<div dir="ltr">Hi Mukund,<div><br></div><div>I recall reading that ECS is supported when BIND acts as authoritative server, but there is no support in resolver mode (tried unsuccessfully to find the exact link). Thanks for clarifying. I am using BIND 9.10 and shall switch to using the 9.11 alpha release.</div><div><br></div><div>Regards,</div><div>Ramachandra Kasyap</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 29, 2016 at 2:39 PM, Mukund Sivaraman <span dir="ltr"><<a href="mailto:muks@isc.org" target="_blank">muks@isc.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Ramachandra<br>
<span class=""><br>
On Tue, Mar 29, 2016 at 02:32:28PM -0700, Ramachandra Kasyap Marmavula wrote:<br>
> Request for some help with configuring a BIND DNS server to respond with<br>
> EDNS0 client subnet option. I am using the enhanced 'dig' utility available<br>
> with the BIND distribution to generate DNS queries with the EDNS0 client<br>
> subnet option. I compiled bind with GeoIP and I am trying to use views to<br>
> to define the list of IP subnets. Sample configuration from named.conf:<br>
><br>
> acl "IN" {<br>
>         <a href="http://1.6.0.0/15">1.6.0.0/15</a>;<br>
>         <a href="http://1.22.0.0/15">1.22.0.0/15</a>;<br>
>         <a href="http://1.38.0.0/15">1.38.0.0/15</a>;<br>
>         <a href="http://103.24.201.0/24">103.24.201.0/24</a>;<br>
> };<br>
><br>
> view "EDNS" {<br>
>          match-clients { IN; };<br>
>                 zone "ecs.test" {<br>
>                 type master;<br>
>                 file "/etc/named/zones/myzone.tld.conf";<br>
>         };<br>
> }<br>
><br>
> When I send a DNS query with EDNS client subnet option, the server returns<br>
> a response without the ECS option (indicating that it doesn't support this<br>
> option). Is there some other configuration that I have to enable in<br>
> named.conf to get this to work?<br>
<br>
</span>Which version of BIND are you using? Authoritative side support for<br>
client-subnet is only available in the master branch (and the 9.11 alpha<br>
release so far). It has not been released in any stable releases and is<br>
not a part of BIND 9.10 or 9.9.<br>
<span class="HOEnZb"><font color="#888888"><br>
                Mukund<br>
</font></span></blockquote></div><br></div>