Jeg har spillet meget med DNS for nylig, og jeg har fundet ud af, at nogle store firmaers websteder bruger Akamai NS som navneserver til deres WWW-servere , for eksempel:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Jeg har kigget op på Akamai -webstedet, men kunne ikke “finder ikke det nøjagtige problem, dette skal løse for sine brugere, men jeg kunne forstå, at det er relateret til sikkerhed (måske for at forhindre DDOS-angreb).
Ved nogen, hvilke slags angreb det antages at løse? eller måske har jeg bare forkert, og der er ikke noget forhold til sikkerhed, men til outsourcing af DNS-styring?
Kommentarer
- Da dette spørgsmål er 8 år gammel, kan du overveje at gennemgå de nyere svar, der giver nyere oplysninger, som synes relevante. Dog op til dig.
Svar
Fra hvad jeg forstår i der , ser det ud til at være en tjeneste til optimering.
Det ser ud til at være en slags Content Delivery Network bruges til at være vært for det samme indhold forskellige steder for at levere det hurtigere til klienter rundt om i verden.
Kommentarer
- Det er en af de ældste og største CDNer.
- De giver også prioritet / routing med lav latens.
- Jeg har læst wikipedia-artiklen om CDN, men jeg kunne ikke ' t konkludere, hvilken server jeg rent faktisk pinger eller får websider fra, er det Akamai-serveren eller virksomhedsserveren?
Svar
Akamai er en af de største CDN-virksomheder i verden. CDN-netværk får websteder til at fungere hurtigere ved at bringe indhold tættere på besøgende på websteder gennem forskellige teknologier.
CDN kan beskytte websteder mod stigninger i trafikken, uanset om det var godartet trafik (et websted, der er vært for en varm video), eller ondsindet, når webstedet er under DDoS-angreb. Denne beskyttelse kommer fra størrelsen / skalerbarheden af CDN i forhold til et almindeligt websteds (10000s servere vs 10s).
For indholdet ønsker websteder at blive serveret via CDN, de opretter et CNAME, der peger til en A-post, der hører til CDN (som output fra nslookup ovenfor).
Svar
Det” er et par ting. Svarene ovenfor er rigtige, men mangler også en vigtig funktion.
Det er til DDoS-forebyggelse. DNS er en af de sidste ukrypterede, uautoriserede UDP-protokoller, der er almindeligt anvendt på Internettet. Det gør det godt til reflekterede eller bot-rettet angreb. Brug af en DNS-tjeneste kan hjælpe med at forhindre dem i at ramme dit datacenter.
Det er til optimering: vi kan styre svaret til en server i nærheden af dig. Der kan være mange A / AAAA-poster for hvert navn, og vi kan muligvis give forskellige i London end i Berlin.
Der er også en forkert funktion af DNS-protokollen: Du kan ikke have en CNAME og en MX-post for det samme navn. Hvis vi kan fortælle, om du “er en mailserver, der ønsker at videresende eller en slutklient, der leder efter et websted, kan vi vise dig den ene eller den anden. Se på https://www.akamai.com/us/en/products/security/fast-dns.jsp for ord som “zone apex mapping” for at læse mere.
(Bemærk: Jeg arbejder for Akamai Information Security; dette er hverken min personlige erklæring eller Akamais, men produktet af redigering af andre)
Kommentarer
- Du kan ' t har et CNAME med en hvilken som helst anden type post, så ingen MX, ingen A … og heller ingen SOA, så du kan ' ikke have et CNAME til det bare domæne.
- Sandt. Der er mere kompleksitet der, herunder at betjene en A-rekord for toppunktet, og hvad den A-post tjener.