Hlavní navigace

Vlákno názorů k článku Světový den IPv6 od Ondřej Surý - > Podle me nejde rict, ze problemy jsou...

  • Článek je starý, nové názory již nelze přidávat.
  • 25. 11. 2010 14:47

    Ondřej Surý

    > Podle me nejde rict, ze problemy jsou vzdy jen u klienta.

    Myslím, že jsme se to nesnažili tímto článkem naznačit. Každopádně díky za komentář a upřesnění.

  • 25. 11. 2010 10:45

    Yenya (neregistrovaný)

    Podle me nejde rict, ze problemy jsou vzdy jen u klienta.

    Ja jsem si pred nejakou dobou taky dal preferenci IPv4 do gai.conf. Z toho duvodu, ze ackoliv mam jiz nekolik let nativni IPv6 konektivitu, obcas se najde server kteremu IPv4 funguje a IPv6 ne, i kdyz ma AAAA zaznam.

    Drtiva vetsina pripadu byla toho typu, ze se nekam nevypropagovala cesta k jeho prefixu (nebo cesta k memu prefixu). No a protoze IPv6 "nikdo nepouziva", nikdo na to delsi dobu neprisel. Vetsinou stacilo napsat lokalnimu kontaktu, ktery predal report CESNETu, ktery predal report ..., a za 2-3 dny byl konkretni prefix funkcni. Mozna by tomu pomohlo aspon trochu, kdyby se preference A versus AAAA ridila (take?) tim, po jakem protokolu byl poslany prislusny DNS dotaz.

    Tohle je stejne jako s DNSSEC: "nikdo to nepouziva", takze spravci chybne nakonfigurovanych siti se nemaji jak dovedet, ze to malinkate procento uzivatelu, kteri resolvuji pres validujici resolver, dostava SERVFAIL nebo NXDOMAIN. Ted jsem dokonce resil problem s nasi vlastni domenou, kde jeden ze tri autoritativnich nameserveru nemel zapnuty DNSSEC. Tohle nejde ze strany vnitrni site nejak rozumne zjistit, protoze dotazy z vnitrni site sly vzdy prednostne na ty nameservery, ktere mely DNSSEC funkcni. Podobne kdyz se clovek nekde "splete", tak chybne/stare klice a podpisy zustavaji v cachich resolveru po celou TTL, a DNS nefunguje ne do doby nez to opravite (protoze negativni TTL je male), ale do doby nez vyexpiruji chybne pozitivni zaznamy. Takze najednou se z DNS, ktere "just works", pokud to na zacatku nakonfigurujete spravne, stala sluzba ktera muze prestat fungovat velkym mnozstvim ruznych jemnych zpusobu, z nichz hodne je takovych, ze je ze site samotne neni nefunkcnost videt.

    Omlouvam se za kverulantsky ton - sam IPv6 i DNSSEC pouzivam, mnohdy i za cenu ze obcas nekde neco prestane fungovat. Ale plne chapu ty, kteri zvolili "opatrny pristup".

    -Yenya, http://www.fi.muni.cz/~kas/blog/

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).