EDNS客户端子网(ECS)：默认情况下我可以接收客户I吗？

Question

我正在将Bind服务版本9.9.5设置为权威的唯一服务器。我想知道我是否接收到EDNS客户端子网(ECS)查询，默认情况下包括客户端IPS。我知道我可以将它配置为响应特定前缀(如这)，但我不确定在发送客户端IP/子网之前，上游DNS是否首先检查我的NS是否能够处理。是否有类似于使绑定服务器上的ECS能够接收此类流量的功能？

Answer 1

正如您在自己的页面中所写的那样：

递归解析器使用EDNS客户端子网(ECS)选项将接收原始查询的网络地址块通知权威名称服务器，使权威服务器能够为不同的解析器客户端提供相同的解析器的不同答案。

换句话说，递归解析器只是将该选项添加到它的查询中，即使是在它发送给给定名称服务器的第一条消息上，甚至在知道它会发生什么之前也是如此。因此，权威的名称服务器无法事先发出信号。

但是，当权威的名称服务器回复时(参见RFC7871的7.2.1节)，它基本上可以指示它使用的前缀。然后，对于未来的查询，递归名称服务器可以调整自己并发送不同的前缀，如规范中所解释的那样：

比源前缀长度更长的范围前缀长度值表示所提供的前缀长度不够具体，无法选择最合适的定制响应。将来对指定网络中的名称的查询应该使用较长的范围前缀长度。影响递归解析器是否使用较长长度的因素包括运营商希望为其用户提供的隐私掩蔽量，以及对缓存的额外资源影响。相反，较短的范围前缀长度表示提供了比所需的更多位，并且该答案适用于范围更广的地址。这可能是短至0，以表明答案适用于家庭中的所有地址。

即使有了这些，权威的名称服务器也不能强迫递归的名称服务器发送特定的ECS前缀甚至选项，它仍然只能由递归的名称服务器控制。