servidor DNS autoritativo de código-fonte aberto com suporte a edns-client-subnet

Navegue suas respostas
1

O servidor de DNS autoritativo habilitado para geoip é muito fácil de encontrar - bind9 com pa t ch pode fazer ele, powerdns também. mas o problema começa quando o servidor recebe a consulta DNS de resolvedores públicos globais como o 8.8.8.8 do google. o pedido pode vir de ip em localização de geolocalização completamente diferente do usuário real. consultas do google podem carregar as informações .

você tem alguma experiência com servidores que lidam com edns-client-subnet e fornecem respostas dependendo da geolocalização do cliente? que servidores DNS dns [razoavelmente estáveis] fornecem essa funcionalidade?

eu encontrei até agora um - gdnsd.org mas estou curioso para ouvir sobre sua experiência e alternativas.

obrigado!

    
por pQd 16.11.2013 / 12:21

1 resposta

0

A experiência é que você não vai lidar com ninguém que esteja fazendo redes de empresas para grandes empresas ou VPN - a ideia de geolocalizar no nível do DNS é um truque, na melhor das hipóteses.

Eu tenho uma sala cheia de pessoas na Polônia que teria todo o tráfego encaminhado para Toronto se eu não - ah - "interpretasse" os regulamentos do meu parceiro de negócios e não colocasse as informações do proxy. Quando viajo, minhas rotas de tráfego através do meu escritório via VPN - divirta-se me geolocalizando na França quando o tráfego se origina na Polônia.

    
por 16.11.2013 / 12:42

Tags

snmpd não funciona em centos 6 Servidores DNS e Servidores DNS somente internos no Linux (Sem Internet) - Recursão?