<div dir="ltr"><div class="gmail_quote"><div dir="ltr"><div dir="ltr"><div dir="ltr">Hi,<div><br></div><div>thanks a lot for your suggestion.</div><div>I tried and I'm happy to report that it indeed solved the problem :-)</div><div><br></div><div>For the record, and in case it could help someone else, as I want LUA records working at the client IP level of granularity, for all my LAN clients (subnet <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a>) for the 'home' zone, I added the following in recursor.conf:</div><div><div>ecs-ipv4-bits=32</div><div>ecs-add-for=<a href="http://10.100.0.0/16" target="_blank">10.100.0.0/16</a></div><div>edns-subnet-whitelist=home</div></div><div><br></div><div>When you do that, you see the extra info attached to the requests in the logs. Still no effect, though.</div><div>For the auth server to actually use that info, add the following in pdns.conf:</div><div>edns-subnet-processing=yes<br></div><div><br></div><div>and it starts to work!</div><div>Thanks again</div><div><br></div><div>Guillaume</div><div><br></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, Sep 29, 2018 at 2:48 PM Brian Candler <<a href="mailto:b.candler@pobox.com" target="_blank">b.candler@pobox.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 29/09/2018 13:42, Brian Candler wrote:<br>
> Note that the default resolution is /24, i.e. you only get the top 24 <br>
> bits of the client IP address, but if you need more specific <br>
> information you can change this setting (ecs-ipv4-bits)<br>
<br>
But beware that setting it too fine will have a big negative impact on <br>
your DNS cache - since it'll have to make and store separate recursive <br>
queries for clients within each range.<br>
<br>
Also, make sure edns-subnet-whitelist contains only your own domains or <br>
authoritative server IPs, so that general web browsing does not make <br>
separate queries for each client subnet.<br>
<br>
</blockquote></div>
</div></div>