Vlákno názorů k článku IPv6 deset let poté: kam jsme se dostali dekádu po velkém zapnutí? od bizzareApple - Moc pekne prednasky a jako obvykle skvela prace...
-
Moc pekne prednasky a jako obvykle skvela prace pana Celetky!
Rad bych se zde zeptal jestli nekdo nevi jak nastavit unbound (nebo cokoliv jineho), aby daval pouze syntetizovane odpovedi svym dns64 klientum. Jde mne o to, ze kdyz existuje korektni AAAA zaznam tak se klient, ktery je pouze na ipv6 a zaroven pripojeny k routeru, ktery ma pouze ipv4 konektiviktu do internetu, nedostone na cilovou adresu (nema ip6 routu). Napada me nejaka reseni s ip6.arpa. pres rpz? Mozna, ze to ale cele chapu spatne a dela se to jinak :)
-
Podle vseho unbound ne: https://github.com/NLnetLabs/unbound/issues/462
Zkusim se jeste zamyslet s dnsdist, nebo kresd. Napadlo mne se jeste zeptat pana Caletky jak to mel na ip6 days nakonfigurovane (na zacatku zminoval, ze pouzil knot-resolver), rozdil ovsem je v tom, ze on mel na CVUT ipv6 konektivitu, cili on tam tenhle problem nemel?!
-
Vaše vysvětlení jsem pochopil tak, že se chcete z vaší výhradně šestkové, neveřejné (takže s ULA) připojovat výhradně do čtyřkové (protože jiné spojení není). Takže to chce chytřejší resolver. Dle popisu by to s tímhle mohlo jít pomocí
exclude_subnets = { '2000::/3', <další> },. -
Presne tak, jde o to, ze kdyz si 6only klient rekne o DNS tak se mu muze vratit legitimni AAAA odpoved, on pak ovsem nema jak se na tuto adresu dostat. Cili sluzby, ktere bezi pouze na ipv4 pujdou, ale ty ktere jsou ipv6 only nebo dualstack nefunguji. A nebo neco porad chapu spatne. Cili ping6 github.com pujde, ale ping6 google.com uz ne (vysledek je spravny a realny AAAA a zaroven taky: Destination unreachable: No route)
