Akamai whoami 도구는 DNS 확인자가 EDNS 클라이언트 서브넷을 지원하는지 확인할 수 있습니다. 다음 결과는 1.1.1.1이 ECS를 지원함을 보여줍니다.
ec2-user@ip-172-31-42-222 ~]$ dig +short TXT whoami.ds.akahelp.net @1.1.1.1
"ecs" "54.73.0.0/24/24"
"ip" "54.73.0.168"
"ns" "162.158.37.98"
그러나 CloudFlare FAQ에 따르면 ECS를 지원해서는 안 됩니다.
1.1.1.1은 개인 정보 보호 중심 해결 프로그램이므로 클라이언트 IP 정보를 보내지 않으며 EDNS 클라이언트 서브넷 헤더를 권한 있는 서버로 보내지 않습니다.
https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header
노력하다다른 도구Google에서 제공합니다. 이는 1.1.1.1이 ECS를 지원하지 않음을 보여줍니다(응답된 ECS 정보가 없음).
[ec2-user@ip-172-31-42-222 ~]$ dig +short TXT o-o.myaddr.l.google.com @1.1.1.1
"162.158.37.35"
그렇다면 Akamai의 도구가 잘못된 것일까요? 갈등을 어떻게 설명할 수 있나요?
답변1
CloudFlare 커뮤니티에서도 같은 질문을 합니다. CloudFlare는 Akamai 테스트 서버를 특별한 경우로 취급합니다.
https://community.cloudflare.com/t/why-akamai-whoami-tool-show-that-1-1-1-supoort-ecs/389954
공급자 간 디버깅을 지원하는 단일 Akamai 디버그 도메인 whoami.ds.akahelp.net은 예외입니다. 그러나 Cloudflare는 akamaihd.net 또는 이와 유사한 Akamai의 프로덕션 도메인으로 ECS를 보내지 않습니다.https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header