Я настраиваю службу привязки версии 9.9.5 в качестве официального сервера. Я хотел бы знать, получаю ли я запросы клиентской подсети EDNS (ECS), которые по умолчанию включают IPS клиентов. Я знаю, что могу настроить его для ответа на определенные префиксы (например, этот), но я не уверен, что восходящий DNS сначала проверяет, может ли мой NS обрабатывать или нет, перед отправкой IP-адресов / подсети клиентов. Есть ли что-нибудь вроде включения ECS на сервере Bind для получения такого трафика?
Как написано на собственной странице, на которую вы ссылаетесь:
Параметр EDNS Client Subnet (ECS) используется рекурсивным преобразователем для информирования полномочного сервера имен о блоке сетевого адреса, из которого был получен исходный запрос, что позволяет авторитетным серверам давать разные ответы одному и тому же преобразователю для разных клиентов преобразователя.
Иными словами, рекурсивный преобразователь просто добавляет эту опцию к своим запросам, даже после своего первого сообщения на заданном сервере имен, так что даже не зная, что с ним произойдет. Следовательно, авторитетные серверы имен не имеют возможности заранее сообщить об этом.
Но когда авторитетный сервер имен отвечает (см. Раздел 7.2.1 RFC7871), он может сигнализировать, какие префиксы он использовал. А затем для будущих запросов рекурсивный сервер имен может адаптироваться и отправлять другой префикс, как описано в спецификации:
Значение SCOPE PREFIX-LENGTH больше, чем SOURCE PREFIX-LENGTH, указывает, что предоставленная длина префикса не была достаточно конкретной, чтобы выбрать наиболее подходящий адаптированный ответ. В будущих запросах имени в указанной сети СЛЕДУЕТ использовать более длинный SCOPE PREFIX-LENGTH. Факторы, влияющие на то, будет ли рекурсивный преобразователь использовать более длинную длину, включают объем маскировки конфиденциальности, которую оператор хочет предоставить своим пользователям, и дополнительные последствия для ресурсов кэша.
И наоборот, более короткий SCOPE PREFIX-LENGTH указывает, что было предоставлено больше битов, чем необходимо, и ответ подходит для более широкого диапазона адресов. Это может быть всего лишь 0, чтобы указать, что ответ подходит для всех адресов в FAMILY.
Даже при всем этом авторитетные серверы имен не могут заставить рекурсивные серверы отправлять определенный префикс ECS или даже параметр вообще, это все еще только в параметре, управляемом рекурсивными серверами имен.