アカウント名:
パスワード:
わざわざ--enable-subnetで握り直したわけではなく、ディストリ配布のunbound使ってたらECSが有効化されていないので誰でもそうなるこのECSの解釈に関してはArchive.isが間違っている
こういう業社が出てくると思ったから、俺はDNS flag dayに反対だったんだよこういう『EDNSフルサポ絶対』みたいな勘違い業社が出てくると思ってた
この件に関してはPublic DNS特有の事情があるので自前のそれと同列には語れない。
自前のDNSサーバ(ここではDNSリゾルバを指す)からの要求はECSがなくてもDNSサーバのIPアドレスから地域性を判断して適切なCDNサーバに誘導できる。
ところがCloudflare DNS Resolverは世界中のDNSサーバがAnycastで1.1.1.1のIPアドレスを持っていて、かつバックエンドでもフロントエンドと同一のIPアドレスでDNS要求を飛ばしてくるため、地域性の判断ができない。
Archive.isに賛成はしないが、解釈を間違っているわけではない。確信犯だろう。
ところがCloudflare DNS Resolverは世界中のDNSサーバがAnycastで1.1.1.1のIPアドレスを持っていて、かつバックエンドでもフロントエンドと同一のIPアドレスでDNS要求を飛ばしてくるため
、地域性の判断ができない。
太字の部分が大嘘です。公式ソース読めば一目瞭然https://developers.cloudflare.com/1.1.1.1/nitty-gritty-details/ [cloudflare.com]
Whitelisting 1.1.1.1Authoritative DNS providers may want to whitelist IP’s 1.1.1.1 uses to query upstream DNS providers. The comprehensive list of IP’s to whitelist is available at https://www.cloudflare.com/ips/ [cloudflare.com].
IPアドレスのリストに 1.1.1.1 は存在しない。クラウドフレアパブリックDNSのバックエンドは、Anycastしていない普通の地域判定できるIPアドレスで、geoipを使えば正しく地域を判定できる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
べつにCloudflareに限らず自前でunbondやbind使ってても同じ (スコア:0)
わざわざ--enable-subnetで握り直したわけではなく、ディストリ配布のunbound使ってたらECSが有効化されていないので誰でもそうなる
このECSの解釈に関してはArchive.isが間違っている
こういう業社が出てくると思ったから、俺はDNS flag dayに反対だったんだよ
こういう『EDNSフルサポ絶対』みたいな勘違い業社が出てくると思ってた
特有の事情がある (スコア:0)
この件に関してはPublic DNS特有の事情があるので自前のそれと同列には語れない。
自前のDNSサーバ(ここではDNSリゾルバを指す)からの要求はECSがなくてもDNSサーバのIPアドレスから地域性を判断して適切なCDNサーバに誘導できる。
ところがCloudflare DNS Resolverは世界中のDNSサーバがAnycastで1.1.1.1のIPアドレスを持っていて、かつバックエンドでもフロントエンドと同一のIPアドレスでDNS要求を飛ばしてくるため、地域性の判断ができない。
Archive.isに賛成はしないが、解釈を間違っているわけではない。確信犯だろう。
大嘘で完全な出鱈目 (スコア:2, 参考になる)
太字の部分が大嘘です。
公式ソース読めば一目瞭然
https://developers.cloudflare.com/1.1.1.1/nitty-gritty-details/ [cloudflare.com]
IPアドレスのリストに 1.1.1.1 は存在しない。
クラウドフレアパブリックDNSのバックエンドは、Anycastしていない普通の地域判定できるIPアドレスで、geoipを使えば正しく地域を判定できる。