/etc/hosts und IPv6

26/03/2008 - 17:49 von Marc Haber | Report spam
Hallo,

die von mir bevorzugte Distribution des von mir bevorzugten unixoiden
Betriebssystems[1] erzeugt bei der Installation die folgende /etc/hosts:

|127.0.0.1 localhost
|127.0.1.1 myfoo.localdomain myfoo

|# The following lines are desirable for IPv6 capable hosts
|::1 ip6-localhost ip6-loopback
|fe00::0 ip6-localnet
|ff00::0 ip6-mcastprefix
|ff02::1 ip6-allnodes
|ff02::2 ip6-allrouters
|ff02::3 ip6-allhosts


Der hostname myfoo wurde bei der Installation erfragt und so
angegeben, ".localdomain" ist der Default für die Domain, die ich mit
einem "echten" Domainnamen hàtte überschreiben können, wenn mir danach
gewesen wàre.

Wenn nun eine Applikation (z.B. der von mir bevorzugte MTA[1]) per
gethostbyname2[2] den Hostnamen myfoo für die Adressfamily AF_INET6
aufzulösen versucht, befragt der lokale Resolver den DNS nach einem
entsprechenden AAAA-Record, was im Falle einer konfigurierten Searchdomain
in der /etc/resolv.conf per NXDOMAIN schnell zu einem Ergebnis führt; bei
abwesender Searchdomain aber bis zum DNS-Timeout warten muss.

Ich erinnere mich, dass es so ein àhnliches Verhalten mal für IPv4 gab, und
glaube, dass der - von mir als übler Hack empfundene - Trick mit dem
127.0.1.1 als Heilmittel gegen diese DNS-Queries eingeführt wurde.

Ich frage mich nun, ob es sinnvoll ist, dasselbe auch für IPv6 zu machen,
wobei es in IPv6 wohl nur ::1 als host-Adresse gibt und da kein ganzes Netz
reserviert ist. Wie macht man das denn dann? Link Local Network auf lo?

Oder gibt es einen Weg drumrum, mit dem man sogar den 127.0.1.1 hack
loswerden kann?

Gesucht ist eine möglichst allgemeingültige Lösung, die auch auf Systemen
funktioniert, die keinen stàndig verfügbaren Internetlink haben oder auf
denen der Internetlink per Einwahl mit hohen Kosten verbunden ist und die
deswegen nicht für jedes gethostbyname eine Einwahl auslösen sollen.
Extrapunkte gibt es für Lösungen, die im Normalfall ohne DNS-Timeouts
auskommen.

Ich freue mich auf eine ergiebige Diskussion. Vielen Dank im Voraus.

Grüße
Marc



[1] die hier absichtlich ungenannt bleiben soll um die übliche Reaktion "foo
ist kaputt, nimm *BSD oder OpenSolaris" zu unterbinden.
[2] damit habe ich zumindest schon die Grundlinie des verwendeten OS
verraten


Marc Haber | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature | How to make an American Quilt | Fax: *49 3221 2323190
 

Lesen sie die antworten

#1 Juergen P. Meier
26/03/2008 - 17:51 | Warnen spam
Marc Haber <mh+:
Oder gibt es einen Weg drumrum, mit dem man sogar den 127.0.1.1 hack
loswerden kann?



Ja: gueltige FQDN verwenden natuerlich.

Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen