31 марта 2014 в 22:16

Яндекс почистил DNS view для AAAA-записей

Сервисы Яндекс довольно долго работали, используя механизм DNS whitelisting на манер RFC6589. Для этого использовались средства DNS view в BIND. В белый список попадали провайдеры, имеющие прямую связанность с Яндексом (as path равен 1) и анонсирующие нам IPv6 префиксы. Я даже рассказывал про это на одной из конференций YaC. При этом, конечно, большой радости эта конструкция не приносила, хоть и белый список обновлялся автоматически, все равно с ним было неудобно: вроде, сервис и есть, а вроде и люди на него не могут попасть.

Поэтому недавно мы собрались с духом и убрали DNS view для сервисов, работающих в зоне yandex.com — Поиск, Карты, Почту и Паспорт.

А сегодня тихо и незаметно убрали из DNS view ya.ru.
Владимир Иванов @ivlad
карма
44,0
рейтинг 0,0
Пользователь
Самое читаемое Администрирование

Комментарии (16)

  • +2
    И какую же пользу принесет данное нововведение конечным пользователям?
    • +6
      Чуть-чуть приблизит их к нормально работающему полносвязному интернету.

      Или вы считаете, что делать это было не надо?
      • +7
        Вы молодцы, на самом деле. А сделайте IPv6-only ipv6.ya.ru, а?
        • +3
          Хорошая идея. Но я проверил и оказалось, что у нас есть пользователь с логином ipv6. А поскольку для Ярушки создаются домены вида <логин>.ya.ru, то место, увы, занято. :(

          Сейчас есть IPv6-only ipv6.yandex.ru — это прокси в главную страницу. Мы его используем для разных тестов.

          И спасибо! Мы стараемся.
          • 0
            Сделайте еще ipv6 для yandex.ua, пожалуйста.
            • 0
              Там тоже уже есть, и он тоже только в белый список отдается. Но если поставить себе DNS сервером dns.yandex.ru, вы увидите AAAA запись:

              host yandex.ua 77.88.8.8 
              Using domain server:
              Name: 77.88.8.8
              Address: 77.88.8.8#53
              Aliases: 
              
              yandex.ua has address 93.158.134.11
              yandex.ua has address 213.180.204.11
              yandex.ua has address 77.88.21.11
              yandex.ua has IPv6 address 2a02:6b8::11
              yandex.ua mail is handled by 10 mx.yandex.ru.
              


              Мы рассчитываем избавиться от view за этот год, хотя качество связи у украинских провайдеров надо еще протестировать. У вашего провайдера IPv6 уже есть?
              • 0
                Да, вполне.
                % host yandex.ua ns.campus-rv.net
                Using domain server:
                Name: ns.campus-rv.net
                Address: 2a00:fc00:e000::53#53
                Aliases:
                
                yandex.ua has address 77.88.21.11
                yandex.ua has address 93.158.134.11
                yandex.ua has address 213.180.204.11
                yandex.ua has IPv6 address 2a02:6b8::11
                yandex.ua mail is handled by 10 mx.yandex.ru.
                
  • +4
    Новость в духе «у нас был костыль, а теперь его нет»
    • +23
      Как я написал, большой радости эта конструкция нам не приносила.

      Но ее пришлось соорудить потому, что когда мы два года назад пробовали запустить yandex.ru с IPv6 без view, оказалось, что мы теряли порядка 2% трафика. До сих пор некоторые провайдеры иногда могут сутками (если не неделями) не замечать развалившейся IPv6 связанности. Так что да, что бы сделать людям хорошо, пришлось забить костыль. Очень рады, что можем его наконец разобрать. Если у вас есть предложения, как разом и задешево исправить сети всех провайдеров России и СНГ, буду рад выслушать.
  • +3
    Захожу на ya.ru, отвечает ipv6. Пишу любой запрос — осуществляется переход на yandex.ru и на ipv4. Какой смысл делать v6 только на одной страничке?
    • +1
      Это означает, что ваш провайдер не попал в белый список для IPv6 или что вы пользуетесь Google DNS. Как раз для этого случая мы и открыли ya.ru без бклого списка: посмотрим на сети, из которых люди попадают к нам по IPv6 без проблем, пособираем статистику и сможем или убрать белый список целиком, или, как минимум, его расширить.

      Я пока попробуйте поставить себе в качестве DNS сервера 77.88.8.8 и посмотрите, появится ли IPv6 адрес у yandex.ru.
      • 0
        Угу, google DNS. И при смене ns-сервера на указанный, yandex.ru получает ipv6.
        Хитрый план по переманиванию пользователей 2001:4860:4860::8888 на свой сервис? :)
        • +1
          Нет, просто мы не держим Google в белом списке: есть вероятность, что им воспользуются те пользователи, провайдеры которых еще не поддерживают в нормальном состоянии IPv6-связанность.

          А на 2a02:6b8::feed:0ff вы все равно переходите. :)
  • 0
    Наверно поэтому не открывается distribution.yandex.ru/
    • 0
      Починили. Спасибо за сигнал.
  • 0
    Ребята, я прям болею за вас и очень рад прогрессу.
    Ждём перевода ВСЕХ ваших служб на IPv6, вон Старший брат уже год с лишним как полностью поддерживает ;)

    Особенно, нет ОСОБЕННО(!!!) в наших реалиях, где связность сетей и доступа по IPv4 портит не столько неразвитость инфраструктуры, а сколько неуёмная работа «бешеного принтера».

    По крайней мере, хоть немного снизите свои риски.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.