<div dir="ltr"><div class="gmail_extra">I had this half typed when Mark responded so dropping it here anyway.</div><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">In message <<a href="mailto:m2shl36fq2.wl-randy@psg.com">m2shl36fq2.wl-randy@psg.com</a>>, Randy Bush writes:<br>
> dear lazynet,<br>
><br>
> caching resolver R serves clients on subnets S0 and S1.  a device on S0<br>
> queries for wanna.know.  R queries for the data using the subnet option.<br>
> a device on S1 then queries for wanna.know.  does R respond with the<br>
> cached data from the S0 query, or issue a new query with the S1 subnet<br>
> data?<br>
><br>
</span>> [ to my na=EFve eye, issuing a second query would seem to have, shall we<br>
<span class="gmail-">>   say, interesting scaling properties ]<br>
><br>
> randy<br>
<br>
</span>It depends on the addresses and the answers.  Yes, ECS has scaling<br>
issues and it depends on the authoritative servers returning the<br>
shortest prefixes possible which in turn depends on ISPs using<br>
sensible addressing plans which keep topologically close clients<br>
under the same prefix.<br></blockquote><div><br></div><div>Answer is as usual "it depends" -- but more or less, it's "the latter" -- it issues a new query with S1 as the subnet.  The most important caveats are that it depends on the scope of the subnets and what R considers a sufficiently specific but not too revealing scope -- usually in practice, this is /24; and that it depends on the scope returned in the response from the ECS-enabled authority.  For example if we receive a query scoped to <a href="http://1.2.3.0/24">1.2.3.0/24</a> but we know we will return the same response for all addresses in <a href="http://1.2.0.0/16">1.2.0.0/16</a>, then we will respond with that scope in the hopes that the resolver caches with that scope and is smart enough not to ask a different question for <a href="http://1.2.4.0/24">1.2.4.0/24</a>.<br></div><div><br></div><div>As Mark pointed out, there are indeed scaling challenges here -- especially on the caching side.</div><div><br></div><div>-Kris</div><div><br></div><div>-- <br></div></div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="font-size:12.8px">Kristopher Beevers, CEO<br></div><div style="font-size:12.8px">NS1</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><a href="http://ns1.com" target="_blank">ns1.com</a></div><div style="font-size:12.8px"><a href="mailto:kbeevers@ns1.com" target="_blank">kbeevers@ns1.com</a></div><div style="font-size:12.8px">mobile: +1-518-527-1109</div><div style="font-size:12.8px">desk: +1-855-438-6766 ext. 701</div></div></div></div></div>
</div></div>