Heiko Schlittermann:
> Jochen Spieker <ml@well-adjusted.de> (Do 08 Nov 2012 23:02:07 CET):
>>
>> # tcpdump -vv -i eth0 udp port 53
>> tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
>> 22:53:56.443844 IP (tos 0x0, ttl 64, id 805, offset 0, flags [DF], proto UDP (17), length 66)
>> jigsaw.33496 > bluebox.domain: [bad udp cksum 1e5d!] 35068+ AAAA? scatter.at.xencon.de. (38)
>
>> ^^^^^^^
> Nun gut, aber das DNS-Lookup macht sicher nicht die SSH, sondern sie
> läßt das über die Resolverbibliothek machen, und da kommt dann entweder
> gethostbyname(3) oder getaddrinfo(3) ins Spiel, letzteres beeinflußbar
> über die gai.conf.
Danke für die Aufklärung.
> Welche DNS-Queries siehst Du, wenn Du mit -oAddressFamily=inet6 arbeitest?
Witzig:
$ ssh -v -oAddressFamily=inet6 scatter
OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /home/jrspieker/.ssh/config
debug1: Applying options for *
debug1: Applying options for scatter
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/home/jrspieker/tmp/jrspieker@scatter.at.xencon.de:22" does not exist
debug1: Connecting to scatter.at.xencon.de [2a01:4f8:151:82e1::1] port 22.
debug1: Connection established.
Und tcpdump parallel:
# tcpdump -vv -i eth0 udp port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:53:54.897424 IP (tos 0x0, ttl 64, id 52515, offset 0, flags [DF], proto UDP (17), length 66)
jigsaw.54535 > bluebox.domain: [bad udp cksum 2fa3!] 61627+ AAAA? scatter.at.xencon.de. (38)
J.
--
Americans have a better life.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature