Hi, Ben ik de enige die er een ontzettend punthoofd van krijgt dat RIPE NCC (lang geleden al) whois.ripe.net wel een AAAA record heeft gegeven, maar dat het ding vervolgens via IPv6 vaker stuk is dan werkt? root at saginaw:~# whois -h whois.ripe.net 193.194.136.9 %ERROR:208: connection refused % % Sorry, your connection is refused. % Too many simultaneous connections from your host. (uiteraard is dat 'too many simultaneous connectons' onzin) Als je het IPv4 adres specificeert werkt het wel: whois -h 193.0.0.135 193.194.136.9 Punt is dat men (nog?) geen fatsoenlijke oplossing heeft gevonden om te voorkomen dat mensen de hele db leeg leechen, omdat je met IPv6 natuurlijk gerust elke query vanaf een ander IP adres kunt doen. Ik heb daar best begrip voor, maar laat ze dan voor dit soort geexperimenteer een aparte hostname gebruiken. IPv6 is voor ons gewoon productie en ik krijg er een punthoofd van dat uitgerekend RIPE NCC zo ontzettend amateuristisch (een ander woord heb ik er niet voor) omspringt met hun (productie!) diensten. Dit soort gekleuter zou je kunnen verwachten van een of ander zolderkamer ISP-tje, van RIPE NCC valt me dit zwaar tegen. Te meer daar er meer dan eens over geklaagd is. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi!
Ben ik de enige die er een ontzettend punthoofd van krijgt dat RIPE NCC (lang geleden al) whois.ripe.net wel een AAAA record heeft gegeven, maar dat het ding vervolgens via IPv6 vaker stuk is dan werkt?
root at saginaw:~# whois -h whois.ripe.net 193.194.136.9 %ERROR:208: connection refused % % Sorry, your connection is refused. % Too many simultaneous connections from your host.
(uiteraard is dat 'too many simultaneous connectons' onzin)
Die krijg ik ook regelmatig op de IPv6 variant, en ook op de webinterface. Heb al een van de hostmasters gevraagd, antwoord was 'servers zijn beetje erg druk' ;)
NCC zo ontzettend amateuristisch (een ander woord heb ik er niet voor) omspringt met hun (productie!) diensten. Dit soort gekleuter zou je kunnen verwachten van een of ander zolderkamer ISP-tje, van RIPE NCC valt me dit zwaar tegen. Te meer daar er meer dan eens over geklaagd is.
Volgens mij is het niet echt een V6 issue, webinterface heeft het ook. Bye, Raymond.
On Mon, 27 Sep 2004, Raymond Dijkxhoorn wrote:
Volgens mij is het niet echt een V6 issue, webinterface heeft het ook.
Als ik het via v6 probeer krijg ik de foutmelding die ik net mailde, probeer ik het een seconde later via v4 werkt het wel. Probeer ik het daarna via v6 is het nog steeds stuk. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On Mon, Sep 27, 2004 at 08:56:27PM +0200, Alex Bik wrote:
Volgens mij is het niet echt een V6 issue, webinterface heeft het ook.
Als ik het via v6 probeer krijg ik de foutmelding die ik net mailde, probeer ik het een seconde later via v4 werkt het wel. Probeer ik het daarna via v6 is het nog steeds stuk.
Ik heb geruchten gehoord dat de whois port op het v6 ip gewoon een bouncer is die naar een v4 ip wijst bij RIPE. Geen wonder dat het dan breekt als ze dat IP niet excluden van hun maximum hit list :) -- Cliff Albert <cliff at oisec.net>
Hi!
Als ik het via v6 probeer krijg ik de foutmelding die ik net mailde, probeer ik het een seconde later via v4 werkt het wel. Probeer ik het daarna via v6 is het nog steeds stuk.
Ik heb geruchten gehoord dat de whois port op het v6 ip gewoon een bouncer is die naar een v4 ip wijst bij RIPE. Geen wonder dat het dan breekt als ze dat IP niet excluden van hun maximum hit list :)
Idem op de website, webrequests krijgen ook erg vaak errors. Bye, Raymond.
On Sep 27, 2004, at 9:21 PM, Raymond Dijkxhoorn wrote:
Ik heb geruchten gehoord dat de whois port op het v6 ip gewoon een bouncer is die naar een v4 ip wijst bij RIPE. Geen wonder dat het dan breekt als ze dat IP niet excluden van hun maximum hit list :)
Idem op de website, webrequests krijgen ook erg vaak errors.
Doet www.ripe.net dan IPv6? $ host -t aaaa www.ripe.net www.ripe.net is an alias for peach.ripe.net. $ host -t aaaa peach.ripe.net $ host -t a peach.ripe.net peach.ripe.net has address 193.0.0.203 Arien
Hi!
Idem op de website, webrequests krijgen ook erg vaak errors.
Doet www.ripe.net dan IPv6?
$ host -t aaaa www.ripe.net www.ripe.net is an alias for peach.ripe.net. $ host -t aaaa peach.ripe.net $ host -t a peach.ripe.net peach.ripe.net has address 193.0.0.203
Nee, ik bedoelde te vertellen dat ook daar diezelfde limit naar boven komt. Exact zelfde melding. Website zelf is alleen v4. Bye, Raymond.
On Sep 27, 2004, at 8:38 PM, Alex Bik wrote:
Ben ik de enige die er een ontzettend punthoofd van krijgt dat RIPE NCC (lang geleden al) whois.ripe.net wel een AAAA record heeft gegeven, maar dat het ding vervolgens via IPv6 vaker stuk is dan werkt?
Ehm tja... ik wilde dat ik hetzelfde kon melden maar whois werkt echt prima. Ik ben speciaal nog gaan kijken met tcpdump of 't allemaal wel echt over IPv6 ging en dat is het geval. Arien
On Mon, 27 Sep 2004, Arien Vijn wrote:
Ehm tja... ik wilde dat ik hetzelfde kon melden maar whois werkt echt prima. Ik ben speciaal nog gaan kijken met tcpdump of 't allemaal wel echt over IPv6 ging en dat is het geval.
Volgens mij heeft het te maken met dat ze niet per IP tellen, maar per subnet. Whatever that may be. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
Hi!
Ehm tja... ik wilde dat ik hetzelfde kon melden maar whois werkt echt prima. Ik ben speciaal nog gaan kijken met tcpdump of 't allemaal wel echt over IPv6 ging en dat is het geval.
Volgens mij heeft het te maken met dat ze niet per IP tellen, maar per subnet. Whatever that may be.
VRaag me dan af WELK subnetmast ;) Ik weet vrijwel zeker dat ik de /16 waarin ik regelmatig test ik de enige user ben :) Bye, Raymond.
On Sep 27, 2004, at 10:15 PM, Raymond Dijkxhoorn wrote:
Ehm tja... ik wilde dat ik hetzelfde kon melden maar whois werkt echt prima. Ik ben speciaal nog gaan kijken met tcpdump of 't allemaal wel echt over IPv6 ging en dat is het geval.
Volgens mij heeft het te maken met dat ze niet per IP tellen, maar per subnet. Whatever that may be.
Een /64 is min of meer een 'natuurlijk' IPv6 subnet maar dat geeft teveel mogelijkheden voor db-leechers. Bovendien hebben ze in dat geval potentieel belachelijk veel bij te houden. Per /48 kom je wellicht in de knoop met andere whois-tijgers. Ik heb zonder problemen een loopje 200 queries achter elkaar laten uitvoeren met 6380 person objects als resultaat (niet noodzakelijkerwijs uniek).
VRaag me dan af WELK subnetmast ;) Ik weet vrijwel zeker dat ik de /16 waarin ik regelmatig test ik de enige user ben :)
/16? dat welhaast moet IPv4 zijn. Tenzij je hele ambitieuze IPv6 plannen hebt. Maar als ik Alex goed begrijp heeft hij geen problemen met IPv4. Toch, Alex? Stel dat de limiet op een /48 wordt genomen. Zou het dan kunnen dat alle queries van alle BIT medewerkers, default in IPv6 worden gedaan totdat de limiet bereikt is? Omdat met IPv4 voor elk adres een andere counter wordt gebruikt, lijkt het alsof IPv6 slechter werkt dan IPv4. RIPE moet dus duidelijkheid geven hoe de IPv6 limieten werken. Arien
| >VRaag me dan af WELK subnetmast ;) Ik weet vrijwel zeker dat ik de /16 | >waarin ik regelmatig test ik de enige user ben :) | | /16? dat welhaast moet IPv4 zijn. Tenzij je hele ambitieuze IPv6 | plannen hebt. Maar als ik Alex goed begrijp heeft hij geen problemen | met IPv4. Toch, Alex? | | Stel dat de limiet op een /48 wordt genomen. Zou het dan kunnen dat | alle queries van alle BIT medewerkers, default in IPv6 worden gedaan | totdat de limiet bereikt is? Omdat met IPv4 voor elk adres een andere | counter wordt gebruikt, lijkt het alsof IPv6 slechter werkt dan IPv4. Er is eens over gepresenteerd geweest op een ripemtg. De IPv6 software is een TCP proxy die IPv6 accepteert en een 10/8 adres alloceert per /128 inkomend. Hierdoor kunnen /128 IPv6 adressen dezelfde limieten worden opgelegd als IPv4 adressen, en hoefde de whois database- en proxycode niet te worden aangepast. In de IPv6 proxycode stinkt iets, al zo lang het er is. Hier wordt denk ik niet goed naar gekeken door de beheerders van de database. -- Met vriendelijke groet, BIT BV / Ing P.B. van Pelt PBVP1-RIPE (PGPKEY-4DCA7E5E)
On Sep 28, 2004, at 2:27 AM, Pim van Pelt wrote:
| >VRaag me dan af WELK subnetmast ;) Ik weet vrijwel zeker dat ik de /16 | >waarin ik regelmatig test ik de enige user ben :) | | /16? dat welhaast moet IPv4 zijn. Tenzij je hele ambitieuze IPv6 | plannen hebt. Maar als ik Alex goed begrijp heeft hij geen problemen | met IPv4. Toch, Alex? | | Stel dat de limiet op een /48 wordt genomen. Zou het dan kunnen dat | alle queries van alle BIT medewerkers, default in IPv6 worden gedaan | totdat de limiet bereikt is? Omdat met IPv4 voor elk adres een andere | counter wordt gebruikt, lijkt het alsof IPv6 slechter werkt dan IPv4. Er is eens over gepresenteerd geweest op een ripemtg. De IPv6 software is een TCP proxy die IPv6 accepteert en een 10/8 adres alloceert per /128 inkomend.
Ja dat schrijven ze hier, zie ik nu: http://www.ripe.net/ripencc/pub-services/db/whois-ipv6.html
Hierdoor kunnen /128 IPv6 adressen dezelfde limieten worden opgelegd als IPv4 adressen, en hoefde de whois database- en proxycode niet te worden aangepast.
Behalve dat het het voor db-zuigers grote mogelijkheden schept. Die limieten zijn zo natuurlijk een wassen neus.
In de IPv6 proxycode stinkt iets, al zo lang het er is. Hier wordt denk ik niet goed naar gekeken door de beheerders van de database.
Tja, dat weet ik niet. Nogmaals, het lukte mij niet om dezelfde problemen te reproduceren. Arien
Hi!
Behalve dat het het voor db-zuigers grote mogelijkheden schept. Die limieten zijn zo natuurlijk een wassen neus.
per-prefix bandwidth throttling na N requests lijkt dan op z'n minst netter dan botweg een request te deny'en. Beter 3 seconden wachten op een response dan helemaal geen response ? -Nils
On Tue, 28 Sep 2004, Arien Vijn wrote:
Stel dat de limiet op een /48 wordt genomen. Zou het dan kunnen dat alle queries van alle BIT medewerkers, default in IPv6 worden gedaan totdat de limiet bereikt is? Omdat met IPv4 voor elk adres een andere counter wordt gebruikt, lijkt het alsof IPv6 slechter werkt dan IPv4.
De meeste queries zullen inderdaad via IPv6 gedaan worden. Het werkt dus ook slechter, want via IPv6 loop ik blijkbaar tegen limieten aan waar ik via IPv4 geen last van heb. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
participants (6)
-
alex@bit.nl -
arien.vijn@ams-ix.net -
cliff@oisec.net -
nils@swart.biz -
pim@bit.nl -
raymond@prolocation.net