V poslední době jsem s DNS hodně hrál a zjistil jsem, že webové stránky některých velkých společností používají server Akamai NS jako server jmen pro své WWW servery. například:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Vyhledal jsem web Akamai , ale nemohl jsem „Nenašel jsem přesný problém, který má tento problém vyřešit pro jeho uživatele, ale mohl jsem pochopit, že souvisí se zabezpečením (možná proto, aby se zabránilo útokům DDOS).
Ví někdo, jaké druhy útoků to má být vyřešit? nebo se možná nemýlím a neexistuje žádný vztah k zabezpečení, ale k outsourcingu správy DNS?
Komentáře
- Protože tato otázka je 8 let, můžete zvážit kontrolu novějších odpovědí, které obsahují novější informace, které se zdají relevantní. Nicméně, na vás.
Odpověď
Z toho, čemu rozumím tam , se zdá, že jde o službu pro optimalizaci.
Zdá se, že nějaký druh Sítě pro doručování obsahu sloužící k hostování stejného obsahu na jiném místě, aby jej rychleji doručil klientům po celém světě.
Komentáře
- Je to jedna z nejstarších a největších sítí CDN.
- Poskytují také směrování priority / nízké latence.
- Přečetl jsem si článek wikipedia o CDN, ale nemohl jsem ' dospět k závěru, na který server pinguju nebo ze kterého získávám webové stránky, je to server Akamai nebo firemní server?
Odpověď
Akamai je jednou z největších společností CDN na světě. Sítě CDN zvyšují výkonnost webových stránek tím, že přibližují obsah návštěvníkům webových stránek pomocí různých technologií.
CDN může chránit webové stránky před nárůstem provozu, ať už se jednalo o benigní provoz (web hostující horké video), nebo škodlivé, pokud je web vystaven útokům DDoS. Tato ochrana pochází z velikosti / škálovatelnosti CDN oproti běžným webovým stránkám (10 000 serverů proti 10 s).
Pro obsahové webové stránky, které chtějí být poskytovány prostřednictvím CDN, vytvoří CNAME, který ukazuje k záznamu A, který patří do CDN (jako výstup nslookup výše).
Odpověď
Je to několik věcí. Výše uvedené odpovědi jsou správné, ale také jim chybí důležitá funkce.
Je je pro prevenci DDoS. DNS je jedním z posledních nešifrovaných, neověřených protokolů UDP běžně používaných na internetu. Díky tomu je skvělý pro útoky odražené nebo směrované botem. Používání služby DNS vám pomůže zabránit tomu, aby zasáhly vaše datové centrum.
Je je pro optimalizaci: můžeme nasměrovat odpověď na server ve vašem okolí. Pro každé jméno může existovat spousta záznamů A / AAAA a v Londýně můžeme vydávat jiné záznamy než v Berlíně.
Existuje také nesprávná funkce protokolu DNS: nemůžete mít CNAME a záznam MX se stejným názvem. Pokud zjistíme, zda jste poštovní server, který chce předávat, nebo koncový klient, který hledá web, můžeme vám ukázat jeden nebo druhý. Podívejte se na https://www.akamai.com/us/en/products/security/fast-dns.jsp pro slova jako „mapování zónového vrcholu“ a přečíst si více.
(Poznámka: Pracuji pro Akamai Information Security; toto není ani moje osobní prohlášení , ani Akamai, ale produkt úpravy jinými)
Komentáře
- Můžete ' Nemáte CNAME s žádným jiným typem záznamu, takže žádné MX, žádné A … a žádné SOA, takže ' nemůžete mít CNAME pro holou doménu.
- Pravda. Je to složitější, včetně poskytování záznamu A pro vrchol a toho, co tento záznam A slouží.