Comment ça marche?
Le DNS est comme l'annuaire téléphonique pour Internet. Il convertit l'homme lisibles domaines (www.opendns.com) à une adresse IP (208.69.38.160) que votre ordinateur peut se connecter. Mais ce qui arrive quand vous regardez une entreprise dans l'annuaire téléphonique et il ya 50 emplacements? Vous voudrez probablement l'endroit le plus près de vous. Lorsque vous essayez d'atteindre un site qui existe dans 50 sites à travers le monde, vous voulez la même chose se produise. Vous voulez être envoyés au plus proche, l'emplacement le plus rapide ou moins congestionné automatiquement. Jusqu'à présent, calculer à quel endroit le plus proche de vous n'était pas possible avec DNS seuls. Aujourd'hui, si vous utilisez OpenDNS ou Google DNS public et la visite d'un site Web ou d'utiliser un service fourni par l'un des réseaux participants ou CDNS dans le Speedup Global Internet puis une version tronquée de votre adresse IP sera ajouté dans la requête DNS. Le service Internet ou CDN utilisera cette adresse IP tronquée à prendre une décision plus éclairée dans la façon dont il réagit de telle sorte que vous pouvez être connecté au serveur le plus optimal. Avec ce routage plus intelligent, les clients auront une meilleure expérience Internet avec une latence inférieure et des vitesses plus rapides. Le meilleur de tous, cette intégration se fait en utilisant un standard ouvert qui est disponible pour n'importe quelle entreprise d'intégrer dans leur propre plate-forme. Exemple Voici un exemple en utilisant une version patchée de commande dig BIND pour ajouter l'option de sous-réseau client. Normalement, cela se fait automatiquement par votre résolveur DNS récursif. Si vous êtes intéressé à utiliser fouille de jouer avec cela, l'un des auteurs du projet de l'IETF a créé un correctif qui peut être trouvé sur son site: http://wilmer.gaa.st/edns-client-subnet/
wilmer @ fiona:. ~ $ / bin / dig @ ns1.google.com www.google.com client = 130.89.89.0/24 > DiG 9.7.1-P2 > @ns1.google.com www.google.com client=130.89.89.0/24" onmouseover="this.style.backgroundColor='#ebeff9'" onmouseout="this.style.backgroundColor='#fff'">
; > DiG 9.7.1-P2 > @ ns1.google.com www.google.com client = 130.89.89.0/24
;; OPT PSEUDOSECTION :
; EDNS: Version: 0, flags:
; udp: 512
; CLIENT SOUS-RESEAU: 130.89.89.0/24/21
;; SECTION QUESTION:
, Www.google.com. DANS UN
; ANSWER SECTION;:
www.google.com. 604800 IN CNAME
www.l.google.com.
www.l.google.com. 300 dans un 74.125.79.104
www.l.google.com. 300 dans un 74.125.79.99
www.l.google.com. 300 dans un 74.125.79.147
Les réponses aux questions les plus fréquentes: Y at-il concerne la vie privée je devrais être au courant? Quand un utilisateur demande une page Web, les deux étapes les plus importantes sont la requête DNS pour trouver le bon serveur et la requête HTTP pour demander le contenu d'une page à partir d'un serveur Web. Requêtes HTTP incluent déjà l'adresse exacte et complète IP du demandeur et toujours. Maintenant, avec EDNS-client-sous-réseau, une partie de l'adresse IP de l'utilisateur est inclus dans la réponse DNS. Il s'agit d'informations qui n'a pas été inclus dans les requêtes DNS. Si le site web de l'utilisateur se connecte à son propre DNS fonctionne alors que l'information est communiquée à la partie même qui auraient déjà vu. Si le site web de l'utilisateur se connecte à l'aide d'un fournisseur est différent pour les serveurs DNS que pour les services Web, l'entreprise DNS en question serait de voir des informations qu'il pourrait ne pas voir autrement. Il n'est pas clair s'il s'agit d'une bonne idée et donc récursives fournisseurs de DNS sont notamment encouragées à mettre en œuvre EDNS-client-sous-réseau avec des services qui fournissent des combinés DNS et HTTP de sorte qu'aucune nouvelle tiers est introduit à même une partie de l'adresse IP de l'utilisateur . Que voulez-vous dire par une adresse IP tronquée? Si vous utilisez OpenDNS ou Google Public DNS, votre adresse IP complète ne sera pas intégré. Au lieu de cela, le serveur DNS ne contenir suffisamment d'informations pour le CDN de connaître votre position approximative. Par exemple, si votre adresse IP est 67.215.80.23, le serveur DNS ne font qu'exposer les trois premiers octets, donc 67 - 215 - 80 au lieu de 67 - 215 - 80 à 23. Une analogie serait raisonnable ne montrant que le préfixe de votre numéro de téléphone dans l'afficheur. Si votre numéro est 415-555-1234 ensuite seulement 415-555-XXXX apparaît dans l'identification de l'appelant. Ne suffit pas à vous identifier, mais c'est suffisant pour la partie réceptrice de connaître le code régional et le préfixe de l'appelant. Qui a mis cela? En date d'aujourd'hui Google, BitGravity, CDNetworks, DNS.com et EdgeCast ont déployé cette amélioration sur leurs serveurs DNS à travers le monde. Un certain nombre d'autres sociétés Internet de premier plan sera la mise en œuvre de cette l'année à venir. Cela représente un énorme pas en avant dans l'amélioration de l'expérience de l'Internet pour des millions de consommateurs et les entreprises, et nous sommes impatients de poursuivre la coopération et l'innovation. Peut-ISP ou Internet Service participer? Cette initiative est ouverte à d'autres fournisseurs de services DNS récursifs, les réseaux de diffusion de contenu et toute autre personne intéressée à participer. Pour aider à la mise en œuvre EDNS-client-sous-réseau ou pour discuter de questions avec les participants, s'il vous plaît joindre à notre liste de diffusion hébergée par Google: http://groups.google.com/group/afasterinternet/subscribe?note=1 ou par courriel à afasterinternet à googlegroups dot com. Notez que les changements ou les discussions sur le projet spécifique lui-même (par opposition à des questions de mise en œuvre) devrait se produire au sein du groupe de travail IETF DNSEXT, qui maintient un site Web avec des détails sur la façon de participer et de s'impliquer ici: http://datatracker.ietf.org / wg / DNSEXT / charter /. Si vous avez mis en œuvre le projet de EDNS-client-sous-réseau et que vous voulez figurer sur http://www.afasterinternet.com/ ou avez des questions spécifiques liées à la Speedup site web de Global Internet, s'il vous plaît email du webmaster à dot com afasterinternet. Sont récursives services DNS qui implémentent cette envoient maintenant des adresses IP tronqués à tous les serveurs DNS faisant autorité, ils communiquent avec? Sont tous les fournisseurs de DNS faisant autorité qui mettent en œuvre la présente désormais renvoyer des réponses plus précises à tous les serveurs DNS récursifs? L'article 10.2 du projet de l'IETF précise que les implémenteurs peuvent utiliser une liste blanche afin de déterminer qui ils envoient l'adresse IP tronquée à, et bien sûr, DNS d'autorité peuvent choisir qui ils comprennent la réponse à EDNS. À ce jour, tous les services DNS récursifs nous sommes conscients de fonctionner sur une base de liste blanche, en activant l'option uniquement pour des serveurs autoritaires ou zones. Ceci est considéré comme une meilleure pratique.
REF.:
Le DNS est comme l'annuaire téléphonique pour Internet. Il convertit l'homme lisibles domaines (www.opendns.com) à une adresse IP (208.69.38.160) que votre ordinateur peut se connecter. Mais ce qui arrive quand vous regardez une entreprise dans l'annuaire téléphonique et il ya 50 emplacements? Vous voudrez probablement l'endroit le plus près de vous. Lorsque vous essayez d'atteindre un site qui existe dans 50 sites à travers le monde, vous voulez la même chose se produise. Vous voulez être envoyés au plus proche, l'emplacement le plus rapide ou moins congestionné automatiquement. Jusqu'à présent, calculer à quel endroit le plus proche de vous n'était pas possible avec DNS seuls. Aujourd'hui, si vous utilisez OpenDNS ou Google DNS public et la visite d'un site Web ou d'utiliser un service fourni par l'un des réseaux participants ou CDNS dans le Speedup Global Internet puis une version tronquée de votre adresse IP sera ajouté dans la requête DNS. Le service Internet ou CDN utilisera cette adresse IP tronquée à prendre une décision plus éclairée dans la façon dont il réagit de telle sorte que vous pouvez être connecté au serveur le plus optimal. Avec ce routage plus intelligent, les clients auront une meilleure expérience Internet avec une latence inférieure et des vitesses plus rapides. Le meilleur de tous, cette intégration se fait en utilisant un standard ouvert qui est disponible pour n'importe quelle entreprise d'intégrer dans leur propre plate-forme. Exemple Voici un exemple en utilisant une version patchée de commande dig BIND pour ajouter l'option de sous-réseau client. Normalement, cela se fait automatiquement par votre résolveur DNS récursif. Si vous êtes intéressé à utiliser fouille de jouer avec cela, l'un des auteurs du projet de l'IETF a créé un correctif qui peut être trouvé sur son site: http://wilmer.gaa.st/edns-client-subnet/
wilmer @ fiona:. ~ $ / bin / dig @ ns1.google.com www.google.com client = 130.89.89.0/24 > DiG 9.7.1-P2 > @ns1.google.com www.google.com client=130.89.89.0/24" onmouseover="this.style.backgroundColor='#ebeff9'" onmouseout="this.style.backgroundColor='#fff'">
; > DiG 9.7.1-P2 > @ ns1.google.com www.google.com client = 130.89.89.0/24
;; OPT PSEUDOSECTION :
; EDNS: Version: 0, flags:
; udp: 512
; CLIENT SOUS-RESEAU: 130.89.89.0/24/21
;; SECTION QUESTION:
, Www.google.com. DANS UN
; ANSWER SECTION;:
www.google.com. 604800 IN CNAME
www.l.google.com.
www.l.google.com. 300 dans un 74.125.79.104
www.l.google.com. 300 dans un 74.125.79.99
www.l.google.com. 300 dans un 74.125.79.147
Les réponses aux questions les plus fréquentes: Y at-il concerne la vie privée je devrais être au courant? Quand un utilisateur demande une page Web, les deux étapes les plus importantes sont la requête DNS pour trouver le bon serveur et la requête HTTP pour demander le contenu d'une page à partir d'un serveur Web. Requêtes HTTP incluent déjà l'adresse exacte et complète IP du demandeur et toujours. Maintenant, avec EDNS-client-sous-réseau, une partie de l'adresse IP de l'utilisateur est inclus dans la réponse DNS. Il s'agit d'informations qui n'a pas été inclus dans les requêtes DNS. Si le site web de l'utilisateur se connecte à son propre DNS fonctionne alors que l'information est communiquée à la partie même qui auraient déjà vu. Si le site web de l'utilisateur se connecte à l'aide d'un fournisseur est différent pour les serveurs DNS que pour les services Web, l'entreprise DNS en question serait de voir des informations qu'il pourrait ne pas voir autrement. Il n'est pas clair s'il s'agit d'une bonne idée et donc récursives fournisseurs de DNS sont notamment encouragées à mettre en œuvre EDNS-client-sous-réseau avec des services qui fournissent des combinés DNS et HTTP de sorte qu'aucune nouvelle tiers est introduit à même une partie de l'adresse IP de l'utilisateur . Que voulez-vous dire par une adresse IP tronquée? Si vous utilisez OpenDNS ou Google Public DNS, votre adresse IP complète ne sera pas intégré. Au lieu de cela, le serveur DNS ne contenir suffisamment d'informations pour le CDN de connaître votre position approximative. Par exemple, si votre adresse IP est 67.215.80.23, le serveur DNS ne font qu'exposer les trois premiers octets, donc 67 - 215 - 80 au lieu de 67 - 215 - 80 à 23. Une analogie serait raisonnable ne montrant que le préfixe de votre numéro de téléphone dans l'afficheur. Si votre numéro est 415-555-1234 ensuite seulement 415-555-XXXX apparaît dans l'identification de l'appelant. Ne suffit pas à vous identifier, mais c'est suffisant pour la partie réceptrice de connaître le code régional et le préfixe de l'appelant. Qui a mis cela? En date d'aujourd'hui Google, BitGravity, CDNetworks, DNS.com et EdgeCast ont déployé cette amélioration sur leurs serveurs DNS à travers le monde. Un certain nombre d'autres sociétés Internet de premier plan sera la mise en œuvre de cette l'année à venir. Cela représente un énorme pas en avant dans l'amélioration de l'expérience de l'Internet pour des millions de consommateurs et les entreprises, et nous sommes impatients de poursuivre la coopération et l'innovation. Peut-ISP ou Internet Service participer? Cette initiative est ouverte à d'autres fournisseurs de services DNS récursifs, les réseaux de diffusion de contenu et toute autre personne intéressée à participer. Pour aider à la mise en œuvre EDNS-client-sous-réseau ou pour discuter de questions avec les participants, s'il vous plaît joindre à notre liste de diffusion hébergée par Google: http://groups.google.com/group/afasterinternet/subscribe?note=1 ou par courriel à afasterinternet à googlegroups dot com. Notez que les changements ou les discussions sur le projet spécifique lui-même (par opposition à des questions de mise en œuvre) devrait se produire au sein du groupe de travail IETF DNSEXT, qui maintient un site Web avec des détails sur la façon de participer et de s'impliquer ici: http://datatracker.ietf.org / wg / DNSEXT / charter /. Si vous avez mis en œuvre le projet de EDNS-client-sous-réseau et que vous voulez figurer sur http://www.afasterinternet.com/ ou avez des questions spécifiques liées à la Speedup site web de Global Internet, s'il vous plaît email du webmaster à dot com afasterinternet. Sont récursives services DNS qui implémentent cette envoient maintenant des adresses IP tronqués à tous les serveurs DNS faisant autorité, ils communiquent avec? Sont tous les fournisseurs de DNS faisant autorité qui mettent en œuvre la présente désormais renvoyer des réponses plus précises à tous les serveurs DNS récursifs? L'article 10.2 du projet de l'IETF précise que les implémenteurs peuvent utiliser une liste blanche afin de déterminer qui ils envoient l'adresse IP tronquée à, et bien sûr, DNS d'autorité peuvent choisir qui ils comprennent la réponse à EDNS. À ce jour, tous les services DNS récursifs nous sommes conscients de fonctionner sur une base de liste blanche, en activant l'option uniquement pour des serveurs autoritaires ou zones. Ceci est considéré comme une meilleure pratique.
REF.: