IPv4, IPv6 et DNS
Le
David Soulayrol
Bonjour.
Pour les besoins de mes développements, j'ai installé radvd sur u=
n
réseau local et je dispose donc d'adresses IPv6 globales pour les
machines de ce réseau. Cependant, le routeur vers l'internet, lui,
n'est pas configuré pour faire transiter de l'IPv6.
Mon problème est que pour certains domaines, ma machine tente de se
connecter en IPv6, puis seulement sur timeout en IPv4. J'observe cela
notamment chez debian ou lorsque je récupère mon courriel depuis =
les
serveurs d'OVH je crois. Cela ralentit déjà bien aptitude, offlin=
eimap
et imapfilter, mais c'est surtout nettement agaçant depuis firefox.
De ce que je comprends, ma machine effectue deux requêtes DNS pour
trouver un domaine ; A et AAAA. Le problème se pose lorsqu'il exi=
ste
un enregistrement AAAA, auquel cas IPv6 est utilisé en premier lieu.
J'ai recherché au niveau de resolv.conf une option pour empêcher =
de
faire des requêtes de type AAAA mais je n'ai rien trouvé (il semb=
le
qu'il existe une telle option sur freebsd).
Est-il possible de configurer ma machine pour arranger les choses. Ou
au pire, est-ce qu'il est possible de corriger cela sur le serveur DNS
local ?
--
David
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimHe6..._1iBioHcPU@mail.gmail.com
Pour les besoins de mes développements, j'ai installé radvd sur u=
n
réseau local et je dispose donc d'adresses IPv6 globales pour les
machines de ce réseau. Cependant, le routeur vers l'internet, lui,
n'est pas configuré pour faire transiter de l'IPv6.
Mon problème est que pour certains domaines, ma machine tente de se
connecter en IPv6, puis seulement sur timeout en IPv4. J'observe cela
notamment chez debian ou lorsque je récupère mon courriel depuis =
les
serveurs d'OVH je crois. Cela ralentit déjà bien aptitude, offlin=
eimap
et imapfilter, mais c'est surtout nettement agaçant depuis firefox.
De ce que je comprends, ma machine effectue deux requêtes DNS pour
trouver un domaine ; A et AAAA. Le problème se pose lorsqu'il exi=
ste
un enregistrement AAAA, auquel cas IPv6 est utilisé en premier lieu.
J'ai recherché au niveau de resolv.conf une option pour empêcher =
de
faire des requêtes de type AAAA mais je n'ai rien trouvé (il semb=
le
qu'il existe une telle option sur freebsd).
Est-il possible de configurer ma machine pour arranger les choses. Ou
au pire, est-ce qu'il est possible de corriger cela sur le serveur DNS
local ?
--
David
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTimHe6..._1iBioHcPU@mail.gmail.com
Poser une question
Hash: SHA1
Le 10/03/2011 16:00, David Soulayrol a écrit :
C'est le genre de problème que Google veut démontrer avec son IPv6 day.
PDF qui mentionne exactement ton problème:
http://ripe61.ripe.net/presentation...v6_day.pdf
Si la chaîne IPv6 n'est pas intégralement gérée (du serveur jusqu'au
client en passant par les FAI), la transition IPv4/IPv6 sera très
douloureuse pour beaucoup, en praticulier sur la phase de mélange des 2
protocoles (ce qui semble ton cas).
Pas grand chose à faire étant donné qu'il s'agit du comportement intégré
aux piles TCP/IP donc trop bas niveau pour pouvoir être contourné, sinon
passer en IPv6 de bout en bout, y compris ton FAI et tes routeurs.
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJNeR+oAAoJEK8zQvxDY4P9jK4H/09rgov0U1JgFMmoTq78WEC/
8Ux0PJPf8d1vNpwegyCGYnrGwXfQpqkMabfPAoMGkj9vfe81XwFOQVvdHIktOOb3
b5zsxMk08E9S/OzU86JCcTGGGVy6V77xc+CMq6PTpyeeVYR/GApDHhypYhSsGcr8
k/yPVmdhIkGo8F6/xGLl3gkeZIREIlfEPRryDGiOOTopCBALroKJ5i/YXd+T6FaU
iYT474FChc7X90qN+/qqxpAspYmcRwyp4LOdRwdideIdB5x60I49OUA3C3Njyzrp
mq3dfFaRWik7JwEppFLsB4EWaLBVaKcaRT1MMikZDkR29KjaMh0qww9qteDyFpU =mZ60
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4d791fae$0$1582$
David Soulayrol a écrit :
Cela ne devrait pas poser de problème si les programmes se comportaient
correctement, à savoir :
La station envoie un paquet IPv6 au routeur par défaut défini dans les
annonces émises par radvd. Si ce routeur n'a pas de route vers la
destination, il renvoie immédiatement un message d'erreur ICPMv6
Destination Unreachable à la station. La pile IPv6 de de celle-ci
remonte l'information à l'application émettrice qui essaie immédiatement
avec l'adresse suivante. Il ne devrait pas y avoir de délai perceptible.
En fait peu importe que la première soit une adresse IPv6 et la seconde
une adresse IPv4, le principe serait le même avec deux adresses IPv4 en
redondance.
Mais effectivement j'observe comme toi un problème avec Firefox qui
s'obstine à se connecter à l'adresse IPv6 très longtemps alors que la
station reçoit un ICMPv6 Destination Unreachable à chaque fois.
Tu peux essayer d'ajouter une option AdvDefaultLifetime à 0 dans
radvd.conf. Ainsi la machine ne devrait pas être considérée comme un
routeur IPv6 par défaut, les stations recevant les RA ne devraient pas
avoir de route IPv6 par défaut et ne devraient pas essayer de
communiquer en IPv6 au-delà du réseau local.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Aéris a message of 43 lines which said:
Mais non. Outre la solution propre du /etc/gai.conf, les applications
peuvent parfaitement s'adapter :
http://www.isc.org/community/blog/2...r-over-tcp
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David Soulayrol a message of 40 lines which said:
La solution propre est d'éditer /etc/gai.conf pour dire que vous
préférez IPv4. Cela peut même se faire réseau par réseau. Ici, par
exemple, je dis que je veux faire de l'IPv6 avec 2001:660:3003::/48 et
de l'IPv4 avec le reste du monde :
# For testing purposes, always use IPv6 for AFNIC
precedence 2001:660:3003::/48 200
# Otherwise, always prefer IPv4
precedence ::ffff:0:0/96 100
Sur Debian, ce fichier est très bien documenté. Question lecture,
voyez aussi, par exemple
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Hash: SHA1
Le 10/03/2011 23:30, Stephane Bortzmeyer a écrit :
Ce qui n?est absolument pas à la portée des utilisateurs pour une
utilisation classique.
- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJNeVZgAAoJEK8zQvxDY4P9lGQH/04p/0Te4ahgzHRokWMzPBfh
R/5rC3BC3qAqcsX0uH6gpBhXp8qPRY3BaFBdYd9KxvXvmccQxEz1qec+san+1TQ6
XnFmfpx4OsQwPzssp6yh0Rb4uT0FzDC6WsAg8sxWJdJAPjIKpsEhG8lcoScrSmJ0
a06QOnAupQzY4Fxi2DHa5Caeh+q9PR0wUbOiksu1uYsSdOppkt7Dh48Lo0oaetpz
KYT249pHn1WRuU12zfMGLGMtV2SzZJj9sqdlVus0zZyIhRLS0uGbhbYkUOFbkIFv
rTi2CiUdhwFJvelmnfh96BI0GZ/Bu+URYWqXZD1Y1pphimt7I3ghK/PdfVG92kY ü6Y
-----END PGP SIGNATURE-----
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4d795667$0$7208$