アカウント名:
パスワード:
勘違いしている人が大半なようですが、「1.1.1.1」というIPアドレスのサーバは世界中にあって(東京にもある)、「1.1.1.1」はフロントエンドもバックエンド(権威DNSサーバへの問い合わせ)も同じ場所にありますので、EDNS Client Subnet がなくても、およその地域は特定できます。
その証拠として https://srad.jp/comment/3387306 [srad.jp] があり、東京のISPからの試験で 2 ms でレスポンスが返ってくるってことは1.1.1.1のフロントエンドの1つは少なくとも東京付近にあるということになります。
アメリカのユーザーが1.1.1.1に繋ぐときに東京に繋がるなんてことはありえませんから(そうしたらレイテンシ数十msになる)アメリカにも当然1.1.1.1のサーバがあるということになります。
ということは、EDNS Client Subnetのように埼玉県からのアクセスだとか茨城県からのアクセスだというレベルまでは特定できないものの、1.1.1.1 のフロントエンド=バックエンドのリージョンごとに権威DNSサーバが異なるDNSレスポンスを返すことはできるので、CDN による配信の最適化には大きな影響は出ません。1.1.1.1 も高速化を目指すDNSサービスですので、世界中あちこちにサーバがあるからです。
ということで、プライバシー保護の観点から、EDNS Client Subnet 対応はしなくても問題ないです。これは、Archive.is側の対応が明らかにおかしいケースです。
特殊なケースに個別対応した方がいいのか、ってのはまた別問題じゃないかな。
1.1.1.1 のフロントエンド=バックエンドのリージョンごとに権威DNSサーバが異なるDNSレスポンスを返すことはできるのでそれができたら苦労しねーよ
まず、1.1.1.1 ってのは、IP anycast技術を用いて、同じIPアドレスでも実際には複数のマシン(各リージョン)に振り分けられるようになっているの。で、1.1.1.1 のバックエンド(権威DNSサーバへの接続元)はフロントエンド(一般ユーザがアクセスする先)と近い地域(同じデータセンターと思われる)にあるの。で、1.1.1.1 のバックエンドは接続元IPアドレス1.1.1.1を名乗らず GeoIP などで地域特定できる普通のIPアドレス(地域判定ができるIPア
訂正× 普通のISPのDNSサーバと同じようにIPアドレスで地域判定して○ 普通のISPのDNSサーバを使っているユーザからのアクセスと同じようにIPアドレスで地域判定して
なるほどそういうことか完全に理解した
https://developers.cloudflare.com/1.1.1.1/nitty-gritty-details/ [cloudflare.com]
Whitelisting 1.1.1.1Authoritative DNS providers may want to whitelist IP’s 1.1.1.1 uses to query upstream DNS providers. The comprehensive list of IP’s to whitelist is available at https://www.cloudflare.com/ips/ [cloudflare.com].
バックエンドのIPアドレスは1.1.1.1ではなくgeoip可能なIPアドレスなのだからEDNS Client
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
EDNS Client Subnet がなくても、およその地域は分かる (スコア:0)
勘違いしている人が大半なようですが、「1.1.1.1」というIPアドレスのサーバは世界中にあって(東京にもある)、
「1.1.1.1」はフロントエンドもバックエンド(権威DNSサーバへの問い合わせ)も同じ場所にありますので、
EDNS Client Subnet がなくても、およその地域は特定できます。
その証拠として https://srad.jp/comment/3387306 [srad.jp] があり、東京のISPからの試験で 2 ms でレスポンスが返ってくるってことは
1.1.1.1のフロントエンドの1つは少なくとも東京付近にあるということになります。
アメリカのユーザーが1.1.1.1に繋ぐときに東京に繋がるなんてことはありえませんから(そうしたらレイテンシ数十msになる)アメリカにも当然1.1.1.1のサーバがあるということになります。
ということは、EDNS Client Subnetのように埼玉県からのアクセスだとか茨城県からのアクセスだというレベルまでは特定できないものの、
1.1.1.1 のフロントエンド=バックエンドのリージョンごとに権威DNSサーバが異なるDNSレスポンスを返すことはできるので、CDN による配信の最適化には大きな影響は出ません。1.1.1.1 も高速化を目指すDNSサービスですので、世界中あちこちにサーバがあるからです。
ということで、プライバシー保護の観点から、EDNS Client Subnet 対応はしなくても問題ないです。
これは、Archive.is側の対応が明らかにおかしいケースです。
Re: (スコア:0)
特殊なケースに個別対応した方がいいのか、ってのはまた別問題じゃないかな。
生半可に通ぶるのはやめろ (スコア:0)
1.1.1.1 のフロントエンド=バックエンドのリージョンごとに権威DNSサーバが異なるDNSレスポンスを返すことはできるので
それができたら苦労しねーよ
IP anycast も知らないの? (スコア:0)
1.1.1.1 のフロントエンド=バックエンドのリージョンごとに権威DNSサーバが異なるDNSレスポンスを返すことはできるので
それができたら苦労しねーよ
まず、1.1.1.1 ってのは、IP anycast技術を用いて、同じIPアドレスでも実際には複数のマシン(各リージョン)に振り分けられるようになっているの。
で、1.1.1.1 のバックエンド(権威DNSサーバへの接続元)はフロントエンド(一般ユーザがアクセスする先)と近い地域(同じデータセンターと思われる)にあるの。
で、1.1.1.1 のバックエンドは接続元IPアドレス1.1.1.1を名乗らず GeoIP などで地域特定できる普通のIPアドレス(地域判定ができるIPア
Re: (スコア:0)
訂正
× 普通のISPのDNSサーバと同じようにIPアドレスで地域判定して
○ 普通のISPのDNSサーバを使っているユーザからのアクセスと同じようにIPアドレスで地域判定して
Re: (スコア:0)
なるほどそういうことか完全に理解した
Re: (スコア:0)
https://developers.cloudflare.com/1.1.1.1/nitty-gritty-details/ [cloudflare.com]
Whitelisting 1.1.1.1
Authoritative DNS providers may want to whitelist IP’s 1.1.1.1 uses to query upstream DNS providers. The comprehensive list of IP’s to whitelist is available at https://www.cloudflare.com/ips/ [cloudflare.com].
バックエンドのIPアドレスは1.1.1.1ではなくgeoip可能なIPアドレスなのだから
EDNS Client