Unbound naslouchá jen na ipv4 adrese?

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Od horada

Dne 2015-04-10 14:21

Dobrý den,
dnes jsem zjistil že unbound na turrisu poslouchá pouze na IPv4 a ne na ipv6, přestože v /etc/config/unbound je:

    list interface 0.0.0.0
    list interface ::0

# netstat -tpln | grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1677/unbound

Zjistil jsem to tak že jasem nainstaloval na testovací stroj debian testing a po instalaci mi nefungoval překlad adres. Nevím přesně proč ale v /etc/resolv.conf je pouze jediný řádek s IPv6 adresou:
nameserver 2abc:defa:bcde:abc::1

Na všech ostatních strojích v síti to funguje správně, protože tam mám i řádek s IPv4 adresou routeru (nikde jinde ale nemám debian testing).

Moje otázky jsou:
1) proč unbound naslouchá pouze na ipv4, když je v konfiguraci nastavena volba i pro ivp6?
2) je výstup z netstatu spolehlivý, co se týká rozlišení kde daná služba naslouchá?
3) trochu mimo, proč nový stroj s debianem (a nastavením sítě na dhcp použil pouze IPv6 adresu, když všechny ostatní stroje s různými systémy (fedora, linux mint,...) používají i IPv4?

Od Michal Vaner (>>)

Dne 2015-04-10 14:39

Dobrý den

Napřed bych zkusil prozkoumat /var/log/messages, jestli si unbound na něco nestěžuje. A nemáte náhodou někde něco jako use-ipv6: no?

Výstupu z netstat se podle mě dá věřit.

A ten debian, má IPv4 adresu, nebo se přihlásil jen k IPv6 síti?

Od horada

Dne 2015-04-10 15:20

Díky za nasměrování, byla to moje chyba... vůbec mě nenapadlo si prohlédnout celý konfigurák :(. Teď jen trochu přemýšlím proč jsem tam to:
list include_path "/etc/unbound/no_ipv6.conf"
vlasně měl, jestli jsem to tam dal já... Ve zmíněném souboru je:

server:
        do-ip6: no

Jen pro úplnost: debian má normálně IPv4 (i ipv6) adresu a jediné co mě právě překvapuje že má v /etc/resolv.conf jen ipv6 nameserver. Každopádně teď už to funguje, takže to není velký problém.

Omlouvám se za planý poplach a díky.
D.

Od Ondřej Caletka (>>>)

Dne 2015-04-10 21:13

> Jen pro úplnost: debian má normálně IPv4 (i ipv6) adresu a jediné co mě právě překvapuje že má v /etc/resolv.conf jen ipv6 nameserver. Každopádně teď už to funguje, takže to není velký problém.

To zřejmě souvisí s tím, jak je v Debianu zařízena konfigurace sítě. Turris nabízí všechny možnosti konfigurace DNS serveru, tedy DHCPv4, RDNSS i DHCPv6. Debian jich zřejmě taky umí víc, ale nejspíš všechny navzájem přepisují tentýž soubor resolv.conf. Takže záleží na tom, který mechanizmus se spustí jako poslední a „vyhraje“. Nejspíš to bude RDNSS, protože jeho zprávy se v síti objevují pravidelně a ne jen po připojení klienta.

Od Drx001

Dne 2015-04-13 05:13

Měl jsem v konfiguráku úplně ten samý řádek a taky mě to vůbec nenapadlo zkontrolovat. Rozhodně jsem to tam nepřidával sám. Už měsíc řeším, proč mi ve Windows nefunguje nslookup přes ipv6 a ona to byla taková hloupost. :roll:

Od milanroubal (>)

Dne 2015-04-11 19:24

Vystupu z netstatu se verit bohuzel neda, priklad viz zde. Vsechny 3 tam uvedene sluzby poslouchaji jak na IPv4, tak IPv6.

Od Ondřej Caletka (>>>)

Dne 2015-04-11 21:18

Pokud výstup netstatu ukazuje pouze IPv4 soket, služba na IPv6 neposlouchá. Pokud ukazuje pouze IPv6 soket, služba může a nebo nemusí poslouchat i na IPv4, to závisí na nastavení volby soketu IPV6_V6ONLY. Její výchozí nastavení je platformově závislé a nejlepší současná praxe je tuto volbu zapnout a používat na každé spojení samostatný soket.