LINUX.ORG.RU
ФорумAdmin

Предпочитать IPv4 для некоторых доменов, IPv6 - для остальных

 , ,


0

3

Зарегистрировал себе IPv6-туннель. Проблема в том, что есть некоторые сайты (youtube, mirror.yandex.ru), которые через туннель работают значительно медленнее, чем по IPv4. Поэтому нужно придумать способ, чтобы можно было для некоторых сайтов предпочитать IPv4, а для остальных - IPv6. Желательно, чтобы это можно было настроить на роутере с OpenWRT.
Первое, что приходит на ум - фильтровать AAAA-запросы для выбранных доменов (и их поддоменов), однако dnsmasq такой возможностью не обладает, а какой-нибудь там bind просто не влезет на роутер. Ещё можно в /etc/hosts прописать v4-адреса, однако это вариант совсем не гибкий.
Что ещё можете посоветовать?

★★★★

а какой-нибудь там bind просто не влезет на роутер.

Дак, вроде, и bind такое не умеет. А если умеет, хотелось бы увидеть пример настройки.

Ещё можно в /etc/hosts прописать v4-адреса, однако это вариант совсем не гибкий.

ИМХО, это единственный реальный вариант, только генерить /etc/hosts скриптом по результатам DNS-запросов, а не руками. Или патчить dnsmasq.

mky ★★★★★
()
Ответ на: комментарий от mky

youtube вроде через ipv6 работает шустро. для бинда можно вьюшки настроить для dnsmasq - в конфиге можно имена/адреса прописывать вроде. в /etc/hosts замаешься прописывать адреса гугловских серверов :) можно наверное через iptables -m string нашаманить что-то годное.

на самом еле bind не так уж и много жрет памяти, у меня на OpenWRT работал отлично. Просто не надо udp/53 наружу выпускать :)

slapin ★★★★★
()
Ответ на: комментарий от slapin

Лично меня ipv4 пока устраивает, поэтому как работает youtube через ipv6 мне всё равно (форум имеет древовидную структуру) :)

Чем view'ы в bind'е могут помочь, я не знаю. Если я правильно понял ТС, то он хочет для заданного им списка сайтов сделать так, чтобы клиентскому компу в домашней локалке, dns-сервер на openwrt сообщал только A-записи, а AAAA-записи не давал.

Наверное, через iptables -m string можно определить «плохой» пакет с AAAA-ответом и DROP его, но ведь тогда клиент будет ждать ответ/повторять запрос, а вот сделать DNS-ответ NXDOMAIN через iptables не получится.

mky ★★★★★
()

некоторые сайты (youtube, mirror.yandex.ru)

Firefox, отдельный профиль (-ProfileManager), about:config, network.dns.disableIPv6, смотри ютуб и миррорь с яндекса в этом профиле, всё остальное - в дефолтном.

anonymous
()
Ответ на: комментарий от anonymous

Приветствую

А в этом самом ″filter-aaaa {addr_match_list;}″ в адресах ведь доменные имена указывать нельзя? Это ведь адреса клиентов? То есть ТС придётся ещё поковыряться, чтобы зафильтровать только youtube.com и ещё пару других доменов?

mky ★★★★★
()
Ответ на: комментарий от slapin

Ответ про /etc/gai.conf, мне кажется, как раз для тебя.

Там опять же айпишники, при их смене придется поплясать (банально вспомнить, что где настраивал :) ). Так что этот вариант не особо отличается от hosts.

h31 ★★★★
() автор топика
Ответ на: комментарий от slapin

на самом еле bind не так уж и много жрет памяти, у меня на OpenWRT работал отлично. Просто не надо udp/53 наружу выпускать :)

Да с оперативкой проблем нет, её вроде достаточно (32 мб всего). Проблема с ПЗУ - его всего 500kb свободно (4мб всего).

h31 ★★★★
() автор топика
Ответ на: комментарий от mky

Ну да, клиенты. В конфиге позадавать форвард-зоны для ресурсов, в конфиг зоны впихнуть filter-aaaa any.

Всё-таки лучше, чем iptables'ом отсеивать.

anonymous
()
Ответ на: комментарий от h31

Да с оперативкой проблем нет, её вроде достаточно (32 мб всего). Проблема с ПЗУ - его всего 500kb свободно (4мб всего).

Openwrt можно самому собрать выкинув лишнее. Благо делается это не сложнее настройки и сборки ядра.

Nao ★★★★★
()
Ответ на: комментарий от Nao

собрать выкинув лишнее

Да уже и так самосбор. Дальше только LuCI выкидывать, а мне гуй нужен.

h31 ★★★★
() автор топика
Ответ на: комментарий от h31

Да, как вариант - подключить какую-нибудь ненужную флешку к USB (если есть) и разместить там корневую фс.

Nao ★★★★★
()
Ответ на: комментарий от Nao

подключить какую-нибудь ненужную флешку к USB

Нет USB, точнее он есть на нераспаянных ножках микросхемы, нужно самому выводить.

h31 ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.