bind9支持edns-client-subnet

最新推荐文章于 2021-05-14 18:31:56 发布

xxxbigbug

最新推荐文章于 2021-05-14 18:31:56 发布

阅读量8.3k

点赞数

分类专栏：我自己的一些小小经验文章标签： bind ecs edns-client-subnet dig subnet

本文链接：https://blog.youkuaiyun.com/zhiyuan_2007/article/details/48930449

版权

本文介绍如何在BIND 9.10中实现并测试EDNS-Client-Subnet功能，该功能允许DNS查询使用客户端真实IP而非DNS服务器IP，有助于DNS智能调度及CDN应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1 关于edns-client-subnet 可以参考 draft

2 edns-client-subnet 主要目的就是用用户的真实ip地址而不是用户的dns服务器地址来进行dns查询，在DNS智能调度，CDN等技术有用处。

3 bind9.10 已经实现了edns-client-subnet, 但是只是在其中一个commit上找到了，还没有release。没有在其他v9_10_1_patch, v9_10_2_patch上发现

所以只能通过checkout源码安装测试。

4 项目源码：git clone https://source.isc.org/git/bind9.git

5 ecs commit 对象： git checkout d46855caedd5cb101795707f6f467fa363ef1448

6 ./configure && make

7 配置acl，需要在ip段前指定 ecs关键字, 不指定的按照正常流程查询。

acl "local" {
    ecs 127.0.0.1;
    ::1;
    20.17.9.0/24;
    10.0.0.0/8;
};
acl "beijing" {
    22.2.0.0/16;
    ecs 23.2.0.0/16;
    ecs 220.2.2.0/24;
};

acl "shanghai" {
    ecs 11.1.0.0/1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xxxbigbug

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

使用python进行EDNS Client Subnet(ECS)解析

Pencil的博客

07-13

1183

使用python进行EDNS Client Subnet（ECS）解析1. ECS是什么？2. python 解析域名3. 使用python进行edns解析 1. ECS是什么？ EDNS的一个字段，网上资料很多，不详细解释 2. python 解析域名使用dnspython中的resolver进行解析域名即可，这里不在赘述下面是解析一个域名A记录的例子 import dns.resolver dns_ret = dns.resolver.query("www.qq.com", 'A') for

智能DNS解析之edns-client-subnet篇

weixin_30405421的博客

08-17

1511

　　摘要：智能DNS解析是CDN的重要组成部份，所谓的智能也就是根据请求用户来对同一域名作出相应不同解析(目前大多数域名注册商还没提供线路解析的服务），所以CDN的调度准确性也就完全依靠DNS智能解析，但于由DNS是互联网上较早设计的协议但没有考虑到今天网络的情况于应用。　一、前言　　智能DNS解析是CDN的重要组成部份，所谓的智能也就是根据请求用户来对同一域名作出相应不同解析(目前...

5 条评论您还未登录，请先登录后发表或查看评论

dig 支持edns_client_subnet的dig

11-28

修改了的dig，支持edns_client_subnet。

DNS support edns-client-subnet

weixin_33985679的博客

03-14

366

转载自：http://noops.me/?p=653 看了2天RFC，终于让DNS支持edns-client-subnet协议，通过google dns resolver的请求，可以获取用户的ip地址。国内很多CDN和DNS提供商都已经实现了，但网上的中文资料比较少，所以在这里分享一下，能力有限，错误之处还请谅解。问题 CDN使用DNS获取查询IP，根据IP对用...

edns-client-subnet

weixin_33825683的博客

11-19

489

################### edns-client-subnet ###########wget ftp://ftp.isc.org/isc/bind9/9.9.3/bind-9.9.3.tar.gztar xf bind-9.9.3.tar.gzcd bind-9.9.3wget http://wilmer.gaa.st/edns-cli...

深入浅出DNS系列（八）- subnet

jiangsd198的博客

03-13

1831

由于实践中，由localdns代客户进行DNS查询，所以在大型互联网应用的全局调度和CDN应用中，不能准确的定位客户的区域；为了解决这一问题,Google联合一些互联网基础服务提供商提交了名为edns-client-subnet的RFC草稿,使的DNS消息可以携带客户的子网信息

BIND-LINUX64位包

06-26

Check that EDNS subnet client options are well formed. [RT #34718] "named" now preserves the capitalization of names when responding to queries. [RT #34737] Include a comment in .nzf files (used...

unbound：支持edns-client-subnet配置

kanguolaikanguolaik的专栏

09-16

5016

参照《》：http://blog.youkuaiyun.com/guowenyan001/article/details/39048893

dig 有edns_client_subnet的pcap包

11-28

dig 有edns_client_subnet的pcap包。可以与没有edns_client_subnet的pcap包形成对比。执行命令：dig www.baidu.com @8.8.8.8 +client=104.119.200.200生成的。

支持edns-client-subnet的dig和queryperf

09-22

支持edns-client-subnet的dig和queryperf

]bind9配置精讲详细具体

05-09

bind9手册精讲详细具体是初学者参考的好资料内容精细具体通俗易懂是很好的手册

dig，支持edns client subnet，及其pcap包分析

kanguolaikanguolaik的专栏

11-28

9793

一、edns_client_subnet简介二、dig支持edns_client_subnet dig默认不支持edns_client_subnet。可以通过以下2种方法支持： 1. 下载修改过的，支持edns_client_subnet的dig： http://download.youkuaiyun.com/detail/kanguolaikanguolaik/66232

linux bind 版本升级,DNS BIND 各产品线更新9.9.4/9.8.6

weixin_35349247的博客

05-14

1054

DNS BIND今天放出各产品线的最新版本9.9.4,9.8.6.2013-09-20.进过2个RC.之前的版本是2013-05-28的9.9.3/9.8.5。尽管BIND 10已经发布1.1，但因为改动太大，可能更多使用的还是BIND9.9.9.4支持了RRL防止DOS攻击。完全改进：Security FixesPreviously an error in bounds checking on ...

BIND9配置详解

Marking的专栏

02-27

5432

ISC的bind一直以来基本上都是DNS的工业标准,不过BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点.BIND9的安装就不用多说了,这里使用最新版本9,.2.3,说白了也就是需要named这个可执行文件就可以了,其他的配置文件完全可以自己来写.如果需要进行服务的控制的话,则需要rndc这个文件了.named大约有4M多,strip一下也就1M多

linux dns递归功能,linux – bind9正确的递归设置

weixin_30183847的博客

05-13

1268

如果我删除递归,那么我无法解析外部域,但仍然可以解析DNS服务器上的域.正确设置递归的正确方法是什么,这样可以在不让DNS服务器打开的情况下解析外部域？named.conf.optionsoptions {version "One does not simply get my version";directory "/var/cache/bind";// If there is a firewal...

DNS服务及基于BIND的实现

weixin_33806300的博客

08-10

663

1、DNS 概述1.1、DNS的出现及演化网络出现的早期是使用IP地址通讯的，那时就几台主机通讯。但是随着接入网络主机的增多，这种数字标识的地址非常不便于记忆，UNIX上就出现了建立一个叫做hosts的文件（Linux和Windows也继承保留了这个文件）。这个文件中记录着主机名称和IP地址的对应表。这样只要输入主机名称，系统就会去加载hosts文件并查找对应关系，找...

BIND9私有DNS服务器小环境搭建实验

juneman的专栏

08-22

6700

使用BIND9 搭建一个最小私有DNS服务器环境，包括主根服务器，从根服务器，一个顶级域名服务器COM，一个递归解析器。适合入门初学者。

linux+dns+edns,EDNS 配置, 8.8.8.8 dns缓存问题 | 4os

weixin_39669701的博客

05-14

1270

测试bind-9.8.1-P1 的edns的时候发现,google DNS解析的结果一直在跳,有时候在电信区,有时候在us区于是给它打了第一个patch,让query log 支持edns的client subnet显示,便于排查筛选下日志,发现很多edns请求不在我们的ecs ACL范围内,最终落到了google DNS IP 所在的us区域,推测应该是这个造成了google DNS 的错误缓存...