BGP Anycast 的 CDN 开了 ECH 导致没法在节点间分流,因为看不到 SNI 无脑 block 所有 QType 65 有副作用,比如网站打不开以及隐私泄露 无需分流的网站尽量还是不要实行 ECH 降级攻击 所以希望 DNS 模块能支持把特定域名 HTTPS 记录中的 ech 字段给删了
BGP Anycast 的 CDN 开了 ECH 导致没法在节点间分流,因为看不到 SNI
无脑 block 所有 QType 65 有副作用,比如网站打不开以及隐私泄露
无需分流的网站尽量还是不要实行 ECH 降级攻击
所以希望 DNS 模块能支持把特定域名 HTTPS 记录中的 ech 字段给删了