ftp.it.debian.org non è 32.1.20.24
Marco d'Itri
mio blog[1]. Dopo averlo costretto ad aiutarmi nella diagnosi abbiamo
notato che non funzionava perché il suo computer cercava di connettersi
al IP 32.1.20.24, che sicuramente non c'entra niente con i miei
sistemi. Con una veloce ricerca in rete[2] ho scoperto che un problema
simile era già noto, anche se riguardo a ftp.it.debian.org (che non
stranamente è gestito sempre da me, ed è il server nel ripiano sotto).
Dopo essermi posto domande tipo perché viene restituito lo stesso IP
per due server diversi? e cosa hanno in comune questi due server? mi è
venuto un dubbio orribile che ho potuto verificare con un convertitore
decimale-esadecimale-binario:
0x200181930010000000000001b0x203200100000b0x000110000000000000001b0x141851440001010000011000b0x142000010100b0x0018240000000000011000bIn
altre parole:
md@bongo:~$ dig +short attila.bofh.it.
any213.92.8.22001:1418:13:1::1[...]Il suo modem-router ha una funzione
di DNS cache/relay che quando vede passare un record AAAA ne prende i
primi 4 byte come se fossero un record A, e una volta disattivata il
problema si è risolto. È un D-Link DSL-G624T[3] con installata l'ultima
versione del firmware (V3.10B01T02.EU-A.20070924), che è stato a lungo
e forse è ancora fornito da WIND/Libero.
In pratica comunque il problema affligge solo chi usa una libc la cui
getaddrinfo(3)[4] fa query per i record AAAA anche se il sistema non ha
connettività IPv6 ma solo indirizzi link-local configurati
automaticamente (cioè parecchi, si veda per esempio la discussione di
#435646[6][6]).
Potrebbe essere interessante intercettare il traffico diretto a IP
opportuni di 32.1.0.0/16 e vedere cosa arriva...
Una menzione speciale la meritano quelli che negli ultimi anni hanno
risposto su forum e mailing list con consigli cretini tipo "usa un
mirror straniero che quelli italiani non funzionano" oppure "disabilita
IPv6 visto che tanto non lo usi" e non si sono mai sognati di segnalare
il problema a chi li gestisce...
[0] http://www.marmotta.org/
[1] http://blog.bofh.it/
[2] http://www.google.com/search?q="32.1.20.24"
[3] http://www.dlink-me.com/Products/Broadband/dslg624t.htm
[4]
http://www.opengroup.org/onlinepubs/009695399/functions/getaddrinfo.html
[5] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=435646
[6] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=435646
Permalink: http://blog.bofh.it/id_202
Marco d'Itri
mio blog[1]. Dopo averlo costretto ad aiutarmi nella diagnosi abbiamo
notato che non funzionava perché il suo computer cercava di connettersi
al IP 32.1.20.24, che sicuramente non c'entra niente con i miei
sistemi. Con una veloce ricerca in rete[2] ho scoperto che un problema
simile era già noto, anche se riguardo a ftp.it.debian.org (che non
stranamente è gestito sempre da me, ed è il server nel ripiano sotto).
Dopo essermi posto domande tipo perché viene restituito lo stesso IP
per due server diversi? e cosa hanno in comune questi due server? mi è
venuto un dubbio orribile che ho potuto verificare con un convertitore
decimale-esadecimale-binario:
0x200181930010000000000001b0x203200100000b0x000110000000000000001b0x141851440001010000011000b0x142000010100b0x0018240000000000011000bIn
altre parole:
md@bongo:~$ dig +short attila.bofh.it.
any213.92.8.22001:1418:13:1::1[...]Il suo modem-router ha una funzione
di DNS cache/relay che quando vede passare un record AAAA ne prende i
primi 4 byte come se fossero un record A, e una volta disattivata il
problema si è risolto. È un D-Link DSL-G624T[3] con installata l'ultima
versione del firmware (V3.10B01T02.EU-A.20070924), che è stato a lungo
e forse è ancora fornito da WIND/Libero.
In pratica comunque il problema affligge solo chi usa una libc la cui
getaddrinfo(3)[4] fa query per i record AAAA anche se il sistema non ha
connettività IPv6 ma solo indirizzi link-local configurati
automaticamente (cioè parecchi, si veda per esempio la discussione di
#435646[5]).
Potrebbe essere interessante intercettare il traffico diretto a IP
opportuni di 32.1.0.0/16 e vedere cosa arriva...
Una menzione speciale la meritano quelli che negli ultimi anni hanno
risposto su forum e mailing list con consigli cretini tipo "usa un
mirror straniero che quelli italiani non funzionano" oppure "disabilita
IPv6 visto che tanto non lo usi" e non si sono mai sognati di segnalare
il problema a chi li gestisce...
[0] http://www.marmotta.org/
[1] http://blog.bofh.it/
[2] http://www.google.com/search?q="32.1.20.24"
[3] http://www.dlink-me.com/Products/Broadband/dslg624t.htm
[4]
http://www.opengroup.org/onlinepubs/009695399/functions/getaddrinfo.html
[5] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=435646
Permalink: http://blog.bofh.it/id_202
THe_ZiPMaN
> Il suo modem-router ha una funzione
> di DNS cache/relay che quando vede passare un record AAAA ne prende i
> primi 4 byte come se fossero un record A, e una volta disattivata il
> problema si è risolto. È un D-Link DSL-G624T[3] con installata l'ultima
> versione del firmware (V3.10B01T02.EU-A.20070924), che è stato a lungo
> e forse è ancora fornito da WIND/Libero.
Subdolo... sarebbe però da tagliare le palle a chi ha programmato una
coglionaggine simile.
> Una menzione speciale la meritano quelli che negli ultimi anni hanno
> risposto su forum e mailing list con consigli cretini tipo "usa un
> mirror straniero che quelli italiani non funzionano" oppure "disabilita
> IPv6 visto che tanto non lo usi" e non si sono mai sognati di segnalare
> il problema a chi li gestisce...
Riavvia è più facile di Risolvi
--
Flavio Visentin
Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.
Marco d'Itri
>0x200181930010000000000001b0x203200100000b0x000110000000000000001b0x141851440001010000011000b0x142000010100b0x0018240000000000011000b
Scrivere un renderer per <table></table> era decisamente troppo...
0x2001 8193 0010000000000001b
0x20 32 00100000b
0x0001 1 0000000000000001b
0x1418 5144 0001010000011000b
0x14 20 00010100b
0x0018 24 0000000000011000b
>md@bongo:~$ dig +short attila.bofh.it.
>any213.92.8.22001:1418:13:1::1[...]Il suo modem-router ha una funzione
Ma uno per <pre> almeno dovrebbe essere alla mia portata. :-(
md@bongo:~$ dig +short attila.bofh.it. any
213.92.8.2
2001:1418:13:1::1
--
ciao, | Those people who think they know everything
Marco | are a great annoyance to those of us who do. (Isaac Asimov)