Cloudflare resolver が resolver 自身のIPアドレスをEDNSとして送れば良いという意見(The suggestion was to use the EDNS of the datacenter server, how does that ruin privacy?)はあるが、今は送っていない
しかしそんなことしなくても、resolverのfull IPをDNS queryで送っているので、それで地域判定はできる(The full IP of the Cloudflare resolver doing the recursive resolution is already provided to the authoritative server, as the source IP for the DNS query traffic.)
1.1.1.1 は、EDNSサブネット情報を権威サーバーに送ってます (スコア:0)
不完全なソースで誤ったこと書き込んでいる人が多すぎますが、1.1.1.1 は EDNSサブネット情報を権威サーバーに送ってます。
ストーリーからのリンクされている https://cpplover.blogspot.com/2019/05/cloudflarednsarchiveis.html [blogspot.com] をよく読んで下さいね。
1.1.1.1 は、ユーザーのIPアドレスの「EDNSサブネット情報」ではなく、CloudflareのDNSのサーバー単位の位置情報と紐づけができるIPアドレスを「EDNSサブネット情報」として返しているのです。
で、1.1.1.1はCloudflar
EDNSとしては送ってない (スコア:0)
https://news.ycombinator.com/item?id=19828702 [ycombinator.com]
Cloudflare resolver が resolver 自身のIPアドレスをEDNSとして送れば良いという意見(The suggestion was to use the EDNS of the datacenter server, how does that ruin privacy?)はあるが、今は送っていない
しかしそんなことしなくても、resolverのfull IPをDNS queryで送っているので、それで地域判定はできる(The full IP of the Cloudflare resolver doing the recursive resolution is already provided to the authoritative server, as the source IP for the DNS query traffic.)