Ještě jsem zjistil že když v /etc/nsswitch.com nezměním to dns na dns6 tak se to chová ještě jinak, nedostanu host not found ale nesmyslnou adresu:

[root@apstemar:~]# resolveip www.kame.net
IP address of www.kame.net is 32.1.2.0
[root@apstemar:~]# resolveip www.seznam.cz
IP address of www.seznam.cz is 0.0.0.0
IP address of www.seznam.cz is 0.0.0.0

Abych vás nesváděl někam na špatnou cestu, opusťme myšlenky na chybné routování apod. jde čistě o to resolvování. Pokud pro jakékoli odchozí spojení použiju rovnou IP6 adresu, nebo vynutím IP6 protokol (např. u NTP serveru parametrem -6) vše funguje jak má. Jen to resolvování nějak bloudí v mlze.
Nemáte někdo nějaký nápad? Zdánlivě řeším zbytečnost, je přeci jedno kterým protokolu se spojím, jenže není tomu tak. Je celá řada kokrétních případů (např. ta želvička na www.kame.net) kde to jedno není. A taky, když už ten tunel mám, rád bych ho používal ...
Předem díky

Update: jak na to teď tady koukám, došlo mi že 32.1.2.0 by se s trochou fuzzy logic dalo chápat jako 2001:200 což se podobá začátku IP6 adresy www.kame.net (a taky začátku většiny IP6 adres). Že by stopa?

[Martin Kiklhorn]

1. tip:
www.kame.net má jak ipv4 tak i ipv6 adresu, http://ipv6.google.com má pouze ipv6, http://whatismyv6.com je také test podobojí.

2. wtf resolveip ?
vysvětlí někdo proč je tato věc v Ubuntu a k čemu kromě zmatení nepřítele je dobrá? /a man jsem viděl/

Kód: [Vybrat]

hades:~$ resolveip 2001:4860:0:1001::68
Broadcast
hades:~$ resolveip ipv6.google.com
resolveip: Unable to find hostid for 'ipv6.google.com': host not found
3. takže použít něco rozumnějšího

Kód: [Vybrat]

hades:~$ host ipv6.google.com
ipv6.google.com is an alias for ipv6.l.google.com.
ipv6.l.google.com has IPv6 address 2001:4860:0:1001::68
hades:~$ host orange.kame.net
orange.kame.net has address 203.178.141.194
orange.kame.net has IPv6 address 2001:200:0:8002:203:47ff:fea5:3085
orange.kame.net has IPv6 address 2001:200:0:8000::42
4. želvička
http://ipv6.google.com projde nebo ne?
Mrkněte na http://whatismyv6.com/

"Normal Test" shows which protocol your browser preferrs when you have both IPv4 and IPv6 connectivity.

firefox (adresa about:config), něco kolem ipv... tam určitě najdete

ve výchozí instalaci (zřejmě podle switche který jste uváděl): můj firefox i epiphany preferují ipv6, traceroute se chová  tak že bez vynucení -6 se snaží připojit na ipv4, pokud není tak použije ipv6. viz:

Kód: [Vybrat]

martin@hej-hq:~$ traceroute ipv6.google.com
traceroute to ipv6.google.com (2001:4860:0:1001::68), 30 hops max, 40 byte packets
 1  2001:470:1f0b:1006::1 (2001:470:1f0b:1006::1)  0.176 ms  0.172 ms  0.203 ms
 2  kiklhorn-1.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1f0a:1006::1)  89.599 ms  93.523 ms  97.698 ms
 3  gige-g2-4.core1.fra1.he.net (2001:470:0:69::1)  99.893 ms  102.564 ms  107.505 ms
 4  de-cix20.net.google.com (2001:7f8::3b41:0:1)  112.903 ms  118.321 ms  121.997 ms
 5  * * *
 6  2001:4860:0:1001::68 (2001:4860:0:1001::68)  153.185 ms  157.363 ms  162.996 ms
martin@hej-hq:~$ traceroute www.kame.net
traceroute to www.kame.net (203.178.141.194), 30 hops max, 40 byte packets
 1  192.168.4.1 (192.168.4.1)  0.518 ms  0.763 ms  0.999 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  *
martin@hej-hq:~$ traceroute -6 www.kame.net
traceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085), 30 hops max, 40 byte packets
 1  2001:470:1f0b:1006::1 (2001:470:1f0b:1006::1)  0.196 ms  0.199 ms  0.199 ms
 2  kiklhorn-1.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1f0a:1006::1)  23.572 ms  27.483 ms  32.638 ms
 3  gige-g2-4.core1.fra1.he.net (2001:470:0:69::1)  34.840 ms  40.974 ms  42.949 ms
 4  10gigabitethernet1-4.core1.ams1.he.net (2001:470:0:47::1)  54.254 ms  59.385 ms  63.029 ms
 5  10gigabitethernet1-4.core1.lon1.he.net (2001:470:0:3f::1)  76.316 ms  86.878 ms  87.375 ms
 6  10gigabitethernet2-3.core1.nyc4.he.net (2001:470:0:3e::1)  157.579 ms  171.236 ms  171.578 ms
 7  10gigabitethernet3-1.core1.sjc2.he.net (2001:470:0:33::1)  251.645 ms  216.633 ms  221.747 ms
 8  10gigabitethernet3-2.core1.pao1.he.net (2001:470:0:32::2)  226.415 ms  230.035 ms  232.537 ms
 9  3ffe:80a::b2 (3ffe:80a::b2)  235.965 ms  228.364 ms  227.767 ms
10  hitachi1.otemachi.wide.ad.jp (2001:200:0:4401::3)  370.212 ms  358.754 ms  354.263 ms
11  2001:200:0:1802:20c:dbff:fe1f:7200 (2001:200:0:1802:20c:dbff:fe1f:7200)  357.459 ms  326.274 ms  325.535 ms
12  ve42.foundry4.nezu.wide.ad.jp (2001:200:0:11::66)  329.867 ms  324.721 ms  328.129 ms
13  ve45.nec2.yagami.wide.ad.jp (2001:200:0:12::74)  330.371 ms  328.242 ms  329.604 ms
14  2001:200:0:8400::10:1 (2001:200:0:8400::10:1)  331.602 ms * *
15  orange.kame.net (2001:200:0:8002:203:47ff:fea5:3085)  328.641 ms  326.255 ms  329.875 ms
martin@hej-hq:~$
Je to o jeden hop více, protože mám na druhém stroji (na kterém končí tunel) zprovozněný RA přes radvd a advertizuji od HE přidělený routed/64 rozsah. Zkoušel jsem i IE v WM6 PocketPC a ten také preferuje připojování přes IPv6 (pokud máte něco podobného po ruce a chcete potvrdit/vyloučit chybné nastavení v Ubuntu...) 
BTW: zpětný traceroute (třeba přes Looking Glass ) vám prochází?

[stemar]

Děkuji za nakopnutí správným směrem. Ono to opravdu bylo především o tom, že zrovna ty aplikace které jsem namátkou zkoušel (hlavně resolveip a sqiud) se zrovna s IPv6 nekamarádí. Stačilo např. jen použít ten host, případně vypnout Firefoxu používání toho Squida a voila!



Zkuste si to taky, IPv6 je vzrušující dobrodružství a s linuxem a Tunnelbroker je to na dosah ruky!
Mně u toho pomohly tyhle stránky:
Root: jak jednoduše a rychle na IPv6
Michal Ludvig: IPv6 krok za krokem
a samozřejmě česká "bible" IPv6: Pavel Satrapa - IPv6

[Martin Kiklhorn]

Jsem rád že se povedlo a že další člověk jede na IPv6.
Když už jste s tím začal tak se také pochlubím certifikátem.


Na naši wiki jsem přidával také návod na IPv6 připojení přes SixXS .
TunnelBroker jsem tam záměrně neuváděl i když jej pro jeho rychlost mám nejraději, ale HE není rozumně použitelný pro lidi s neveřejnou IPv4

[stemar]

Teď už zabíhám hodně off-topic, kdyžtak to prosím smažte.
Hrozně by mě zajímalo jak se dá nějakými běžnými prostředky, v mezích daných alespoń trestním zákoníkem, dosáhnout toho aby vám někdo do TLD nameserverů .cz přidal IPv6 glue record? Je fakt že sám mám poměrně blbý hosting - otoman.cz (používám to celé v podstatě jen na hraní, nemám chuť platit "profi" ceny) ale ten glue record do nic.cz bych, domnívám se, nedostal přes nikoho.
Problém s he.net a s neveřejnou adresou je řešitelný. Jedná se ale o tak ohavný, sobecký a surový způsob, že se ho sem ostýchám napsat. Kdyby jste ho někdo potřeboval znát, pošlete mi PMko. Oproti jiným IP6 tunelům mi Tunnelbroker přišli rychlí jednak se zřízením, jednak mám teď na IPv6 málem lepší odezvy než na originální "nosné" IPv4.

[Martin Kiklhorn]

Odpovídám "trochu" se zpožděním, nepoužíval jsem sice cz, ale u cz domény bych také problém neviděl.

TLD na IPv6 jede

Kód: [Vybrat]

; <<>> DiG 9.5.1-P1 <<>> ns cz
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12559
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 11

;; QUESTION SECTION:
;cz. IN NS

;; ANSWER SECTION:
cz. 165524 IN NS D.NS.NIC.cz.
cz. 165524 IN NS B.NS.NIC.cz.
cz. 165524 IN NS C.NS.NIC.cz.
cz. 165524 IN NS F.NS.NIC.cz.
cz. 165524 IN NS A.NS.NIC.cz.
cz. 165524 IN NS E.NS.NIC.cz.

;; ADDITIONAL SECTION:
A.NS.NIC.cz. 165524 IN A 217.31.205.180
A.NS.NIC.cz. 165524 IN AAAA 2001:1488:dada:176::180
B.NS.NIC.cz. 170934 IN A 217.31.205.188
B.NS.NIC.cz. 165524 IN AAAA 2001:1488:dada:184::188
C.NS.NIC.cz. 169154 IN A 195.66.241.202
C.NS.NIC.cz. 169154 IN AAAA 2a01:40:1000::2
D.NS.NIC.cz. 165524 IN A 193.29.206.1
D.NS.NIC.cz. 165524 IN AAAA 2001:678:1::1
E.NS.NIC.cz. 165524 IN A 194.146.105.38
F.NS.NIC.cz. 165524 IN A 193.171.255.48
F.NS.NIC.cz. 165524 IN AAAA 2001:628:453:420::48

;; Query time: 10 msec
;; SERVER: 193.85.1.100#53(193.85.1.100)
;; WHEN: Sun Mar 29 16:20:22 2009
;; MSG SIZE  rcvd: 359
a podívejte se sem:

https://www.sixxs.net/faq/dns/?faq=ipv6glue
https://www.forpsi.com/domain/cr-nsset.php