パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Cloudflare、APNICと協力してパブリックDNSサービス「1.1.1.1」を立ち上げ」記事へのコメント

  • 1.1.1.1 はプライバシーを重視するため、EDNS Client Subnet には非対応 [cloudflare.com] なようです。

    1.1.1.1 is a privacy centric resolver so it does not send any client IP information and does not send the EDNS Client Subnet Header to authoritative servers

    CloudFlare, Amazon CloudFront, Akamai などの CDN は、DNS 問い合わせに対して地域によって異なるIPアドレスを返すことで地理的に近いサーバに接続させる仕組みになっているわけですが、EDNS Client Subnet 非対応だとエンドユーザの地域 (IPアドレスの一部) が判別できないため、CDN を使っているサイトに接続する際には遠いサーバに繋がって「遅く」なることがあります。

    速さが目的なら、EDNS Client Subnet に対応している Google Public DNS (8.8.8.8) を使うか、素直に ISP の DNSサーバを使い続けるのが良いでしょう。

    • by Anonymous Coward

      それは権威サーバーにリクエストを送る必要がある場合でしょ? Google Public DNS同様にキャッシュしてるんじゃないの?

      • by Anonymous Coward

        #3386773 嫁
        1.1.1.1だとwww.google.comでも西海岸のサーバに繋がってしまう模様
        複数の国のIPから特権サーバにアクセスした結果をキャッシュしておいてユーザのIP毎に違うキャッシュを返す実装ならこんなことにはならんはず

    • by Anonymous Coward

      調べもせずに半可通ぶるのはやめろ。

      google public dnsは8.8.8.8なフロントサーバ群は世界各地に分散配置してanycastしてたけど、
      権威サーバに対して反復検索するバックエンド群は少ない拠点に集約するといういびつな構成だったので、
      geolocation対応のCDNがバックエンドには近いけどクライアントからは遠いサーバを応答してくることがあった。

      1.1.1.1はちょっと調べたところではフロントエンドもバックエンドも同じところに配置されてる気配が濃厚。
      バックエンドとクライアントがはじめから近いところにいるので、
      ECSを使わなくてもCDNが遠いサーバを返答してくることはない。

      • by Anonymous Coward


        1.1.1.1がかつての8.8.8.8と同じように、遠いサーバを応答してくるという話じゃなくて、
        EDNS Client Subnet に対応しているDNSのほうがより早いって事じゃないの?

      • by Anonymous Coward

        > 1.1.1.1はちょっと調べたところではフロントエンドもバックエンドも同じところに配置されてる気配が濃厚。

        でも 1.1.1.1 のバックエンドが日本にあるわけじゃないでしょ

        大阪人が動画共有サイトに繋ぐとき、
        EDNS-client-subnet対応のDNS鯖なら大阪のOCNのIPアドレスをもとに日本リージョンやあるなら西日本リージョンの動画共有サイトのAレコードが返ってくるけど
        EDNS-client-subnet非対応のDNS鯖なら海外のアジア地域にある1.1.1.1のバックエンドのIPアドレスをもとにアジアリージョンの動画共有サイトのAレコードが返ってくる(日本リージョンより遅延大)

        EDNS-client-subnetで通知されるのはpublic dnsを使うエンドユーザのIPアドレスなのだから対応している方がエンドユーザの地域により最適化される

        • by Anonymous Coward

          訂正
          https://gigazine.net/news/20180403-dns-resolvers-performance-compare/ [gigazine.net]

          ◆各地域の結果
          ・日本、東京
          1.Cloudflare:2.00msec
          2.CleanBrowsing:2.14msec
          3.Norton_DNS:6.14msec
          4.Google_DNS:17.28msec
          5.Quad9:40.57msec
          6.Comodo DNS:124.14msec
          7.OpenDNS:125.71msec
          8.Yandex DNS:283.00msec

          東京から2msってことは1.1.1.1のフロントエンド東京にもあるっぽいね
          権限サーバに問い合わせるバックエ

          • by Anonymous Coward

            GoogleのCDN/DNSがおかしいんじゃない?
            高速化の手法が相性悪いとか。

          • by Anonymous Coward

            akamaiは日本に10か所ぐらいのノードを配置しているっていう時代に日本リージョン扱いなら問題ないの?
            EDNS対応の8.8.8.8が非対応の1.1.1.1よりgeo locationで優位なことは揺らがない

      • by Anonymous Coward

        横レス失礼
        同じグローバルIPが割当されたサーバは世界に1個だけだと思ってたが
        google public dnsは8.8.8.8なフロントサーバ群が世界各地に分散配置してたのか
        そういう特別なルーティングも存在するんだな、勉強になったわ

    • by Anonymous Coward

      CloudflareはanycastなCDNなので、EDNS Client Subnet非対応でも問題ない。
      GoogleやAmazon CloudfrontやAkamaiはECSに依存してるから、1.1.1.1の利用が増えると実は困る。。。
      というのは邪推しすぎですかねぇ

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...