[GTER] Youtube... não Abre em TV e Celulares, mudamos o DNS volta a funcionar

Caio caiot5 at gmail.com
Fri Nov 23 11:07:57 -02 2018 

Uma dúvida:
Para navegação em v4, o cliente DNS não deveria estar realizando a query
procurando pelo registro tipo A no DNS recursivo?
Creio que os v6 deveriam ter ficado restritos para os registros tipo AAAA
(até onde eu sei, não tem nem como criar um registro do tipo A com um IPv6
ao invés de um v4) e a troca de query "quad-A" para query "A simples"
deveria ser realizada automaticamente pelo cliente assim que você
desabilita o v6, veja:

[caio at caiobrick ~]$ ping google.com
PING google.com(2800:3f0:4001:806::200e (2800:3f0:4001:806::200e)) 56 data
bytes
64 bytes from 2800:3f0:4001:806::200e (2800:3f0:4001:806::200e): icmp_seq=1
ttl=58 time=9.64 ms
64 bytes from 2800:3f0:4001:806::200e (2800:3f0:4001:806::200e): icmp_seq=2
ttl=58 time=9.46 ms

[caio at caiobrick ~]$ sudo ip -6 addr del
XXXX:XXX:XXXX:X:XXXX:XXXX:XXXX:XXXX/64 dev enp3s0

[caio at caiobrick ~]$ ping google.com
PING google.com (172.217.29.174) 56(84) bytes of data.
64 bytes from gru10s02-in-f174.1e100.net (172.217.29.174): icmp_seq=1
ttl=58 time=11.3 ms
64 bytes from gru10s02-in-f174.1e100.net (172.217.29.174): icmp_seq=2
ttl=58 time=11.3 ms
64 bytes from gru10s02-in-f174.1e100.net (172.217.29.174): icmp_seq=3
ttl=58 time=11.3 ms

Agora olhe o interessante: Mesmo com o IP de link-local associado na
interface, o SO entendeu que eu não estava usando IPv6.

Então a solução simples pra isso, no meu ponto de vista é: Se você não tem
IPv6 dual stack na sua rede, apenas desabilite o IPv6 no SO.

Olhando na RFC, o problema parece ser "mais em baixo" e foi previsto
anteriormente:
https://www.ietf.org/rfc/rfc4472.txt

5.1.  DNS Lookups May Query IPv6 Records Prematurely

   The system library that implements the getaddrinfo() function for
   looking up names is a critical piece when considering the robustness
   of enabling IPv6; it may come in basically three flavors:

   1.  The system library does not know whether IPv6 has been enabled in
       the kernel of the operating system: it may start looking up AAAA
       records with getaddrinfo() and AF_UNSPEC hint when the system is
       upgraded to a system library version that supports IPv6.

   2.  The system library might start to perform IPv6 queries with
       getaddrinfo() only when IPv6 has been enabled in the kernel.
       However, this does not guarantee that there exists any useful
       IPv6 connectivity (e.g., the node could be isolated from the
       other IPv6 networks, only having link-local addresses).




Durand, et al.               Informational                     [Page 10]


RFC 4472              Considerations with IPv6 DNS            April 2006


   3.  The system library might implement a toggle that would apply some
       heuristics to the "IPv6-readiness" of the node before starting to
       perform queries; for example, it could check whether only link-
       local IPv6 address(es) exists, or if at least one global IPv6
       address exists.


Abs

Caio


On Tue, Oct 30, 2018 at 1:52 PM Marcelo Gondim <gondim at bsdinfo.com.br>
wrote:

> Em 30/10/2018 07:31, Charles Barreto Macedo escreveu:
> > Bom Dia Amigos,
> >
> > Efetuando diversos testes cheguei a uma solução aqui.
> >
> > O Recursivo local estava resolvendo para os APPs do Google em IPv6. Porem
> > nas CPEs dos clientes não estavam configurados com IPv6, somente v4.
> Pode ser também mas os clientes que peguei aqui um tinha suporte IPv6
> completo até a ponta do assinante e o outro não tinha suporte algum à
> IPv6, nem link, nem DNS e nem assinante.
>
> >
> > Solução: Colocar o IPv6 para funcionar plenamente na rede, ou
> desabilitar o
> > IPv6 no recursivo (não faça isso).
> >
> > Em seg, 29 de out de 2018 às 18:41, Vagner Meira <vagnercouto at gmail.com>
> > escreveu:
> >
> >> Marcelo
> >>
> >> Colocar o unbound como recursivo na rede, resolveu o problema ?
> >>
> >> Em seg, 29 de out de 2018 às 13:27, Marcelo Gondim <
> gondim at bsdinfo.com.br>
> >> escreveu:
> >>
> >>> Em 29/10/2018 10:21, Douglas Fischer escreveu:
> >>>> Isso tem um cheirinho de problema com DNSSEC e falta de manutenção nas
> >>> KSK.
> >>> Na hora eu pensei que fosse isso também mas o KSK tava OK. Como não
> >>> gosto do bind pra recursivo, preferi colocar o unbound. Pra
> autoritativo
> >>> uso o NSD.
> >>>>
> >>>>
> >>>> Em seg, 29 de out de 2018 às 10:17, Marcelo Gondim <
> >>> gondim at bsdinfo.com.br>
> >>>> escreveu:
> >>>>
> >>>>> Em 28/10/2018 21:30, Elton Akiyoshi escreveu:
> >>>>>> Boa noite Caros colegas, estou tendo alguns problemas de acesso ao
> >>>>> Youtube
> >>>>>> em TVs e Celulares, porem em PCs e Notebooks funcionam, após colocar
> >> o
> >>>>> DNS
> >>>>>> do google na TVs e Celulares volta a acessar....
> >>>>>> Alguem pegou este problema ?
> >>>>>>
> >>>>>> Att.
> >>>>>> --
> >>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>> Peguei 2 clientes esses dias com exatamente esse problema. Fiz a
> >>>>> configuração dos recursivos deles com unbound e estão felizes até
> >> agora.
> >>>>> Ambos os casos estavam usando bind9.
> >>>>>
> >>>>> []´s
> >>>>>
> >>>>> Gondim
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list