ftp.it.debian.org non è 32.1.20.24

To: debian-italian@lists.debian.org
Subject: ftp.it.debian.org non è 32.1.20.24
From: md@Linux.IT (Marco d'Itri)
Date: Mon, 22 Dec 2008 02:16:59 +0100
Message-id: <[🔎] 20081222011659.GA25892@bongo.bofh.it>
Mail-followup-to: md@Linux.IT, debian-italian@lists.debian.org

-- forwarded message --
From: Marco d'Itri <md@Linux.IT>
Newsgroups: it.fan.marco-ditri
Subject: ftp.it.debian.org non è 32.1.20.24
Message-ID: <gimp4l$e82$1@posted-at.bofh.it>

Questa sera una persona[0] si è lamentata di non riuscire a leggere il
mio blog[1]. Dopo averlo costretto ad aiutarmi nella diagnosi abbiamo
notato che non funzionava perché il suo computer cercava di connettersi
al IP 32.1.20.24, che sicuramente non c'entra niente con i miei
sistemi. Con una veloce ricerca in rete[2] ho scoperto che un problema
simile era già noto, anche se riguardo a ftp.it.debian.org (che non
stranamente è gestito sempre da me, ed è il server nel ripiano sotto).

Dopo essermi posto domande tipo perché viene restituito lo stesso IP
per due server diversi? e cosa hanno in comune questi due server? mi è
venuto un dubbio orribile che ho potuto verificare con un convertitore
decimale-esadecimale-binario:

0x2001	8193	0010000000000001b
0x20	32	00100000b
0x0001	1	0000000000000001b
0x1418	5144	0001010000011000b
0x14	20	00010100b
0x0018	24	0000000000011000b

In altre parole:

md@bongo:~$ dig +short attila.bofh.it. any
213.92.8.2
2001:1418:13:1::1
[...]

Il suo modem-router ha una funzione di DNS cache/relay che quando vede
passare un record AAAA ne prende i primi 4 byte come se fossero un
record A, e una volta disattivata il problema si è risolto. È un D-Link
DSL-G624T[3] con installata l'ultima versione del firmware
(V3.10B01T02.EU-A.20070924), che è stato a lungo e forse è ancora
fornito da WIND/Libero.

In pratica comunque il problema affligge solo chi usa una libc la cui
getaddrinfo(3)[4] fa query per i record AAAA anche se il sistema non ha
connettività IPv6 ma solo indirizzi link-local configurati
automaticamente (cioè parecchi, si veda per esempio la discussione di
#435646[5]).

Potrebbe essere interessante intercettare il traffico diretto a IP
opportuni di 32.1.0.0/16 e vedere cosa arriva...

Una menzione speciale la meritano quelli che negli ultimi anni hanno
risposto su forum e mailing list con consigli cretini tipo "usa un
mirror straniero che quelli italiani non funzionano" oppure "disabilita
IPv6 visto che tanto non lo usi" e non si sono mai sognati di segnalare
il problema a chi li gestisce...

[0] http://www.marmotta.org/
[1] http://blog.bofh.it/
[2] http://www.google.com/search?q="32.1.20.24";
[3] http://www.dlink-me.com/Products/Broadband/dslg624t.htm
[4] http://www.opengroup.org/onlinepubs/009695399/functions/getaddrinfo.html
[5] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=435646

Permalink: http://blog.bofh.it/id_202
-- end of forwarded message --

-- 
ciao,
Marco

Reply to:

Follow-Ups:
- Re: ftp.it.debian.org non è 32.1.20.24
  - From: Duffy DaC <duffydac@gmail.com>

Prev by Date: Re: consigli spassionati
Next by Date: Re: [Risolto] Re: recupero dati
Previous by thread: Re: ndiswrapper non si compila
Next by thread: Re: ftp.it.debian.org non è 32.1.20.24
Index(es):
- Date
- Thread