RFC 6106-stöd i Router Advertisment-klienten radns. Michael Cardell Widerkrantz mc@hack.org



Relevanta dokument
IPv6 i Stadsnät. Anders Löwinger, PacketFront

Internets historia i Sverige

Planering och RA/DHCPv6 i detalj

Tor- och onionteknik projektet

Säkerhet genom simpel nätverksutrustning. Högskoleingenjörsexamensarbete Fredrik Folke

IPv6 - varför skall jag bry mig?

Datakommunika,on på Internet

DNS-test. Patrik Fältström. Ulf Vedenbrant.

Varför ska vi införa IPv6 och hur gjorde PTS?

Insidan av ett Open Source projekt. Nicklas Avén

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

HP ProCurve SKA 3.1 Certifiering

DNSSEC. Tester av routrar för hemmabruk. Joakim Åhlund & Patrik Wallström, Februari 2008

Linuxadministration I 1DV417 - Laboration 5 Brandvägg och DNS. Marcus Wilhelmsson marcus.wilhelmsson@lnu.se 19 februari 2013

NSL Manager. Handbok för nätverksadministratörer

Hur hänger det ihop? För att kunna kommunicera krävs ett protokoll tcp/ip, http, ftp För att veta var man skall skicka

Norman Endpoint Protection (NPRO) installationsguide

Laboration 4 Rekognosering och nätverksattacker

Installation av. Vitec Online

Tyvärr så blir man av med dessa fördelar vid en övergång till tcp/ip, även om det finns motsvarigheter till själva tjänsterna i tcp/ip-världen.

Slutrapport SKA fas två. Godkänd: Rev: Maj. Rapport SKA 1(8)

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Jag försöker hämta in video via Ulead programmet men får bara in bilden och inget ljud.

Projektets slutdatum Licens som gavs till resultatet t.ex. CC, MIT, GPL, APACHE. Vi höll budgeten. Resekostnader blev lägre än väntat.

Handbok för installation av programvara

Slutrapport till IIS för projektet Kerberos OTP

GIVETVIS. SKA DU HA INTERNET I DIN LÄGENHET! En guide till hur du installerar internet i ditt nya hem.

Denna genomgång behandlar följande: IP (v4) Nätmasken ARP Adresstilldelning och DHCP

Installation och konfiguration av klientprogramvara 2c8 Modeling Tool

Unix-miljöer i större sammanhang

Handbok för installation av programvara

Open Source - Eller som vi säger, Fri programvara

Kort om World Wide Web (webben)

SkeKraft Bredband Installationsguide

Open Source - Eller som vi säger, Fri programvara

Din egen webserver med Apache

Varningssystem byggt på öppna källkodskomponenter Magnus Runesson SMHI

Grundläggande nätverksteknik. F2: Kapitel 2 och 3

TDP005. Föreläsning 2. Filip Strömbäck

Aktivera och använda EtherTalk för Mac OS 9.x. Om du använder EtherTalk behövs ingen IP-adress för Macintosh-datorer.

Hur gör man ett trådlöst nätverk säkert?

IPv6 Beredskap på svenska storföretag och myndigheter. En rapport från.se

Linuxadministration 1 1DV417

Önskemål kring Studentstadens bredband och UpUnet-S

SKA v6. Godkänd: Rev: April. SKA v6 1(19)

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

F2 Exchange EC Utbildning AB

Practical WLAN Security

IPv6 och säkerhet.

TCP/IP och Internetadressering

DIG IN TO Administration av nätverk- och serverutrustning

Startguide för Administratör Kom igång med Microsoft Office 365

Om installationsskärmen inte visas efter en minut startar du CD-skivan manuellt:

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Open Source - Program och hur man väljer

Internetdagarna NIC-SE Network Information Centre Sweden AB

Felsökningsguide för Asgari-kameror

Tips: Titta på relevanta genomgångar på webbplatsen

DNS laboration report Wilhelm Käll YYYY-MM-DD (the date the report was finished)

Felsökningsguide för Windows XP

Systemkrav och tekniska förutsättningar

En IPv6-installation. Tunnlad anslutning med SIXXS Jörgen Eriksson,.SE Torbjörn Eklöv, Interlan

Linuxadministration I 1DV417 - Laboration 4 Nätverk, DHCP, säkerhetskopiering, processhantering, Samba och NFS

IPv6 i SUNET. Johan Nicklasson KTHNOC/SUNET johan@sunet.se

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Installationsanvisning För dig som har valt fast IP-Adress

Hur BitTorrent fungerar

Nätverk och Java, grunder Föreläsning 0: 0: Introduktion till Internet

Webbservrar, severskript & webbproduktion

Installationsanvisning För dig som har dynamisk IP-Adress

Instruktion: Trådlöst nätverk för privata enheter

Programmering i C++ Kompilering från kommandoraden

Samsung NVR SRN-473S/873S/1673S Quick guide till web/app anslutning

Instuderingsfrågor ETS052 Datorkommuniktion

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

DATA CIRKEL VÅREN 2014

Rotadministration och serverroller

DNS och IPv6 vänner eller fiender?

Grattis till ett bra köp!

Skapa din egen MediaWiki

UPPDATERA DIN UNICO-ORGELS OPERATIVSYSTEM!

progecad NLM Användarhandledning

Installationsguide ELCAD 7.10

Förändringar i v4 SR-4

Forms and Favorites. Version 5.2. Administratörshandbok

Mattias Wiggberg 1. Orientera på Internet. IP-adress. IP-adresserna räcker inte... Mer om IP-adresser

SMC Barricade Routers

Heartbleed. Lite smått och gott om heartbleedbuggen. Robert Malmgren

Konfigurera Microsoft Outlook 2007-klient.

Instruktioner för uppdatering från Ethiris 4.10 till 5.x

Detta är en guide för snabbinstallation av IP kameran För fullständig programfunktion hänvisar vi till medföljande manual.

Modern företagstelefoni Förenkla och förbättra er kommunikation

Windows 98 och Windows Me

CTM Release Notes 7.5.4

Övningar - Datorkommunikation

TW100-S4W1CA. Bredbandsrouter (med 4-ports switch) (vers. E) Snabbinstallationsguide

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

Få ut mer av fibernätet med en av våra paketlösningar

DIG IN TO Administration av nätverk- och serverutrustning

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Transkript:

RFC 6106-stöd i Router Advertisment-klienten radns Michael Cardell Widerkrantz mc@hack.org 24 augusti 2011

Innehåll Inledning................................... 2 Mål...................................... 2 Genomförande................................ 2 Förberedelser............................. 2 RFC 6106................................ 3 Paketering............................... 3 Standardiseringsarbete........................ 3 Sammanfattning och vidare arbete.................... 3 1

Inledning Våren 2008 hade jag och kollegorna just infört IPv6 på konsultfirman Stickybit. Tyvärr var jag fortfarande tvungen att konfigurera adressen till DNS-resolvern manuellt om jag ville att DNS-uppslagningar också skulle gå över IPv6. Det irriterade mig. All annan trafik gick över IPv6 men inte uppslagningen av namn! Eftersom jag just då hade lite tid över försökte jag göra något åt det. På så sätt föddes första versionen av radns, en klient för att automatiskt konfigurera DNS i en klientmaskin. Den löste ett specifikt problem för oss och utvecklingen avstannade något efter att jag fick den att fungera. Jag fick så småningom Stickybits tillåtelse att släppa radns som fri programvara och har på min fritid underhållit programmet sedan dess. Ursprungliga radns följde den experimentella RFC 5006, IPv6 Router Advertisement Option for DNS Configuration [1]. Motsvarande serverprogram fanns redan i form av radvd. Några år senare började det diskuteras i några arbetsgrupper inom Internet Engineering Task Force (IETF) vad som skulle göras med den experimentella RFC 5006. Ordföranden för gruppen v6ops frågade formellt om det var någon som använde implementationer av RFC 5006. Bland annat min klient användes under diskussionen som argument för att standardisera RFC 5006 och häva experimentstatusen. Resultatet blev så småningom RFC 6106, IPv6 Router Advertisement Options for DNS Configuration [2], som släppts på Standards Track och alltså är på väg att bli en IETF-standard. När jag läste om allt detta började jag fundera på vad som krävdes för att uppdatera min egen klient till RFC 6106. Jag ansökte också om pengar från Internetfonden för att sponsra projektet och för att kunna koordinera framtida standardisering på ett IETF-möte. Projektets officiella websida är här: http://hack.org/mc/hacks/radns/ Mål 1. Implementera stöd för RFC 6106. Gå igenom befintlig implementation och kontrollera att RDNSS-hanteringen följer nya RFC:n. Skriva tolk för DNSSL-optionen. 2. Paketera radns för FreeBSD ports. 3. Paketera radns för Debian GNU/Linux. 4. Deltaga i standardiseringsarbete. Genomförande Förberedelser Det första jag gjorde var att läsa RFC 6106. Jag försökte uppfatta vad jag skulle göra i radns. Jag följde redan arbetet i IETF-arbetsgrupperna v6ops, dnsops och 6man och gör naturligtvis det fortfarande. 2

Den stora förändringen mellan RFC 5006 och RFC 6106 är, förutom lite klargörande av detaljer, införandet av DNSSL-optionen. Optionen Domain Name System Search List (DNSSL) gör att routern kan skicka med en söklista för domännamn, till exempel iis.se. Detta gör att om användaren söker efter mx1 så slås i själva verket namnet mx1.iis.se upp. Innan jag började införa ny funktionalitet så snyggade jag också upp koden. Den stora förändringen var uppdelningen av tolkningen i flera funktioner och en ny minneshantering med länkade listor. RFC 6106 Efter uppsnyggningen implementerade jag tolkning av DNSSL-optionen. Tester gjordes med radvd. DNSSL-optionen var dock buggig i den senaste versionen av radvd i FreeBSD ports, 1.7, men tack och lov redan fixad i 1.8- releasen. Jag tog ner och kompilerade för hand för att ha något att testa mot. radns blev feature complete enligt RFC 6106 24:e maj 2011. Efter det vidtog mest buggfixning och testande. En första release på websidan gjordes 15:e juni. Paketering Jag skickade in en paketering av radns till FreeBSD ports, FreeBSD:s paketsystem, nionde augusti 2011. Statussida för porten dns/radns finns här: http://www.freebsd.org/cgi/query-pr.cgi?pr=159626 Jag arbetar fortfarande på ett paket för Debian GNU/Linux men har en förhoppning att åtminstone släppa en tidig version av paketet de närmaste dagarna. Om mitt paket tas in till Debian-distributionen är en annan fråga. Debian-användare kan använda min paketering oavsett om paketet accepteras officiellt eller inte. Standardiseringsarbete Inför det 81:a IETF-mötet fanns inget pågående arbete inom arbetsgrupperna i IETF som rörde SLAAC och specifikt inte om Router Advertisment-optioner som rörde DNS. Jag valde därför att avstå från resan till IETF-mötet. I stället följde jag de arbetsgrupper jag intresserar mig för genom brevlistor (hela tiden) och medan IETF 81 pågick genom strömmande audio och närvaro i de officiella chatkanalerna. Jag när en förhoppning om att kunna delta på något framtida IETF-möte i stället eller möjligen resa till FOSDEM eller liknande för att sprida användningen av RDNSS och DNSSL. Naturligtvis fortsätter jag min inblandning i IETF:s arbetsgrupper, framför allt dnsops, dnsext, v6ops och ipv6, precis som tidigare. Sammanfattning och vidare arbete 12:e april 2011 fick jag besked att.se vill ge mig ett stipendium för att införa RFC 6106-stöd i radns. 24:e maj var koden feature complete. Jag gjorde en första 3

release av nya radns 15:e juni. 9:e augusti skickade jag in radns till FreeBSD ports. Arbete pågår fortfarande för att göra ett paket för Debian GNU/Linux men är troligen snart klart. Jag ämnar efter paketering fortsätta underhålla radns, fixa buggar och följa utvecklingen av automatisk konfiguration av ändnoder i IPv6. Närmast i tiden är troligen integrationen av den patch jag fått för att få radns att fungera under Mac OS X. Intresset för RDNSS steg kraftigt när RFC 6106 publicerades. Flera andra projekt har också startats. Mer specifikt har jag framför allt sett att FreeBSD tagit in patchar från J.R. Oldroyd till rtsold för att stödja RDNSS och DNSSL. Detta kommer troligen att distribueras med FreeBSD 9. Jag tror ändå radns har ett existensberättigandet eftersom det är mer portabel kod och kan byggas under både FreeBSD och Linux och troligen många fler POSIX-kompatibla system. Jag har, som nämnts ovan, en patch för att bygga under Mac OS X men har ännu inte beslutat hur jag skall använda den. Med ganska små ändringar, framför allt i starten av programmet, går det troligen också att få radns att köra under Windows-varianter. Det återstår att se om jag går den vägen. 4

Litteraturförteckning [1] J. Jeong, S. Park, L. Beloeil, and S. Madanapalli. IPv6 Router Advertisement Option for DNS Configuration. RFC 5006, September 2007. [2] J. Jeong, S. Park, L. Beloeil, and S. Madanapalli. IPv6 Router Advertisement Options for DNS Configuration. RFC 6106, November 2010. 5