Podsieć klienta EDNS

Podsieć klienta EDNS ( ECS ) to opcja w mechanizmach rozszerzeń dla DNS , która umożliwia rekurencyjnemu rozpoznawaniu nazw DNS określenie podsieci dla hosta lub klienta , w imieniu którego wykonuje zapytanie DNS . Ma to na ogół pomóc przyspieszyć dostarczanie danych z sieci dostarczania treści , umożliwiając lepsze wykorzystanie równoważenia obciążenia opartego na DNS w celu wybrania adresu usługi w pobliżu klienta, gdy komputer kliencki niekoniecznie znajduje się w pobliżu rekursywnego programu rozpoznawania nazw.

  Kiedy autorytatywny serwer nazw otrzymuje zapytanie DNS, korzysta z rozszerzenia ECS DNS, aby przetłumaczyć nazwę hosta na CDN, który znajduje się geolokalnie blisko podsieci IP klienta , stąd klient wysyła dalsze żądania do pobliskiej sieci CDN, zmniejszając w ten sposób opóźnienie . Mechanizm podsieci klienta EDNS jest określony w dokumencie RFC 7871 .

Wpływ na prywatność i bezpieczeństwo

Ponieważ ECS dostarcza informacje o sieci klienta do głównego programu rozpoznawania nazw, rozszerzenie ujawnia pewne informacje o lokalizacji klienta, których w innym przypadku program rozpoznawania nazw nie byłby w stanie wywnioskować. Badacze bezpieczeństwa zasugerowali, że ECS można wykorzystać do inwigilacji Internetu . ECS może być również wykorzystany do przeprowadzania selektywnych ataków zatruwania pamięci podręcznej DNS , których celem jest przekierowanie tylko określonych klientów do zatrutego rekordu DNS.

Kontrowersje wokół braku wsparcia

Właściciel samoobsługowego narzędzia do archiwizacji internetowej Archive.today wyraził zaniepokojenie tym, że Cloudflare 1.1.1.1 nie przekazuje zawartości tego pola autorytatywnemu serwerowi DNS dla Archive.today iw odpowiedzi skonfigurował program rozpoznawania nazw witryny, aby uwzględniał Cloudflare DNS żądania są nieprawidłowe — skutecznie blokując 1.1.1.1 rozpoznawanie rekordów DNS witryny.

Właściciel witryny uważa, że ​​1.1.1.1 zbyt często kieruje rekurencyjne żądania DNS w sposób nieoptymalny geograficznie, co powoduje gorszą łączność, niż gdyby funkcja była dostępna przez cały czas.

Cloudflare, Matthew Prince, podał obawy dotyczące prywatności jako powód, dla którego 1.1.1.1 nie obsługuje ECS.


Pobrano z „ https://en.wikipedia.org/w/index.php?title=EDNS_Client_Subnet&oldid=1074097418