Bind支持edns-client-subnet的功能吗

wenzk

powerdns和gdnsd支持。

wangpeng18

了解了多谢

wangpeng18

多谢 楼主 我测试也通过了。准备用到生产系统上了

wangpeng18

楼主 你那么是怎么测试的
目前我讲服务器上的ACL前面加上ECS后 ，目前的视图功能的ACL就失效了，去掉ECS就正常了。如果要想使用ECS是否是和目前的ACL共存
你那边的视图配置能否发来看看吗


match-clients {

                 ecs-AU-acl;
               
        };


acl ecs-AU-acl {
ecs 10.11.0/20;
ecs 10.10.0/19;
}；


是否可以这样 ECS和不带ECS的要一起使用
match-clients {

                 ecs-acl;
                 AU-acl;
        };

number321

过了好久了，我也没啥印象了。具体它是怎么工作的也不记得了。

我自己是用这个加上view实现智能DNS的，因此是先收集各个运营商IP段，然后为各个运营商线路建立了不同的view，并且每个线路有一个ECS规则的view和普通ACL规则的view，把所有ECS规则的view放在前面，因为我是想要以client-subnet中的信息优先的。

wangpeng18

您好 那和我设置的一样吗也是
match-clients {

                  ecs-AU-acl;     --------符合ECS的   
                  AU-acl;            -------普通的ACL  
         };

number321

我不是这样的，假如有电信、联通、移动三个线路的话，我是分成了 电信-ecs,联通-ecs，移动-ecs，电信-普通acl,联通-普通acl,移动-普通acl ,这6个view，然后把ECS的3个view放前面的。

因为我试过把带ECS和不带ECS的电信IP都放在电信这个view的话，假如这个view是在联通的view后面，那么如果一个联通的客户端，clientsubnet中带的是电信IP，仍然会先匹配联通的view，发现里面有符合条件的规则，被当作联通线路处理的情况。

wangpeng18

哦 需要单独创建ECS的视图。
测试ECS的方法能告知下吗

number321

使用bind9.10以后版本中的dig命令，支持指定clientsubnet的查询

dig abc.com +subnet=1.1.1.1

其中1.1.1.1是自己指定的clientsubnet的IP

wangpeng18

多谢 我去测试下