Akamai whoami ツールは、DNS リゾルバーが EDNS クライアント サブネットをサポートしているかどうかを確認できます。次の結果は、1.1.1.1 が ECS をサポートしていることを示しています。
ec2-user@ip-172-31-42-222 ~]$ dig +short TXT whoami.ds.akahelp.net @1.1.1.1
"ecs" "54.73.0.0/24/24"
"ip" "54.73.0.168"
"ns" "162.158.37.98"
ただし、CloudFlare の FAQ によると、ECS はサポートされないはずです。
1.1.1.1 はプライバシー中心のリゾルバであるため、クライアント IP 情報を送信せず、EDNS クライアント サブネット ヘッダーを権威サーバーに送信しません。
https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header
試す別のツールGoogle が提供しています。1.1.1.1 は ECS をサポートしていない (ECS 情報が応答されない) ことが示されています。
[ec2-user@ip-172-31-42-222 ~]$ dig +short TXT o-o.myaddr.l.google.com @1.1.1.1
"162.158.37.35"
では、Akamai のツールは間違っているのでしょうか? この矛盾をどう説明すればよいのでしょうか?
答え1
CloudFlare コミュニティでも同じ質問をしました。CloudFlare は Akamai テスト サーバーを特別なケースとして扱います。
https://community.cloudflare.com/t/why-akamai-whoami-tool-show-that-1-1-1-supoort-ecs/389954
例外は、プロバイダー間のデバッグを支援するための単一の Akamai デバッグ ドメイン whoami.ds.akahelp.net です。ただし、Cloudflare は、akamaihd.net などの Akamai の運用ドメインに ECS を送信することはありません。https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header