Возможность добавления subnet в настройках DNS

[Guest]

Добавите пожалуйста в настройки Интернет-фильтров (DNS) возможность добавления subnet  для возврата корректных IP адресов 

например:

dig +subnet=1.2.3.4/24 www.themoviedb.org @8.8.8.8

возвращает 
;; ANSWER SECTION:
www.themoviedb.org.    60    IN    A    13.224.181.61
www.themoviedb.org.    60    IN    A    13.224.181.68
www.themoviedb.org.    60    IN    A    13.224.181.60
www.themoviedb.org.    60    IN    A    13.224.181.28
 

тогда как 

dig www.themoviedb.org @8.8.8.8

;; ANSWER SECTION:
www.themoviedb.org.    300    IN    A    127.0.0.1

 

Даже в adguard-dns она уже есть
https://adguard-dns.io/en/blog/privacy-friendly-edns-client-subnet.html

Вот в adguard home:

Edited September 22, 2025 by for6to9
Adguard home picture

[Denis P]

6 часов назад, for6to9 сказал:

Добавите пожалуйста в настройки Интернет-фильтров (DNS) возможность добавления subnet  для возврата корректных IP адресов 

например:

dig +subnet=1.2.3.4/24 www.themoviedb.org @8.8.8.8

возвращает 
;; ANSWER SECTION:
www.themoviedb.org.    60    IN    A    13.224.181.61
www.themoviedb.org.    60    IN    A    13.224.181.68
www.themoviedb.org.    60    IN    A    13.224.181.60
www.themoviedb.org.    60    IN    A    13.224.181.28
 

тогда как 

dig www.themoviedb.org @8.8.8.8

;; ANSWER SECTION:
www.themoviedb.org.    300    IN    A    127.0.0.1

 

Даже в adguard-dns она уже есть
https://adguard-dns.io/en/blog/privacy-friendly-edns-client-subnet.html

Вот в adguard home:

вариант использования резолверов с отключенным EDNS вы принципиально не рассматриваете?

[Guest]

1 час назад, Denis P сказал:

вариант использования резолверов с отключенным EDNS вы принципиально не рассматриваете?

Конечно, резолверы с отключенным EDNS — это вариант. Но он даёт неполную картину: без subnet возвращаются локальные заглушки (как 127.0.0.1 в случае с www.themoviedb.org, а не реальные адреса серверов, которые зависят от геолокации пользователя. 

Edited September 22, 2025 by for6to9

[Denis P]

26 минут назад, for6to9 сказал:

Конечно, резолверы с отключенным EDNS — это вариант. Но он даёт неполную картину: без subnet возвращаются локальные заглушки (как 127.0.0.1 в случае с www.themoviedb.org, а не реальные адреса серверов, которые зависят от геолокации пользователя. 

немного конкретизирую: возьмите тот же quad dns, он не будет вам ничего подменять, по умолчанию у него отключен edns

Edited September 22, 2025 by Denis P

[Guest]

2 часа назад, Denis P сказал:

немного конкретизирую: возьмите тот же quad dns, он не будет вам ничего подменять, по умолчанию у него отключен edns

quad dns медленный, я использую  quic://dns.alidns.com:853 с subnet,  Ali DNS  в разы быстрее. 

 

Edited September 22, 2025 by for6to9

[Le ecureuil]

Очень редкая и специфичная фича, пока можно посоветовать только использовать какие-то внешние резолверы, где можно зафорсировать EDNS-опции.

[helljumper2]

А я поддержу добавление поддержки ECS (EDNS Client Subnet), его наличие уже ожидается по-умолчанию, а его отсутствие ломает логику geo dns сервисов, дающих привязку ip адреса к региону, как это например умеет делать AWS Route 53. В идеале по-умолчанию это должно присутствовать и быть включенным, а не наоборот.

Только для особо параноидальных сценариев, можно было бы добавить настройку отключения пересылки подсети в dns запросах, хотя тут как раз логика использование специального dns резолвера подходит лучше, как тот quad9 в дефолтном исполнении 9.9.9.9 убирает ecs для приватности.

У меня такой кейс - я игнорирую dns-ы провайдера, настроены несколько DoT серверов cloudflare и google. Если я запрашиваю домен использующий geo dns на aws route53 - то от кинетика я получаю "глобальный ответ". Если я запрашиваю из терминала на ноуте теже самые DoT серверы и этот домен - то получаю правильный, региональный адрес. Используется самая свежая на данный момент версия 4.6.3 на кинетике ультра. Соответственно, делаю вывод что это именно роутер не отправляет ECS в dns запросах к DoT серверам.

Поэтому просьба - обратить внимание, и починить эту историю, это совсем не какой-то особый редкий случай.

[Guest]

Тема огонь🔥🔥🔥🔥🔥, достал медленный 🚜🚜🚜🚜🚜 9.9.9.9 

[Le ecureuil]

В 02.10.2025 в 23:49, helljumper2 сказал:

А я поддержу добавление поддержки ECS (EDNS Client Subnet), его наличие уже ожидается по-умолчанию, а его отсутствие ломает логику geo dns сервисов, дающих привязку ip адреса к региону, как это например умеет делать AWS Route 53. В идеале по-умолчанию это должно присутствовать и быть включенным, а не наоборот.

"...со злом, допустим, надо бороться!"

[Guest]

1 час назад, Le ecureuil сказал:

"...со злом, допустим, надо бороться!"

«Со злом, допустим, надо бороться — но сперва узнать, где оно живёт.