用 Akamai 提供的 akahelp 分析 DNS Resolver 的資訊
source link: https://blog.gslin.org/archives/2022/01/09/10500/%e7%94%a8-akamai-%e6%8f%90%e4%be%9b%e7%9a%84-akahelp-%e5%88%86%e6%9e%90-dns-resolver-%e7%9a%84%e8%b3%87%e8%a8%8a/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
用 Akamai 提供的 akahelp 分析 DNS Resolver 的資訊
整理資料的時候看到以前就看到的資訊,Akamai 有提供工具,可以看 DNS resolver 的資訊:「Introducing a New whoami Tool for DNS Resolver Information」。
這拿來分析 168.95.1.1 或是 8.8.8.8 這些服務還蠻好用的,這些對外雖然有一個 IP address 在服務,但後面是一整個 cluster,所以可以利用 Akamai 的這個工具來看分析。
像是 8.8.8.8 會給接近的 EDNS Client Subnet (ECS) 資訊 (ip 的部份看起來是隨便給一個):
$ dig whoami.ds.akahelp.net txt @8.8.8.8 [...] ;; ANSWER SECTION: whoami.ds.akahelp.net. 20 IN TXT "ns" "172.217.43.194" whoami.ds.akahelp.net. 20 IN TXT "ecs" "111.250.35.0/24/24" whoami.ds.akahelp.net. 20 IN TXT "ip" "111.250.35.149"
而 1.1.1.1 會給假的 ECS 資訊:
$ dig whoami.ds.akahelp.net txt @1.1.1.1 [...] ;; ANSWER SECTION: whoami.ds.akahelp.net. 20 IN TXT "ns" "2400:cb00:80:1024::a29e:f134" whoami.ds.akahelp.net. 20 IN TXT "ip" "2400:cb00:80:1024::a29e:f134" whoami.ds.akahelp.net. 20 IN TXT "ecs" "111.250.0.0/24/24"
然後 168.95.1.1 則是連 ECS 都不給 XDDD
$ dig whoami.ds.akahelp.net txt @168.95.1.1 [...] ;; ANSWER SECTION: whoami.ds.akahelp.net. 20 IN TXT "ns" "2001:b000:180:8002:0:2:9:114"
之前在找 DNS 類問題的時候還算可以用的工具...
Related
Amazon CloudFront 支援 EDNS-Client-Subnet
Amazon CloudFront 今天的新聞:「Improved CloudFront Performance with EDNS-Client-Subnet Support」。 目前 CDN 大多都還是靠 GeoDNS 技術達到分流技術,但另外一方面,Google 的 Public DNS 與 OpenDNS 服務不一定在每個 ISP 都有設機房,這使得 CDN 服務無法靠 DNS server 的 IP address 正確導到離使用者 ISP 最近的 CDN (也就是原文指的 sub-optimal performance)。 EDNS-Client-Subnet 是一個 draft,讓 DNS resolver 可以把 client 的網段資訊帶給 CDN 的 DNS server,進而改善定位。 剛剛測試發現 Akamai 也支援了,在「OpenDNS:…
April 3, 2014In "CDN"
關於不推薦用 1.1.1.1 的事情...
最近剛好跟朋友有聊到 1.1.1.1,然後就有提到我不推薦使用 1.1.1.1 的原因。 主要是因為 Cloudflare 以隱私的理由所以不打算支援 EDNS Client Subnet (ECS),而 ECS 這項技術可以把 client 的 subnet 資訊帶給 DNS server,讓 DNS server 可以配出更精準的伺服器,而關於 Cloudflare 不支援的這點,可以在「1.1.1.1 supports ECS?」這邊看到一些討論。 這個問題在 Akamai 這種超大 CDN,在同一個地區的各 ISP 都有伺服器的情況下特別明顯。 以我家第四台的 cable 線路來說 (我的備用線路),是走亞太 (APOL) 的線路出去,如果從自己的 ISP 查 www.akamai.com 的位置,可以查到 23.76.81.151,用 mtr 可以發現是走到 EBIX (也是亞太) 裡面的伺服器: gslin@rpi3p [~]…
April 5, 2020In "CDN"
抓出正在使用的 DNS Server
在 Hacker News 上看到的方式:「Which DNS」,另外在「Show HN: Which DNS servers are you pointing to? (nameserve.rs)」這邊也有一些討論。 這個方式是去抓 DNS server 對外的 IP,像 HiNet 的 168.95.1.1 這種 DNS server 後面都有一堆 resolver,這個方式可以知道出去的 IP 是哪個,可以幫助分析 routing 之類的問題... 記得 Akamai 有類似的服務,不過查了一下沒找到之前有印象的那個,反倒是查到另外一組可以用的:「Introducing a New whoami Tool for DNS Resolver Information」。
October 26, 2020In "Computer"
Leave a Reply Cancel reply
Your email address will not be published. Required fields are marked *
Comment
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Learn More)
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK