কীভাবে এএএএ লুকআপ অক্ষম করবেন?

... আমাদের নিয়ন্ত্রণের বাইরে থাকা ভাঙা ডিএনএস সার্ভারগুলির ক্ষতিপূরণ দিতে।

আমাদের সমস্যা: আমরা এম্বেড থাকা ডিভাইসগুলি স্থাপন করি যা বিভিন্ন, বেশিরভাগ আইপিভি 4-কেবলমাত্র সাইটে সেন্সর ডেটা সংগ্রহ করে। কিছু সাইটগুলি দুর্বলভাবে নেটওয়ার্ক রক্ষণ করেছে, যেমন ভুল কনফিগার করা বা অন্যথায় ভাঙা ডিএনএস ক্যাশে এবং / অথবা ফায়ারওয়ালগুলি হয় যা এএএএ প্রশ্নের সম্পূর্ণ উপেক্ষা করে, অথবা তাদের ভাঙ্গা জবাব (যেমন ভুল উত্স আইপি!) দিয়ে সাড়া দেয়। সুবিধাগুলি বিভাগের বাহ্যিক সরবরাহকারী হিসাবে, আমাদের (কখনও কখনও অনিচ্ছুক) আইটি বিভাগগুলিতে কোনও প্রভাবের পরে নেই। তাদের ডিএনএস সার্ভার / ফায়ারওয়ালগুলি যে কোনও সময়ে শীঘ্রই সংশোধন করার সম্ভাবনাগুলি হ্রাস হ্রাস।

আমাদের ডিভাইসের উপর প্রভাবটি হ'ল প্রতিটি গেথস্টবাইনেম () সহ, প্রক্রিয়াগুলি এএএএ-এর সময় শেষ না হওয়া পর্যন্ত অপেক্ষা করতে হবে, যার পর্যায়ে ইতিমধ্যে কিছু প্রক্রিয়া ইতিমধ্যে তাদের সংযোগের প্রচেষ্টা সম্পূর্ণভাবে শেষ করে ফেলেছে।

আমি যে সমাধানগুলি সন্ধান করছি ...

• সিস্টেম-ব্যাপী। আমি স্বতন্ত্রভাবে কয়েক ডজন আবেদন পুনরায় কনফিগার করতে পারি না cannot
• অ স্থায়ী এবং কনফিগারযোগ্য। আমাদের (পুনরায়) আইপিভি 6 সক্ষম করতে হবে যেখানে / যখন এটি স্থির / ঘূর্ণিত হয়ে যায়। রিবুট ঠিক আছে।
• যদি কোনও সমাধানের জন্য গ্লিবসি-র মতো কোনও মূল গ্রন্থাগারটি প্রতিস্থাপন করা প্রয়োজন, তবে প্রতিস্থাপন গ্রন্থাগার প্যাকেজটি একটি সুপরিচিত-ভাল-রক্ষণাবেক্ষণ সংগ্রহস্থল (যেমন দেবিয়ান টেস্টিং, উবুন্টু মহাবিশ্ব, ইপিল) থেকে পাওয়া উচিত। স্ব-বিল্ডিং এমন অনেক কারণের জন্য বিকল্প নয় যে আমি কোথা থেকে শুরু করব তাও জানি না, তাই আমি কেবল তাদের তালিকাভুক্ত করি না ...

সর্বাধিক সুস্পষ্ট সমাধান হ'ল রেজোলভার লাইব্রেরিটি কনফিগার করা যেমন / ইত্যাদি / ol রেজোলভ , এনএসভিচ , গাই }। কনফ থেকে AAAA রেকর্ডগুলি জিজ্ঞাসা না করা। একজন resolv.conf বিকল্প no-inet6প্রস্তাবিত এখানে হবে ঠিক আমি যা খুঁজছেন করছি। দুর্ভাগ্যক্রমে এটি প্রয়োগ করা হয় না, কমপক্ষে আমাদের সিস্টেমে নয় (libc6-2.13-38 + deb7u4 Debian 7 এ; libc6-2.19-0ubuntu6.3 উবুন্টু 14.04 এ)

তাহলে কিভাবে? কেউ এসএফ এবং অন্য কোথাও প্রস্তাবিত নীচের পদ্ধতিগুলি সন্ধান করে তবে সেগুলির মধ্যে তেমন কাজ করে না:

• IPv6 পুরোপুরি অক্ষম করা, যেমন /etc/modprobe.d/ এ ipv6 LKM কে কালো তালিকাভুক্ত করে বা sysctl -w net.ipv6.conf.all.disable_ipv6=1। ( কৌতূহলের বাইরে ) যেখানে আইপিভি 6 অক্ষম রয়েছে সেখানে কেন এএএএর জন্য রিসোলভার জিজ্ঞাসা করছে? )
• /Etc/resolv.conf options inet6থেকে সরানো হচ্ছে। এটি প্রথম স্থানে ছিল না, inet6আজকাল সাধারণভাবে ডিফল্টরূপে সক্ষম করা হয়েছে।
• options single-request/Etc/resolv.conf এ সেট করা হচ্ছে। এটি কেবলমাত্র নিশ্চিত করে যে A এবং AAAA ক্যোয়ারীগুলি সমান্তরাল না হয়ে ক্রমানুসারে করা হয়েছে
• precedence/Etc/gai.conf এ পরিবর্তন করা হচ্ছে। এটি ডিএনএস কোয়েরিকে প্রভাবিত করে না, কেবলমাত্র একাধিক উত্তর কীভাবে প্রক্রিয়াকরণ করা হয়।
• বাহ্যিক রেজোলভারগুলি (বা ভাঙা ডিএনএস সার্ভারগুলিকে ঘৃণা করে এমন স্থানীয় রেজলভার ডেমন চালানো) সহায়তা করবে তবে সাধারণত সংস্থার ফায়ারওয়াল নীতিগুলি দ্বারা এটি অনুমোদিত নয়। এবং এটি অভ্যন্তরীণ সংস্থানগুলি অ্যাক্সেসযোগ্য করে তুলতে পারে।

বিকল্প কদর্য ধারণা:

• লোকালহোস্টে একটি ডিএনএস ক্যাশে চালান। সমস্ত অ-এএএএ ক্যোয়ারী ফরোয়ার্ড করার জন্য এটিটি কনফিগার করুন, তবে নোআরআরআর বা এনএক্সডোভারের (এ-সম্পর্কিত প্রশ্নের উত্তর অনুসারে) এএএএ প্রশ্নের জবাব দিতে। যদিও আমি এটি করতে সক্ষম কোনও ডিএনএস ক্যাশে সম্পর্কে অবগত নই।
• আইএএসপি-প্রত্যাখ্যান করার জন্য তাদের কোনও আইসিএমপি-প্রত্যাখ্যান করতে (অথবা এতে সমাধানকারী কীভাবে প্রতিক্রিয়া জানাবে?) অথবা তাদেরকে সাড়া দেয় এমন কোনও স্থানীয় ডিএনএস সার্ভারে পুনর্নির্দেশ করতে কিছু চতুর iptables u32 ম্যাচ, বা ওঁদ্রেজ কালেটকার আইপেটেবল ডিএনএস মডিউল ব্যবহার করুন একটি খালি NOERROR সহ সবকিছু।

নোট করুন যে SE তে অনুরূপ, সম্পর্কিত প্রশ্ন রয়েছে। আমার প্রশ্নটি অনিবার্যভাবে পৃথক হয়েছে যেহেতু এটি আমি যে প্রকৃত সমস্যাটি সমাধান করার চেষ্টা করছি তার বিবরণ দেয় কারণ এটি স্পষ্টত প্রয়োজনীয়তার তালিকা দেয় কারণ এটি বেশিরভাগ প্রস্তাবিত অ-কার্যক্ষম সমাধানকে কালো তালিকাভুক্ত করে এবং এটি কোনও একক প্রয়োগের ক্ষেত্রে সুনির্দিষ্ট নয়। এই আলোচনা অনুসরণ করে , আমি আমার প্রশ্ন পোস্ট।

• আইপিভি 6 ডিএনএস লুকআপ
• যখন আমার কোনও আইভিভি 6 ঠিকানা নেই তখন এএএএ রেকর্ডগুলির অনুরোধটি কীভাবে অক্ষম করবেন?
• Libcurl এ এএএএ লুকআপগুলি অক্ষম করুন

ব্যবহার বন্ধ করুন gethostbyname()। getaddrinfo()পরিবর্তে আপনি ব্যবহার করা উচিত, এবং এখন বছরের জন্য করা উচিত ছিল। ম্যান পেজ এমনকি আপনাকে এই সম্পর্কে সতর্ক করে।

জেথোস্টবাইনেম * (), জেথোস্টবিয়াড্ডার * (), হেরর (), এবং hstrerror () ফাংশনগুলি অপ্রচলিত। অ্যাপ্লিকেশনগুলির পরিবর্তে getaddrinfo (3), getnameinfo (3), এবং gai_strerror (3) ব্যবহার করা উচিত।

এখানে সি-তে একটি দ্রুত নমুনা প্রোগ্রাম রয়েছে যা কেবল একটি নামের জন্য কেবলমাত্র একটি রেকর্ড অনুসন্ধান করতে দেখায় এবং একটি ওয়্যারশার্ক ক্যাপচার দেখায় যে কেবল একটি রেকর্ড লুকআপ নেটওয়ার্ক জুড়ে গেছে।

বিশেষত, আপনি যদি কেবল একটি রেকর্ড লুকআপ সম্পন্ন করতে চান তবে আপনাকে সেট ai_familyকরতে AF_INETহবে। এই নমুনা প্রোগ্রামটি কেবল ফিরে আসা আইপি ঠিকানাগুলি মুদ্রণ করে। getaddrinfo()আউটগোয়িং সংযোগগুলি কীভাবে করা যায় তার আরও সম্পূর্ণ উদাহরণের জন্য ম্যান পৃষ্ঠাটি দেখুন ।

ইন Wireshark ক্যাপচার , 172.25.50.3 স্থানীয় DNS সমাধানকারী হয়; ক্যাপচারটি সেখানে নেওয়া হয়েছিল, সুতরাং আপনি এর বহির্গামী অনুসন্ধান এবং প্রতিক্রিয়াগুলিও দেখতে পাবেন। মনে রাখবেন যে কেবলমাত্র একটি রেকর্ডের জন্য অনুরোধ করা হয়েছিল। এএএএএর কোনও অনুসন্ধান কখনও করা হয়নি।

#include <sys/types.h>
#include <sys/socket.h>
#include <string.h>
#include <stdlib.h>
#include <netdb.h>
#include <stdio.h>

int main(void) {
    struct addrinfo hints;
    struct addrinfo *result, *rp;
    int s;
    char host[256];

    memset(&hints, 0, sizeof(struct addrinfo));
    hints.ai_family = AF_INET;
    hints.ai_socktype = SOCK_STREAM;
    hints.ai_protocol = 0;

    s = getaddrinfo("www.facebook.com", NULL, &hints, &result);
    if (s != 0) {
        fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(s));
        exit(EXIT_FAILURE);
    }

    for (rp = result; rp != NULL; rp = rp->ai_next) {
        getnameinfo(rp->ai_addr, rp->ai_addrlen, host, sizeof(host), NULL, 0, NI_NUMERICHOST);
        printf("%s\n", host);
    }
    freeaddrinfo(result);
}

সন্দেহ হলে, সোর্স কোডের দিকে যান! সুতরাং, আসুন ... gethostbyname () আকর্ষণীয় দেখায়; যা আমরা যা দেখছি ঠিক তা বর্ণনা করে: প্রথমে IPv6 ব্যবহার করে দেখুন, আপনার পছন্দ মতো উত্তর না পেলে আইপিভি 4-এ ফিরে যান। এই RES_USE_INET6পতাকা কি? এটির পিছনে ট্র্যাকিং করে, এটি পুনরায় সেটআপেশন () থেকে আসছে । এখানেই resolv.confপড়া হয়।

এবং .... এটি আমার ধারণার বাইরে। আমি সম্পূর্ণরূপে অস্পষ্ট যে এটি RES_USE_INET6যদি না হয় তবে সেট করা হচ্ছে resolv.conf।

আপনি স্থানীয় সমাধানকারী হিসাবে BIND ব্যবহার করতে পারেন, এটিতে এএএএ ফিল্টার করার বিকল্প রয়েছে:

https://kb.isc.org/article/AA-00576/0/Filter-AAAA-option-in-BIND-9-.html

আপনি কি পিডিএনএস-পুনরাবৃত্তি সেটআপ করার চেষ্টা করেছেন, এটি আপনার /etc/resolv.conf এ সেট করেছেন এবং এতে "এএএএ" লুক্কিট অস্বীকার করেছেন? মত কিছু ব্যবহারquery-local-address6=