%3A%20%EA%B8%B0%EB%B3%B8%EC%A0%81%EC%9C%BC%EB%A1%9C%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%20IP%EB%A5%BC%20%EB%B0%9B%EC%9D%84%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
저는 Bind 서비스 버전 9.9.5를 신뢰할 수 있는 전용 서버로 설정하고 있습니다. 기본적으로 클라이언트 IPS가 포함된 EDNS 클라이언트 서브넷(ECS) 쿼리를 수신하는지 알고 싶습니다. 특정 접두사(예:이것), 그러나 클라이언트 IP/서브넷을 보내기 전에 업스트림 DNS가 내 NS가 처리할 수 있는지 여부를 먼저 확인하는지 잘 모르겠습니다. 그러한 트래픽을 수신하기 위해 Bind 서버에서 ECS를 활성화하는 것과 같은 것이 있습니까?
답변1
당신이 참조하는 페이지에 쓰여진 대로:
EDNS 클라이언트 서브넷(ECS) 옵션은 재귀 확인자가 원본 쿼리가 수신된 네트워크 주소 블록을 권한 있는 이름 서버에 알리는 데 사용됩니다. 이를 통해 권한 있는 서버는 서로 다른 확인자 클라이언트에 대해 동일한 확인자에게 서로 다른 응답을 제공할 수 있습니다.
다르게 말하면, 재귀 확인자는 주어진 네임서버에 대한 첫 번째 메시지에서도 해당 옵션을 쿼리에 추가하므로, 어떤 일이 일어날지 알기도 전에 말입니다. 따라서 권한 있는 네임서버는 이를 미리 알릴 방법이 없습니다.
그러나 권한 있는 네임서버가 응답할 때(RFC7871의 섹션 7.2.1 참조) 기본적으로 어떤 접두어를 사용했는지 알릴 수 있습니다. 그런 다음 향후 쿼리를 위해 재귀 네임 서버는 사양에 설명된 대로 자체적으로 적응하고 다른 접두사를 보낼 수 있습니다.
SOURCE PREFIX-LENGTH보다 긴 SCOPE PREFIX-LENGTH 값은 제공된 접두사 길이가 가장 적절한 맞춤형 응답을 선택할 만큼 구체적이지 않음을 나타냅니다. 지정된 네트워크 내의 이름에 대한 향후 쿼리는 더 긴 SCOPE PREFIX-LENGTH를 사용해야 합니다. Recursive Resolver가 더 긴 길이를 사용할지 여부에 영향을 미치는 요소에는 운영자가 사용자에게 제공하려는 개인 정보 마스킹의 양과 캐시에 대한 추가 리소스 영향이 포함됩니다.
반대로 SCOPE PREFIX-LENGTH가 짧을수록 필요한 것보다 더 많은 비트가 제공되었으며 응답이 더 넓은 범위의 주소에 적합하다는 것을 나타냅니다. 이는 답변이 FAMILY의 모든 주소에 적합함을 나타내기 위해 0만큼 짧을 수 있습니다.
이 모든 것에도 불구하고 권한 있는 네임 서버는 재귀 네임 서버가 특정 ECS 접두사 또는 옵션을 보내도록 강제할 수 없으며 여전히 재귀 네임 서버에 의해 제어되는 옵션에만 있습니다.