一、edns_client_subnet简介
1.1 功能
正常查找域名的dig:dig www.baidu.com @8.8.8.8
想从指定运营商或ip查找域名的dig:dig www.baidu.com @8.8.8.8 +client=104.119.200.200
1.2 官网
官网:http://tools.ietf.org/id/draft-vandergaast-edns-client-subnet-02.html
二、dig支持edns_client_subnet
dig默认不支持edns_client_subnet。可以通过以下2种方法支持:
1. 下载修改过的,支持edns_client_subnet的dig: http://download.csdn.net/detail/kanguolaikanguolaik/6623257。
将其拷贝到linux系统的/usr/bin目录下。
2. 下载dig的补丁:http://blog.chinaunix.net/uid-20104120-id-3473616.html
三、pcap包比较
3.1 没有edns_client_subnet的包
执行命令:dig www.baidu.com @8.8.8.8
抓取数据包:dig-no-edns_client_subnet.pcap
下载地址:http://download.csdn.net/detail/kanguolaikanguolaik/6623273
3.2 有edns_client_subnet的包
执行命令:dig www.baidu.com @8.8.8.8 +client=104.119.200.200
抓取数据包:dig-edns_client_subnet.pcap
下载地址:http://download.csdn.net/detail/kanguolaikanguolaik/6623285
参考资料:
一个分析支持支持edns_client_subnet包的文章,可以与官网比较:http://www.tuicool.com/articles/FV7VRnY