Авторитетный DNS-сервер с поддержкой geoip довольно легко найти - bind9 с участием патch может это сделать, powerdns также. но проблема начинается, когда сервер получает DNS-запрос от глобальных общедоступных преобразователей, таких как 8.8.8.8 Google. запрос может поступить с IP-адреса, находящегося совершенно в другом месте геолокации, чем фактический пользователь. запросы из гугла могу нести эта информация.
есть ли у вас опыт работы с серверами, которые обрабатывают edns-client-subnet и предоставляют ответы в зависимости от геолокации клиента? Какие [достаточно стабильные] DNS-серверы с открытым исходным кодом предоставляют такую функциональность?
я нашел пока один - gdnsd.org но мне интересно услышать о вашем опыте и альтернативах.
Спасибо!
Опыт показывает, что вы не будете заниматься тем, кто занимается созданием корпоративных сетей для крупных компаний или VPN для начала - идея геолокации на уровне DNS - это в лучшем случае взлом.
У меня есть комната, полная людей в Польше, которые перенаправили бы весь трафик в Торонто, если бы я не ... э-э ... "интерпретировал" правила моего делового партнера и не вводил информацию о прокси. Когда я путешествую, мой трафик проходит через мой офис через VPN - получайте удовольствие, определяя меня во Франции, когда трафик исходит из Польши.