Akamai whoami 工具可以檢查 DNS 解析器是否支援 EDNS 客戶端子網路。以下結果顯示1.1.1.1確實支持ECS。
ec2-user@ip-172-31-42-222 ~]$ dig +short TXT whoami.ds.akahelp.net @1.1.1.1
"ecs" "54.73.0.0/24/24"
"ip" "54.73.0.168"
"ns" "162.158.37.98"
但是,根據 CloudFlare FAQ,它應該不支援 ECS。
1.1.1.1 是一個以隱私為中心的解析器,因此它不會發送任何客戶端 IP 訊息,也不會將 EDNS 客戶端子網標頭髮送到權威伺服器。
https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header
嘗試另一個工具Google提供。顯示1.1.1.1不支援ECS(沒有回應任何ECS資訊)。
[ec2-user@ip-172-31-42-222 ~]$ dig +short TXT o-o.myaddr.l.google.com @1.1.1.1
"162.158.37.35"
那麼,Akamai 的工具有錯嗎?我該如何解釋衝突?
答案1
我在 CloudFlare 社群問了同樣的問題。 CloudFlare 將 Akamai 測試伺服器視為特例。
https://community.cloudflare.com/t/why-akamai-whoami-tool-show-that-1-1-1-supoort-ecs/389954
唯一的例外是單一 Akamai 調試域 whoami.ds.akahelp.net,用於幫助跨提供者調試。但是,Cloudflare 不會將 ECS 傳送到 Akamai 的任何生產域,例如 akamaihd.net 或類似網域。https://developers.cloudflare.com/1.1.1.1/faq/#does-1111-send-edns-client-subnet-header