resolver: A vs AAAA
Ruslan Ermilov
ru на nginx.com
Чт Дек 15 06:17:34 UTC 2016
On Wed, Dec 14, 2016 at 09:38:41PM +0300, Dmitry Sivachenko wrote:
>
> > On 14 Dec 2016, at 20:50, Maxim Dounin <mdounin на mdounin.ru> wrote:
> >
> > Hello!
> >
> > On Wed, Dec 14, 2016 at 08:06:31PM +0300, Dmitry Sivachenko wrote:
> >
> >>> On 14 Dec 2016, at 19:59, Maxim Dounin <mdounin на mdounin.ru> wrote:
> >>>
> >>> Если в конфиге действительно proxy_pass на имя - то при чём тут
> >>> resolver? Первыми будет использоваться IPv4-адреса из-за порядка
> >>> сохранения записей, который случается в ngx_inet_resolve_host().
> >>>
> >>> Однако как и в случае resolver'а - порядок ни на что не влияет,
> >>> кроме, может быть, отдельных краевых эффектов, т.к. все полученные
> >>> адреса будут использоватся и запросы между ними будут
> >>> балансироваться по round-robin.
> >>
> >> Допустим, что nginx работает на ipv6-only сервере, а some.ip (аргумент proxy_pass) -- имеет и A, и AAAA.
> >> Я не хочу чтобы nginx вообще пытался устанавливать соединение к ipv4-адресу.
> >
> > Если у вас ipv6-only сервер - так и будет, т.к. nginx использует
> > getaddrinfo() с флагом AI_ADDRCONFIG, и неподдерживаемые адреса
> > система просто не вернёт nginx'у.
>
>
> В моем случае на машине настроены ipv4-over-ipv6 туннели, так что реально ipv4-адреса на интерфейсе есть, но роутинг работает только для ipv6.
>
> Раз используется getaddrinfo(), то эта функция как раз возвращает адреса в нужном порядке (учитывает ip6addrctl_policy).
>
> Так что кажется что проблема лишь в
> ----------
> Первыми будет использоваться IPv4-адреса из-за порядка
> сохранения записей, который случается в ngx_inet_resolve_host().
> ----------
>
> Если сохранять порядок, возвращаемый getaddrinfo(), то будет то поведение, которое нужно.
Как уже написал Максим ранее, эти адреса используются в режиме
round-robin, поэтому все они рано или поздно будут попробованы.
Вот зеркальная ситуация с unroutable IPv6:
1-й запрос:
2016/12/15 09:10:07 [error] 35029#0: *1 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://88.198.44.17:12345/", host: "127.1:8000"
2016/12/15 09:10:07 [error] 35029#0: *1 connect() to [2a01:4f8:a0:1064::2]:12345 failed (65: No route to host) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://[2a01:4f8:a0:1064::2]:12345/", host: "127.1:8000"
[...]
2-й запрос:
2016/12/15 09:10:21 [error] 35029#0: *4 connect() to [2a01:4f8:a0:1064::2]:12345 failed (65: No route to host) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://[2a01:4f8:a0:1064::2]:12345/", host: "127.1:8000"
2016/12/15 09:10:23 [error] 35029#0: *4 kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: , request: "GET / HTTP/1.1", upstream: "http://88.198.44.17:12345/", host: "127.1:8000"
Подробная информация о списке рассылки nginx-ru