整理資料的時候看到以前就看到的資訊,Akamai 有提供工具,可以看 DNS resolver 的資訊:「Introducing a New whoami Tool for DNS Resolver Information」。
這拿來分析 168.95.1.1
或是 8.8.8.8
這些服務還蠻好用的,這些對外雖然有一個 IP address 在服務,但後面是一整個 cluster,所以可以利用 Akamai 的這個工具來看分析。
像是 8.8.8.8
會給接近的 EDNS Client Subnet (ECS) 資訊 (ip
的部份看起來是隨便給一個):
$ dig whoami.ds.akahelp.net txt @8.8.8.8 [...] ;; ANSWER SECTION: whoami.ds.akahelp.net. 20 IN TXT "ns" "172.217.43.194" whoami.ds.akahelp.net. 20 IN TXT "ecs" "111.250.35.0/24/24" whoami.ds.akahelp.net. 20 IN TXT "ip" "111.250.35.149"
而 1.1.1.1
會給假的 ECS 資訊:
$ dig whoami.ds.akahelp.net txt @1.1.1.1 [...] ;; ANSWER SECTION: whoami.ds.akahelp.net. 20 IN TXT "ns" "2400:cb00:80:1024::a29e:f134" whoami.ds.akahelp.net. 20 IN TXT "ip" "2400:cb00:80:1024::a29e:f134" whoami.ds.akahelp.net. 20 IN TXT "ecs" "111.250.0.0/24/24"
然後 168.95.1.1
則是連 ECS 都不給 XDDD
$ dig whoami.ds.akahelp.net txt @168.95.1.1 [...] ;; ANSWER SECTION: whoami.ds.akahelp.net. 20 IN TXT "ns" "2001:b000:180:8002:0:2:9:114"
之前在找 DNS 類問題的時候還算可以用的工具...
測試了一下, 1.1.1.1照理說是不支援ECS?
但測akamai這個, 1.1.1.1是有報ECS給akamai的, 不過實際上解析出來的東西還是只會給中華的點
所以是akamai不理CF給的ECS嗎?