在「Cloudflare is joining the AS112 project to help the Internet deal with misdirected DNS queries」這邊看到的東西:「AS112 Project」,在維基百科上面也有條目:「Blackhole server」。
Cloudflare 宣佈 2022/12/15 參與 AS112 Project:
We are going to announce the AS112 prefixes starting December 15, 2022.
針對 private network 的反解 (像是 192.168.x.x
這些網段),目前的 NS RR 會丟到 IANA 的 blackhole server 上:
;; AUTHORITY SECTION: 10.in-addr.arpa. 86400 IN NS blackhole-1.iana.org. 10.in-addr.arpa. 86400 IN NS blackhole-2.iana.org.
這兩的 domain name 分別是 192.175.48.6 與 192.175.48.42。
而 IANA 的 blackhole server 的負荷愈來愈重,所以就有了透過 anycast 打散負荷的想法,也因為在發 anycast 時的 ASN 是 112,後來也就變成了 AS112 計畫,在 RFC 7534 裡面解釋了要怎麼做:「AS112 Nameserver Operations」。
另外在 AS112 Project 的網站上也有提到 anycast 的範圍:
The address blocks are 192.175.48.0/24 and 2620:4f:8000::/48 and its origin AS is 112.
昨天 HiNet 線路連到 AS112 的 192.175.48.x 網段會丟到日本的 WIDE,剛剛看發現已經是 Cloudflare 在台灣的點了:
;; ANSWER SECTION: hostname.as112.arpa. 604800 IN TXT "Cloudflare DNS, TPE" hostname.as112.arpa. 604800 IN TXT "See http://www.as112.net/ for more information."
但如果是用 Google Public DNS 查詢的話則是會到 STUIX,先前也有在其他地方看到這個有趣的組織:
;; ANSWER SECTION: hostname.as112.arpa. 300 IN TXT "Taiwan Digital Streaming Co. with STUIX" hostname.as112.arpa. 300 IN TXT "Taipei, TW" hostname.as112.arpa. 300 IN TXT "Unicast IP: 103.147.22.82" hostname.as112.arpa. 300 IN TXT "See http://as112.net/ for more information."
回過頭來看這次 Cloudflare 的加入,他們手上的機房與點都很多,這次跳進去看起來會分擔掉不少其他節點的 loading。
但另外隱憂 privacy 的考量,他們手上等於是可以看到一堆 invalid DNS query log...