Финал с IPv6 и прочий бессвязный дыбр

Заключительный псто из рубрики про IPv6. Предыдущая серия здесь.

Вкратце напомню, что в прошлый раз я всё настроил "как надо", но ни фига не заработало. А всё потому, что относительно недавно (буквально в начале 2022го года) инженеры IETF решили поменять механизм работы GetAddrInfo в ULA-сетях. Вот "радости" у кого-то было...

Дальше я начал мучительно соображать где бы взять "честные" GUA-адреса. То ли заюзать распределенные домашним провайдером, то ли оборзеть и тупо купить блок (ага, 500 баксов единоразово и потом 100 баксов в месяц). То ли купить где-нибудь VDS с возможностью получить /56 чисто ради адресов. Но потом я внезапно осознал, что пытаюсь заниматься полной ерундой. Потому что в волшебном RFC3849 предусмотрен аж целый блок "2001:db8::/32", предназначенный для всяких примеров и документирования. Это что-то навроде "1.2.3.4", "alice-bob", "foo.bar", "John Smith" и всё в таком духе. Прикол в том, что он немаршрутизируемый / зарезервированный, т.е. в интернете не может легально существовать адресов из состава этого блока. При этом он не является ULA. Дык это ж прям то что доктор прописал!

Дальше понятно что. На домашнем роутере вместо прежнего "настоящего" ULA прописал "2001:db8::/48", подрихтовал маршрутизацию на забугорном VDS, и вуаля! Вот теперь-то точно всё заработало как задумано, специально снифферами проверял. Что-то вспомнился давнишний прикол: "В этом году графа <против всех> называется <КПРФ>". Попутно выяснил некоторое количество не связанных между собой занимательных фактов (ниже).

... Маршрутизировать прям вот весь-весь IPv6 через свой VDS я таки не стал. Потому что вспомнил про YouTube. Он входит в общий гугловый блок и генерирует прилично трафика, который мне у хостера не сильно нужен. Пока не заблокировали, лучше пусть пока работает "напрямую".

... Ростелеком и тут отличился. Все люди как люди, регистрируют себе /32 или даже /29 блок и довольны. А у этого зачем-то как минимум два: "2a02:2168::/29" и "2a01:620:1::/48". Это только те, что сразу в глаза бросились. Неужели ему одного мало?

... В IPv6-адресации мордокниги (запрещена в РФ) обязательно присутствует слово "face". Например: "2a03:2880:f116:83:face:b00c:0:25de". Наверное, это такая пасхалка.

... Пресловутый Ростелеком блокирует мордокнигу аж на уровне своих DNSов. На попытку запроса A-записи возвращает NXDOMAIN. Непонятно зачем, тем более что тот же "8.8.8.8" его прекрасно ресолвит, но сам факт. Когда провайдер начинает фильтровать ещё и DNS-ы — это уже совсем махровое пидорство. Но, я чо-та не удивлён.

... По наличию зарезервирвованных блоков IPv6 сразу видно кто реальный пацан, а кто лох позорный. Например:

• facebook — 2a03:2880::/29;


• cisco — 2001:420::/32;


• canonical — 2620:2D:4000::/44;


• debian — своего блока нет, но хостится на мощностях серьёзных университетов, IPv6 имеет от них.

Juniper, Twitter, Redhat, Ozon — не поддерживают IPv6. Вот от твитЫря я вообще такого не ожидал. Для ждунипера, ящетаю, это просто позор. Забавно, что девелоперский раздел сайта RedHat-а (developers.redhat.com) таки располагает IPv6, но хостится на богомерзком AKAMAI. Впрочем, OZON тоже плотно сидит на Cloudflare. Вот последний кейс я вообще не могу понять. Неужели некоторых жизнь ничему не учит?

... Правда, даже это ещё не настоящий позор. Офсайт Быдлайна и все его сервисы перешли на X509 от Let's Encrypt. Ну хорошо что хоть не на сертификаты от Минцифры, уже на этом спасибо.

... Сунулся я было в этот ваш запрещенный тристаграм, а он меня не пущает. Говорит, что якобы логина такого не существует. Да, я в него в последний раз заходил ваще не помню когда. Но то ли у него уж дюже параноидальная какая-то защита от фрода, то ли он в принципе всех российских пользователей выпилил, хрен его разберет. Ну да и х*й бы с ним. Чисто из академического интереса отмечу, что его адреса также находятся в IPv6-блоке мордокниги.

... На работе каким-то неведомым макаром умудрились в очередной раз продлить лицензию на Tableau и стали просить обновить его до последней версии. Посмотрели официальные системные требования: минимум 128 Гигабайт RAM. Мдя-я-я-я-я. От скромности и желания оптимизировать код его разработчики явно не помрут. Осталось дело за малым: купить теперь отдельный железный сервер под этот Таблуэ-э-э-э, ха-ха. Вот руководство обрадуется!

Всем IPv6-связности и качественного оптимизированного софта.