[caiu] Fwd: DNS respondendo IPv6 indevidamente

Luzemário luzemario em luzehost.com.br
Ter Jul 12 17:34:03 BRT 2016 

Mesmo com tudo configuradinho no IPv6, checado e rechecado, ainda
ocorrerão problemas em serviços quando for utilizado IPv6 até que a
maioria dos sites priorize o IPv6. Às vezes, o site de destino tem a
pilha v6 implementada, as rotas OK, o firewall programado e o servidor
web Apache não está "ouvindo" conexões em IPv6. Como cabe a aplicação
(de origem) decidir quando usar o v4, isso pode demorar, uma vez que a
pilha TCP-IPv6 aparentemente está funcional aos "olhos" da aplicação.
Não é culpa da pilha IPv6 se o serviço lá do outro lado responde com
"connection refused" só no v6... não dá para adivinhar... kkkk

Gente, por mais estranho que possa parecer, o v4 agora é a exceção...
imaginem cenários onde o IPv6 é regra e teremos um monte de gambiarras
para compatibilizar os restos de v4 que ainda existem... :-)

Luzemário

Em Ter, 2016-07-12 às 12:40 -0300, Eduardo Rigler escreveu:

> Excelente receita de bolo, Luzemário. Obrigado!
> 
> []´s
> 
> 
> Em 11 de julho de 2016 19:01, Luzemário <luzemario em luzehost.com.br>
> escreveu:
> 
> > Wellington,
> >
> > Retirar o "listen IPv6" faz com que as respostas às requisições sejam
> > via v4 somente, não impede que o BIND forneça endereços IPv6 nessas
> > respostas. O DNS sempre responderá os endereços v4 e v6 que tiver
> > conhecimento. Os endereços IPv6 conhecidos sempre serão fornecidos,
> > independente se a requisição veio via v4 ou v6. O listen-on-v6 {none; }
> > faz com que o BIND deixe de receber requisições via IPv6 somente.
> > Requisições recebidas via IPv4 serão atendidas, seja de endereços A ou
> > AAAA (que são endereços IPv6).
> >
> > Uma vez que cabe a aplicação sempre preferir IPv6 primeiro por padrão,
> > se ela pedir um registro AAAA e o DNS tiver um para o nome solicitado,
> > vai fornecê-lo mesmo se a pergunta veio via v4, e possivelmente a
> > aplicação irá tentar uma conexão em IPv6 antes da IPv4.
> >
> > Se desejar desativar de vez as respostas de endereços AAAA, siga as
> > instruções abaixo (não recomendo fazer isso permanentemente, resolva seu
> > problema de IPv6 e o mantenha funcionando):
> >
> > 1. Edite o arquivo /etc/sysconfig/named (ou equivalente no Unix que você
> > estiver usando) e ponha o seguinte:
> >
> > OPTIONS="-4"
> >
> > 2. Edite /etc/named.conf (ou equivalente no Unix que você estiver
> > usando) e ponha
> >
> > filter-aaaa-on-v4 yes;
> >
> > 3. Reinicie o BIND usando o método da sua distribuição e ele não
> > retornará mais endereços v6 na conexão IPv4.
> >
> > Luzemário
> >
> > Em Seg, 2016-07-11 às 10:10 -0300, Welington Rodrigues Braga (Listas)
> > escreveu:
> >
> > > Nos últimos dias não houve qualquer mudança no meu DNS (bind9) mas
> > > mesmo com a diretiva listen-on-v6 {none; } desde que começou este
> > > problema, meu DNS pirou e tem respondido várias requisições com
> > > endereço IPv6 onde sempre respondeu IPv4, como só tenho rota para IPv4
> > > meus acessos a vários domínios estão comprometidos.
> > >
> > > Microsoft, Banco do Brasil, Globo, Bradesco, Google entre outros estão
> > > praticamente inacessíveis e sites que usam serviços destes acabam
> > > sendo afetados também.
> > >
> > > Alguém pode me sugerir um paleativo, se é que existe? Grato.
> > >
> > > --
> > > Welington Rodrigues Braga
> > > --------------
> > > Web: http://www.welrbraga.eti.br
> > > PGP Key: 0x6C7654EB
> > > Linux User #253605
> > >
> > > "Em tudo somos atribulados, porém não angustiados; perplexos, porém
> > > não desanimados; perseguidos, porém não desamparados; abatidos, porém
> > > não destruídos;" - 2Co 4:8,9
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
> 
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
> https://eng.registro.br/mailman/options/caiu

Mais detalhes sobre a lista de discussão caiu