Heiko Schlittermann: > Jochen Spieker <ml@well-adjusted.de> (Do 08 Nov 2012 23:02:07 CET): >> >> # tcpdump -vv -i eth0 udp port 53 >> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes >> 22:53:56.443844 IP (tos 0x0, ttl 64, id 805, offset 0, flags [DF], proto UDP (17), length 66) >> jigsaw.33496 > bluebox.domain: [bad udp cksum 1e5d!] 35068+ AAAA? scatter.at.xencon.de. (38) > >> ^^^^^^^ > Nun gut, aber das DNS-Lookup macht sicher nicht die SSH, sondern sie > läßt das über die Resolverbibliothek machen, und da kommt dann entweder > gethostbyname(3) oder getaddrinfo(3) ins Spiel, letzteres beeinflußbar > über die gai.conf. Danke für die Aufklärung. > Welche DNS-Queries siehst Du, wenn Du mit -oAddressFamily=inet6 arbeitest? Witzig: $ ssh -v -oAddressFamily=inet6 scatter OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /home/jrspieker/.ssh/config debug1: Applying options for * debug1: Applying options for scatter debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: auto-mux: Trying existing master debug1: Control socket "/home/jrspieker/tmp/jrspieker@scatter.at.xencon.de:22" does not exist debug1: Connecting to scatter.at.xencon.de [2a01:4f8:151:82e1::1] port 22. debug1: Connection established. Und tcpdump parallel: # tcpdump -vv -i eth0 udp port 53 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 10:53:54.897424 IP (tos 0x0, ttl 64, id 52515, offset 0, flags [DF], proto UDP (17), length 66) jigsaw.54535 > bluebox.domain: [bad udp cksum 2fa3!] 61627+ AAAA? scatter.at.xencon.de. (38) J. -- Americans have a better life. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature