rec: document edns-subnet-whitelist

author Pieter Lexis <pieter.lexis@powerdns.com>

Tue, 23 Aug 2016 15:50:27 +0000 (17:50 +0200)

committer Pieter Lexis <pieter.lexis@powerdns.com>

Mon, 29 Aug 2016 13:18:01 +0000 (15:18 +0200)
author Pieter Lexis <pieter.lexis@powerdns.com>
Tue, 23 Aug 2016 15:50:27 +0000 (17:50 +0200)
committer Pieter Lexis <pieter.lexis@powerdns.com>
Mon, 29 Aug 2016 13:18:01 +0000 (15:18 +0200)
diff --git a/docs/markdown/recursor/settings.md b/docs/markdown/recursor/settings.md

index b0d61302fa823de3b818239ffebbf391e55b9c33..5fd2fa51e6794dc8dcd1d775a8e693c0b1768416 100644 (file)
--- a/docs/markdown/recursor/settings.md
+++ b/docs/markdown/recursor/settings.md
@@ -232,6 +232,15 @@ This setting can be used to expand or reduce the limitations.
  This is the value set for the EDNS0 buffer size in outgoing packets.
  Lower this if you experience timeouts.
  
+## `edns-subnet-whitelist`
+* Comma separated list of domain names and netmasks
+* Default: (none)
+
+List of netmasks and domains that [EDNS Client Subnet](https://tools.ietf.org/html/rfc7871) should be enabled for in outgoing queries.
+For example, an EDNS Client Subnet option containing the address of the initial requestor will be added to an outgoing query sent to server 192.0.2.1 for domain X if 192.0.2.1 matches one of the supplied netmasks, or if X matches one of the supplied domains.
+The initial requestor address will be truncated to 24 bits for IPv4 and to 56 bits for IPv6, as recommended in the privacy section of RFC 7871.
+By default, this option is empty, meaning no EDNS Client Subnet information is sent.
+
  ## `entropy-source`
  * Path
  * Default: /dev/urandom
author	Pieter Lexis <pieter.lexis@powerdns.com>
	Tue, 23 Aug 2016 15:50:27 +0000 (17:50 +0200)
committer	Pieter Lexis <pieter.lexis@powerdns.com>
	Mon, 29 Aug 2016 13:18:01 +0000 (15:18 +0200)