Am 06.07.2009 13:53, schrieb Thomas Schaefer: > Hallo Liste, > > mir fällt seit längerem auf, dass einige Seiten ::1 bzw :: > in den AAAA eintragen. > > Bis auf diese Einmaligkeit: > http://www.heise.de/newsticker/Schaeuble-isoliert-Innenminister-verweist-auf-Localhost--/meldung/95894 > > macht das kein Mensch bei ipv4. Bei ipv6 geschieht dies dutzendfach.
Also ich muß gestehen, daß ich bei meiner aktuellen Firma sehr wohl den Domain-Catch-All auf IPv4 127.0.0.1 gestellt habe. Grund: Domain-Catch-All ließ sich nicht abstellen so ohne weiteres (United Domains...bitte keine Flames über die Firma...kann auch nicht mehr als einen A-Record per Host eintragen). Den Grund für IPv6 ::1 kann eventuell das Problem mit den alten Resolvern sein, die sonst bei erfolgloser AAAA-Query die Search-Domains anwenden (was "unexpected" und in meine Augen seit langem ein Riesen-Bug/Sicherheitsloch ist), also ist ::1 bei AAAA eher ein Sicherheitsgewinn, siehe auch: http://www.bieringer.de/linux/IPv6/getaddrinfo/ Den aktuellen Stand müßte ich mal wieder untersuchen, ich weiß nur, daß bei der brand-aktuellen glibc (Fedora 11?) hier massiv rumgeschraubt wurde, um das Problem mit den Search-Domains abzustellen. Servus, Peter
-- ipv6 mailing list [email protected] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
