Soy administrador de sistemas y un compañero de comunicaciones me ha alertado sobre un alto porcentaje de peticiones de tipo IPv6 de resolución de nombres que llegan al servidor DNS procedentes de la máquina MAQ11. Es decir, la máquina linux MAQ11 pregunta cuál es la dirección IP de tipo IPv6 de la máquina MAQ99 (o de otras); petición inútil porque en nuestra red no tenemos implementado IPv6.
Mirando la salida del comando tcpdump se puede ver:
13:00:22.295091 IP 172.31.0.214.35128 > 10.9.236.7.53: 46001+ AAAA? MAQ33.dominio.es. (33) 13:00:22.296861 IP 172.31.0.214.35128 > 10.9.236.7.53: 35938+ AAAA? MAQ33.dominio.es.dominio.es. (46) 13:00:22.298298 IP 172.31.0.214.35128 > 10.9.236.7.53: 39535+ A? MAQ33.dominio.es. (33) 13:00:23.458983 IP 172.31.0.214.35128 > 10.9.236.7.53: 63253+ AAAA? MAQ99.dominio.es. (39) 13:00:23.461295 IP 172.31.0.214.35128 > 10.9.236.7.53: 47406+ AAAA? MAQ99.dominio.es.dominio.es. (52) 13:00:23.462713 IP 172.31.0.214.35128 > 10.9.236.7.53: 17383+ A? MAQ99.dominio.es. (39)
Las AAAA? indican peticiones IPv6, mientras que la A? indican peticiones IPv4. Como se puede apreciar, primero intenta conseguir la dirección IPv6 con dos consultas y finalmente prueba con la de IPv4, la cual funciona.
Investigando el tema he comprobado que el proceso en la máquina MAQ11 que genera esas peticiones DNS IPv6 es un tomcat con dos aplicativos.
También he comprobado que los comandos de Linux para resolver nombres (nslookup, dig, host) no generan peticiones IPv6.
Mis preguntas son: ¿qué librerias de Java realizan las peticiones a los DNS? ¿pueden estar configuradas para pedir primero una IPv6, en lugar una IPv4? ¿cómo y dónde se cambia ese comportamiento? ¿en las clases del propio Java? ¿en las del tomcat? ¿en las de los aplicativos tomcat?
Hola
Soy administrador de sistemas y un compañero de comunicaciones me ha alertado sobre un alto porcentaje de peticiones de tipo IPv6 de resolución de nombres que llegan al servidor DNS procedentes de la máquina MAQ11. Es decir, la máquina linux MAQ11 pregunta cuál es la dirección IP de tipo IPv6 de la máquina MAQ99 (o de otras); petición inútil porque en nuestra red no tenemos implementado IPv6.
Mirando la salida del comando tcpdump se puede ver:
13:00:22.295091 IP 172.31.0.214.35128 > 10.9.236.7.53: 46001+ AAAA? MAQ33.dominio.es. (33)13:00:22.296861 IP 172.31.0.214.35128 > 10.9.236.7.53: 35938+ AAAA? MAQ33.dominio.es.dominio.es. (46)
13:00:22.298298 IP 172.31.0.214.35128 > 10.9.236.7.53: 39535+ A? MAQ33.dominio.es. (33)
13:00:23.458983 IP 172.31.0.214.35128 > 10.9.236.7.53: 63253+ AAAA? MAQ99.dominio.es. (39)
13:00:23.461295 IP 172.31.0.214.35128 > 10.9.236.7.53: 47406+ AAAA? MAQ99.dominio.es.dominio.es. (52)
13:00:23.462713 IP 172.31.0.214.35128 > 10.9.236.7.53: 17383+ A? MAQ99.dominio.es. (39)
Las AAAA? indican peticiones IPv6, mientras que la A? indican peticiones IPv4. Como se puede apreciar, primero intenta conseguir la dirección IPv6 con dos consultas y finalmente prueba con la de IPv4, la cual funciona.
Investigando el tema he comprobado que el proceso en la máquina MAQ11 que genera esas peticiones DNS IPv6 es un tomcat con dos aplicativos.
También he comprobado que los comandos de Linux para resolver nombres (nslookup, dig, host) no generan peticiones IPv6.
Mis preguntas son:
¿qué librerias de Java realizan las peticiones a los DNS?
¿pueden estar configuradas para pedir primero una IPv6, en lugar una IPv4?
¿cómo y dónde se cambia ese comportamiento? ¿en las clases del propio Java? ¿en las del tomcat? ¿en las de los aplicativos tomcat?
Saludos