深入浅出DNS系列(八)- subnet

最新推荐文章于 2022-02-22 19:43:01 发布
最新推荐文章于 2022-02-22 19:43:01 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 技术 DNS 文章标签: bind cdn dns dnsmasq powerdns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangsd198/article/details/61930630
版权
DNS 同时被 2 个专栏收录
11 篇文章 2 订阅
订阅专栏
技术
10 篇文章 4 订阅
订阅专栏

8 edns-client-subnet

通过edns-client-subnet协议,DNS可以获取用户的真实IP,从而给出准确的解析。
草案文档:draft-vandergaast-edns-client-subnet-02,可以在tools.ietf.org中检索到。

8.1 Option Format


OPTION-CODE, 2 octets, for edns-clientsubnet is 8.
FAMILY 引用http://www.iana.org/assignments/address-family-numbers/的定义

SOURCE NETMASK,查询关联的网络掩码,查询报文中必须有
SCOPE NETMASK,响应关联的网络掩码,查询报文必须为0,响应报文可以不匹配SOURCE NETMASK
ADDRESS,IP地址,IPV4位4个字节,每个字节表示IP地址的每节的数字,如
211.90.28.1会编码为:d3 5a 1c 1

8.2 bind与dig支持

cd ~/work/test
git clone https://source.isc.org/git/bind9.git
cd ~/work/test/bind9
git checkout d46855caedd5cb101795707f6f467fa363ef1448
./configure && make

8.2.1 dig支持edns-client-subnet的使用方法

cd ~/work/test/bind9/bin/dig
./dig @8.8.8.8 www.sina.com. a +subnet=1.1.1.1
如不出现因格式错误而提示帮助信息,表示dig已经支持该选项
jiangsd198
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dig 支持edns_client_subnet的dig
11-28
修改了的dig,支持edns_client_subnet
DNS support edns-client-subnet
weixin_33985679的博客
03-14 316
转载自:http://noops.me/?p=653 看了2天RFC,终于让DNS支持edns-client-subnet协议,通过google dns resolver的请求,可以获取用户的ip地址。国内很多CDNDNS提供商都已经实现了,但网上的中文资料比较少,所以在这里分享一下,能力有限,错误之处还请谅解。 问题 CDN使用DNS获取查询IP,根据IP对用...
dig @ip 域名 +subnet=ip返回结果各个参数解释与说明
aischang
09-04 1万+
; <<>> DiG 9.10.2-P4-v1.0.1 <<>> @192.168.10.12 www.139home.cn +subnet=10.21.17.58 dig这个程序的版本信息和server服务器以及要查询的域名; (1 server found) ;; global options: +cmd 表示可以在命令后面加选项;; Got a...
Dig HOWTO 中文手册--dig命令使用大全
11-16 714
from http://blog.itechol.com/space-33-do-blog-id-908.html DNS 2011-03-25 本人翻译的dig howto手册。 译者序: 可以这样说,翻译本篇文档的过程就是我重新学习DNS的过程,dig命令可以帮助我们学习DNS的原理,配置, 以及其查询过程。以前使用dig仅仅是查询一下A记录或者MX记录,现在发现其功能真的不是一般的
dig,支持edns client subnet,及其pcap包分析
kanguolaikanguolaik的专栏
11-28 9559
一、edns_client_subnet简介 二、dig支持edns_client_subnet       dig默认不支持edns_client_subnet。可以通过以下2种方法支持: 1. 下载修改过的,支持edns_client_subnet的dig: http://download.csdn.net/detail/kanguolaikanguolaik/66232
IPv6-subnet-calculator:---ipv6 = IPv6('IPv6子网计算器')ipv6.print_data()
05-10
IPv6子网发现 首先,该程序将按照IPv6缩写的思想不缩写网址: 使用双冒号( :: )表示法来表示零的连续的16位字段。 零字段可以表示为单个0 。 省略字段中的任何前导零,例如将0db8更改为db8 。...
allocate-free-subnet:免分配子网
03-22
在"allocate-free-subnet-master"这个项目中,可能包含源代码、测试用例和其他相关资源,帮助开发者理解并实现这个功能。通过阅读源代码和运行测试,可以深入学习如何在JavaScript环境中有效地管理和分配网络子网。 ...
terraform-private-subnet
04-06
terraform-专用子网该项目根据az的数量创建专用子网,路由表和acl。 在terraform-aws-vpc中,一个路由表用于private_subnet,但这是一个创建用于创建更详细的private_subnet的项目。
TCPIP-SUBNET
07-05
TCPIP-SUB.
encrypted-dns:DNS-over-HTTPS和DNS-over-TLS服务器和转发器。 (RFC 8484,RFC 7858,RFC 7871)
05-22
加密DNS | | 介绍 ... 它还可以缓存DNS记录,以加速进一步的查询,阻止特定的客户端并忽略特定的域名。 特征 ... 使用EDNS-Client-Subnet提高准确性 ... $ python3 -m pip install encrypted-dns 生成和
dig 有edns_client_subnet的pcap包
11-28
dig 有edns_client_subnet的pcap包。可以与没有edns_client_subnet的pcap包形成对比。 执行命令:dig www.baidu.com @8.8.8.8 +client=104.119.200.200生成的。
支持edns-client-subnet的dig和queryperf
09-22
支持edns-client-subnet的dig和queryperf
使用python进行EDNS Client Subnet(ECS)解析
Pencil的博客
07-13 1036
使用python进行EDNS Client Subnet(ECS)解析1. ECS是什么?2. python 解析域名3. 使用python进行edns解析 1. ECS是什么? EDNS的一个字段,网上资料很多,不详细解释 2. python 解析域名 使用dnspython中的resolver进行解析域名即可,这里不在赘述 下面是解析一个域名A记录的例子 import dns.resolver dns_ret = dns.resolver.query("www.qq.com", 'A') for
IP地址、子网掩码、网关、DNS的关系及sicket的常识
热门推荐
weixin_55255438的博客
02-22 3万+
什么是IP地址 ( 32=4*8 ; 255(D)=1111 1111(B) ) 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。
网络基础 - 网关、网段、子网掩码、DNS
LawssssCat的博客
01-09 1万+
网关(Gateway)? 网关(Gateway)又称网间连接器、协议转换器。就是一个网络(网段)连接到另一个网络(网段)的“关口”。 按照不同的分类标准,网关也有很多种。 TCP/IP 协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。 子网掩码(subnet mask) ? 子网掩码(subnet mask)又叫网络掩码、地址掩码、子网络遮罩 它是一种用来指明一个IP...
DNS智能解析
lsj1342的博客
09-13 1190
智能解析 传统DNS解析,不判断访问者来源,会随机选择其中一个IP地址返回给访问者。 智能 DNS 会判断访问者的来源,也就是说,它会对访问者的 IP 地址做判断,对不同的访问者它会返回不同的 IP 地址。智能 DNS 可以根据用户的 IP 地址找到它所在的地区、使用的运营商等。通过这些信息,它就可以让访问者在访问服务的时候,获得最优的 CDN 边缘节点,从而提升服务的质量。 实现 阿里云解析: DNS解析,通过识别LocalDNS的出口IP,来判断访问者来源。具体可分为三种情况: 客户端LocalDNS
带你深入了解 DNS 解析原理-递归与迭代
wangzan18的博客
11-12 8640
一、什么是DNS 域名系统 (DNS) 将人类可读的域名 (例如,www.amazon.com) 转换为机器可读的 IP 地址 (例如,192.0.2.44)。 DNS 服务的类型 权威 DNS(Authoritative DNS):处于 DNS 服务端的一套系统,该系统保存了相应域名的权威信息。权威 DNS...
DNS数据包格式解析
qq_37907693的博客
10-10 6808
DNS数据包大概可以分为基本选项部分、请求部分、应答资源部分;下面讲解将以访问百度抓取到的请求/应答数据包来说明 基本选项部分 基本选项部分的结构请求数据包和应答数据包基本都是一样的,只是对应的值不一样或者某些标志位只对请求书包或应答数据包有效而已,下面说明下每个标志的作用 请求数据包的基本选项部分: 应答数据包的基本选项部分: Length:占用两个字节,表示整个DNS数据的长度(不包含length占用的两个字节),这个标志只在TCP请求数据包中存...
linux+dns+edns,EDNS 配置, 8.8.8.8 dns缓存问题 | 4os
weixin_39669701的博客
05-14 1157
测试bind-9.8.1-P1 的edns的时候发现,google DNS解析的结果一直在跳,有时候在电信区,有时候在us区于是给它打了第一个patch,让query log 支持edns的client subnet显示,便于排查筛选下日志,发现很多edns请求不在我们的ecs ACL范围内,最终落到了google DNS IP 所在的us区域,推测应该是这个造成了google DNS 的错误缓存...
docker network - -subnet
最新发布
10-15
Docker network create --subnet选项用于指定网络的子网。在创建网络时,如果没有指定子网,则默认使用172.17.0.0/16。使用--subnet选项可以指定不同的子网。例如,使用--subnet=192.168.88.0/24选项创建名为demo的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值