IPv4, IPv6 et DNS

Le
David Soulayrol
Bonjour.

Pour les besoins de mes développements, j'ai installé radvd sur u=
n
réseau local et je dispose donc d'adresses IPv6 globales pour les
machines de ce réseau. Cependant, le routeur vers l'internet, lui,
n'est pas configuré pour faire transiter de l'IPv6.

Mon problème est que pour certains domaines, ma machine tente de se
connecter en IPv6, puis seulement sur timeout en IPv4. J'observe cela
notamment chez debian ou lorsque je récupère mon courriel depuis =
les
serveurs d'OVH je crois. Cela ralentit déjà bien aptitude, offlin=
eimap
et imapfilter, mais c'est surtout nettement agaçant depuis firefox.

De ce que je comprends, ma machine effectue deux requêtes DNS pour
trouver un domaine ; A et AAAA. Le problème se pose lorsqu'il exi=
ste
un enregistrement AAAA, auquel cas IPv6 est utilisé en premier lieu.
J'ai recherché au niveau de resolv.conf une option pour empêcher =
de
faire des requêtes de type AAAA mais je n'ai rien trouvé (il semb=
le
qu'il existe une telle option sur freebsd).

Est-il possible de configurer ma machine pour arranger les choses. Ou
au pire, est-ce qu'il est possible de corriger cela sur le serveur DNS
local ?
--
David

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimHe6r5CMOBsUCK0SUPThZofYYPoR_1iBioHcPU@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Aéris
Le #23195081
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 10/03/2011 16:00, David Soulayrol a écrit :
Mon problème est que pour certains domaines, ma machine tente de se
connecter en IPv6, puis seulement sur timeout en IPv4.



C'est le genre de problème que Google veut démontrer avec son IPv6 day.
PDF qui mentionne exactement ton problème:
http://ripe61.ripe.net/presentations/223-World_IPv6_day.pdf

Si la chaîne IPv6 n'est pas intégralement gérée (du serveur jusqu'au
client en passant par les FAI), la transition IPv4/IPv6 sera très
douloureuse pour beaucoup, en praticulier sur la phase de mélange des 2
protocoles (ce qui semble ton cas).

Pas grand chose à faire étant donné qu'il s'agit du comportement intégré
aux piles TCP/IP donc trop bas niveau pour pouvoir être contourné, sinon
passer en IPv6 de bout en bout, y compris ton FAI et tes routeurs.

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNeR+oAAoJEK8zQvxDY4P9jK4H/09rgov0U1JgFMmoTq78WEC/
8Ux0PJPf8d1vNpwegyCGYnrGwXfQpqkMabfPAoMGkj9vfe81XwFOQVvdHIktOOb3
b5zsxMk08E9S/OzU86JCcTGGGVy6V77xc+CMq6PTpyeeVYR/GApDHhypYhSsGcr8
k/yPVmdhIkGo8F6/xGLl3gkeZIREIlfEPRryDGiOOTopCBALroKJ5i/YXd+T6FaU
iYT474FChc7X90qN+/qqxpAspYmcRwyp4LOdRwdideIdB5x60I49OUA3C3Njyzrp
mq3dfFaRWik7JwEppFLsB4EWaLBVaKcaRT1MMikZDkR29KjaMh0qww9qteDyFpU =mZ60
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4d791fae$0$1582$
Pascal Hambourg
Le #23195571
Salut,

David Soulayrol a écrit :

Pour les besoins de mes développements, j'ai installé radvd sur un
réseau local et je dispose donc d'adresses IPv6 globales pour les
machines de ce réseau. Cependant, le routeur vers l'internet, lui,
n'est pas configuré pour faire transiter de l'IPv6.

Mon problème est que pour certains domaines, ma machine tente de se
connecter en IPv6, puis seulement sur timeout en IPv4. J'observe cela
notamment chez debian ou lorsque je récupère mon courriel depuis les
serveurs d'OVH je crois. Cela ralentit déjà bien aptitude, offlineimap
et imapfilter, mais c'est surtout nettement agaçant depuis firefox.

De ce que je comprends, ma machine effectue deux requêtes DNS pour
trouver un domaine ; A et AAAA. Le problème se pose lorsqu'il existe
un enregistrement AAAA, auquel cas IPv6 est utilisé en premier lieu.



Cela ne devrait pas poser de problème si les programmes se comportaient
correctement, à savoir :
La station envoie un paquet IPv6 au routeur par défaut défini dans les
annonces émises par radvd. Si ce routeur n'a pas de route vers la
destination, il renvoie immédiatement un message d'erreur ICPMv6
Destination Unreachable à la station. La pile IPv6 de de celle-ci
remonte l'information à l'application émettrice qui essaie immédiatement
avec l'adresse suivante. Il ne devrait pas y avoir de délai perceptible.
En fait peu importe que la première soit une adresse IPv6 et la seconde
une adresse IPv4, le principe serait le même avec deux adresses IPv4 en
redondance.

Mais effectivement j'observe comme toi un problème avec Firefox qui
s'obstine à se connecter à l'adresse IPv6 très longtemps alors que la
station reçoit un ICMPv6 Destination Unreachable à chaque fois.

J'ai recherché au niveau de resolv.conf une option pour empêcher de
faire des requêtes de type AAAA mais je n'ai rien trouvé (il semble
qu'il existe une telle option sur freebsd).

Est-il possible de configurer ma machine pour arranger les choses. Ou
au pire, est-ce qu'il est possible de corriger cela sur le serveur DNS
local ?



Tu peux essayer d'ajouter une option AdvDefaultLifetime à 0 dans
radvd.conf. Ainsi la machine ne devrait pas être considérée comme un
routeur IPv6 par défaut, les stations recevant les RA ne devraient pas
avoir de route IPv6 par défaut et ne devraient pas essayer de
communiquer en IPv6 au-delà du réseau local.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #23195581
On Thu, Mar 10, 2011 at 07:59:57PM +0100,
Aéris a message of 43 lines which said:

Pas grand chose à faire étant donné qu'il s'agit du comportement
intégré aux piles TCP/IP donc trop bas niveau pour pouvoir être
contourné,



Mais non. Outre la solution propre du /etc/gai.conf, les applications
peuvent parfaitement s'adapter :

http://www.isc.org/community/blog/201101/how-to-connect-to-a-multi-homed-server-over-tcp

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #23195591
On Thu, Mar 10, 2011 at 03:49:55PM +0100,
David Soulayrol a message of 40 lines which said:

Est-il possible de configurer ma machine pour arranger les choses.



La solution propre est d'éditer /etc/gai.conf pour dire que vous
préférez IPv4. Cela peut même se faire réseau par réseau. Ici, par
exemple, je dis que je veux faire de l'IPv6 avec 2001:660:3003::/48 et
de l'IPv4 avec le reste du monde :

# For testing purposes, always use IPv6 for AFNIC
precedence 2001:660:3003::/48 200
# Otherwise, always prefer IPv4
precedence ::ffff:0:0/96 100

Sur Debian, ce fichier est très bien documenté. Question lecture,
voyez aussi, par exemple
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Aéris
Le #23195741
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 10/03/2011 23:30, Stephane Bortzmeyer a écrit :
Mais non. Outre la solution propre du /etc/gai.conf, les applications
peuvent parfaitement s'adapter :

http://www.isc.org/community/blog/201101/how-to-connect-to-a-multi-homed-server-over-tcp



Ce qui n?est absolument pas à la portée des utilisateurs pour une
utilisation classique.

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNeVZgAAoJEK8zQvxDY4P9lGQH/04p/0Te4ahgzHRokWMzPBfh
R/5rC3BC3qAqcsX0uH6gpBhXp8qPRY3BaFBdYd9KxvXvmccQxEz1qec+san+1TQ6
XnFmfpx4OsQwPzssp6yh0Rb4uT0FzDC6WsAg8sxWJdJAPjIKpsEhG8lcoScrSmJ0
a06QOnAupQzY4Fxi2DHa5Caeh+q9PR0wUbOiksu1uYsSdOppkt7Dh48Lo0oaetpz
KYT249pHn1WRuU12zfMGLGMtV2SzZJj9sqdlVus0zZyIhRLS0uGbhbYkUOFbkIFv
rTi2CiUdhwFJvelmnfh96BI0GZ/Bu+URYWqXZD1Y1pphimt7I3ghK/PdfVG92kY ü6Y
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4d795667$0$7208$
David Soulayrol
Le #23211841
Le 10 mars 2011 23:20, Stephane Bortzmeyer
On Thu, Mar 10, 2011 at 03:49:55PM +0100,

La solution propre est d'éditer /etc/gai.conf pour dire que vous
préférez IPv4. Cela peut même se faire réseau par r éseau. Ici, par
exemple, je dis que je veux faire de l'IPv6 avec 2001:660:3003::/48 et
de l'IPv4 avec le reste du monde :

# For testing purposes, always use IPv6 for AFNIC
precedence 2001:660:3003::/48 200
# Otherwise, always prefer IPv4
precedence ::ffff:0:0/96  100



Cela fonctionne comme un charme. Merci à tous pour vos réponses  ; j'ai
bien gambergé, et il me reste encore à lire la RFC3484.

--
David

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/AANLkTikuKHaeUp-0hq1WbxRmr0hUjkspBFF+JW3S+
Publicité
Poster une réponse
Anonyme