dig，支持edns client subnet，及其pcap包分析

一、edns_client_subnet简介

1.1 功能

       正常查找域名的dig：dig www.baidu.com @8.8.8.8

      想从指定运营商或ip查找域名的dig：dig www.baidu.com @8.8.8.8 +client=104.119.200.200

1.2 官网

      官网：http://tools.ietf.org/id/draft-vandergaast-edns-client-subnet-02.html

二、dig支持edns_client_subnet

      dig默认不支持edns_client_subnet。可以通过以下2种方法支持：

1. 下载修改过的，支持edns_client_subnet的dig： http://download.csdn.net/detail/kanguolaikanguolaik/6623257。

     将其拷贝到linux系统的/usr/bin目录下。

2. 下载dig的补丁：http://blog.chinaunix.net/uid-20104120-id-3473616.html

三、pcap包比较

3.1 没有edns_client_subnet的包

      执行命令：dig www.baidu.com @8.8.8.8

      抓取数据包：dig-no-edns_client_subnet.pcap

     下载地址：http://download.csdn.net/detail/kanguolaikanguolaik/6623273

3.2 有edns_client_subnet的包

      执行命令：dig www.baidu.com @8.8.8.8 +client=104.119.200.200

      抓取数据包：dig-edns_client_subnet.pcap

     下载地址：http://download.csdn.net/detail/kanguolaikanguolaik/6623285

参考资料：

      一个分析支持支持edns_client_subnet包的文章，可以与官网比较：http://www.tuicool.com/articles/FV7VRnY