パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CloudflareのパブリックDNSサービス1.1.1.1ではarchive.isの名前解決が行えない」記事へのコメント

  • わざわざ--enable-subnetで握り直したわけではなく、ディストリ配布のunbound使ってたらECSが有効化されていないので誰でもそうなる
    このECSの解釈に関してはArchive.isが間違っている

    こういう業社が出てくると思ったから、俺はDNS flag dayに反対だったんだよ
    こういう『EDNSフルサポ絶対』みたいな勘違い業社が出てくると思ってた

    • by Anonymous Coward on 2019年05月08日 13時08分 (#3610981)

      この件に関してはPublic DNS特有の事情があるので自前のそれと同列には語れない。

      自前のDNSサーバ(ここではDNSリゾルバを指す)からの要求はECSがなくてもDNSサーバのIPアドレスから地域性を判断して適切なCDNサーバに誘導できる。

      ところがCloudflare DNS Resolverは世界中のDNSサーバがAnycastで1.1.1.1のIPアドレスを持っていて、かつバックエンドでもフロントエンドと同一のIPアドレスでDNS要求を飛ばしてくるため、地域性の判断ができない。

      Archive.isに賛成はしないが、解釈を間違っているわけではない。確信犯だろう。

      親コメント
      • by Anonymous Coward on 2019年05月08日 22時27分 (#3611387)

        ところがCloudflare DNS Resolverは世界中のDNSサーバがAnycastで1.1.1.1のIPアドレスを持っていて、かつバックエンドでもフロントエンドと同一のIPアドレスでDNS要求を飛ばしてくるため

        、地域性の判断ができない。

        太字の部分が大嘘です。
        公式ソース読めば一目瞭然
        https://developers.cloudflare.com/1.1.1.1/nitty-gritty-details/ [cloudflare.com]

        Whitelisting 1.1.1.1
        Authoritative DNS providers may want to whitelist IP’s 1.1.1.1 uses to query upstream DNS providers. The comprehensive list of IP’s to whitelist is available at https://www.cloudflare.com/ips/ [cloudflare.com].

        IPアドレスのリストに 1.1.1.1 は存在しない。
        クラウドフレアパブリックDNSのバックエンドは、Anycastしていない普通の地域判定できるIPアドレスで、geoipを使えば正しく地域を判定できる。

        親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...