%3A%20%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%81%A7%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%20IP%20%E3%82%92%E5%8F%97%E4%BF%A1%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
私はBindサービスバージョン9.9.5を権威のみのサーバーとして設定しています。デフォルトでクライアントのIPSを含むEDNSクライアントサブネット(ECS)クエリを受信できるかどうか知りたいです。特定のプレフィックス(これ) ですが、上流 DNS がクライアントの IP/サブネットを送信する前に、NS が処理できるかどうかを最初にチェックするかどうかはわかりません。このようなトラフィックを受信するために、Bind サーバーで ECS を有効にする方法はありますか?
答え1
あなたが参照しているページに書かれている通りです:
EDNS クライアント サブネット (ECS) オプションは、再帰リゾルバによって使用され、元のクエリを受信したネットワーク アドレス ブロックを権威ネーム サーバに通知します。これにより、権威サーバは、異なるリゾルバ クライアントに対して同じリゾルバに異なる回答を返すことができます。
言い換えれば、再帰リゾルバは、特定のネームサーバーに最初のメッセージを送信する時点でも、クエリにそのオプションを追加するだけなので、何が起こるかを知る前であっても、そのオプションを追加します。したがって、権威ネームサーバーには、事前にそのことを通知する方法がありません。
しかし、権威ネームサーバーが応答する場合 (RFC7871 のセクション 7.2.1 を参照)、基本的にどのプレフィックスを使用したかを通知できます。その後、仕様で説明されているように、再帰ネームサーバーは将来のクエリに対して適応し、異なるプレフィックスを送信できます。
SCOPE PREFIX-LENGTH 値が SOURCE PREFIX-LENGTH より長い場合、提供されたプレフィックス長が、最も適切な Tailored Response を選択するのに十分具体的ではなかったことを示します。指定されたネットワーク内の名前に対する今後のクエリでは、より長い SCOPE PREFIX-LENGTH を使用する必要があります。再帰リゾルバがより長い長さを使用するかどうかに影響する要因には、オペレータがユーザーに提供したいプライバシー マスキングの量と、キャッシュに対する追加のリソースの影響が含まれます。
逆に、SCOPE PREFIX-LENGTH が短い場合は、必要以上のビットが提供され、回答がより広範囲のアドレスに適していることを示します。回答が FAMILY 内のすべてのアドレスに適していることを示すために、この値は 0 まで短くなる場合があります。
それでも、権威ネームサーバーは、再帰ネームサーバーに特定の ECS プレフィックスやオプションを送信するように強制することはできません。これは、再帰ネームサーバーによって制御されるオプションのみです。