He jugado mucho con DNS últimamente y he descubierto que algunos sitios web de grandes empresas utilizan Akamai NS como servidor de nombres para sus servidores WWW , por ejemplo:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 He consultado el sitio web de Akamai , pero no pude «No encuentro el problema exacto que se supone que debe resolver para sus usuarios, pero puedo entender que está relacionado con la seguridad (tal vez para prevenir ataques DDOS).
¿Alguien sabe qué tipo de ataques se supone? ¿resolver? ¿O tal vez estoy equivocado y no hay ninguna relación con la seguridad sino con la subcontratación de la administración de DNS?
Comentarios
- Como esta pregunta es 8 años, podría considerar revisar las respuestas más recientes que brindan información más reciente, que parece relevante. Sin embargo, depende de usted.
Responder
Por lo que entiendo en allí , parece ser un servicio de optimización.
Parece ser algún tipo de Content Delivery Network utilizado para alojar el mismo contenido en un lugar diferente para entregarlo más rápido a clientes de todo el mundo.
Comentarios
- Es una de las CDN más antiguas y grandes.
- También proporcionan enrutamiento de prioridad / baja latencia.
- He leído el artículo de Wikipedia sobre la CDN, pero no pude ' t concluir de qué servidor estoy haciendo ping u obteniendo páginas web, ¿es el servidor de Akamai? ¿o el servidor de la empresa?
Respuesta
Akamai es una de las empresas de CDN más grandes del mundo. Las redes CDN hacen que los sitios web funcionen más rápido al acercar el contenido a los visitantes de los sitios web, a través de diferentes tecnologías.
CDN puede proteger los sitios web de aumentos repentinos de tráfico, ya sea tráfico benigno (un sitio que aloja un video caliente), o malicioso cuando el sitio está bajo ataques DDoS. Esta protección proviene del tamaño / escalabilidad de CDN en comparación con un sitio web normal (10000 de servidores frente a 10).
Para el contenido que los sitios web desean recibir a través de CDN, crearán un CNAME que apunta a un registro A que pertenece a la CDN (como la salida de nslookup anterior).
Respuesta
Son un par de cosas. Las respuestas anteriores son correctas, pero también les falta una característica importante.
Es para la prevención de ataques DDoS. El DNS es uno de los últimos protocolos UDP sin cifrar ni autenticar de uso común en Internet. Eso lo hace ideal para ataques reflejados o dirigidos por robots. El uso de un servicio de DNS puede ayudar a evitar que estos lleguen a su centro de datos.
Es para optimización: podemos dirigir la respuesta a un servidor cercano a usted. Puede haber muchos registros A / AAAA para cada nombre, y podríamos dar diferentes registros en Londres que en Berlín.
También hay una falla en el protocolo DNS: no puede tener un CNAME y un registro MX con el mismo nombre. Bueno, si podemos decirle si es un servidor de correo que busca retransmisiones o un cliente final que busca un sitio web, podemos mostrarle uno u otro. Mire https://www.akamai.com/us/en/products/security/fast-dns.jsp para palabras como «mapeo de ápices de zona» para leer más.
(Nota: trabajo para Akamai Information Security; esta no es mi declaración personal , ni de Akamai, sino el producto de la edición de otros)
Comentarios
- Puede ' t tiene un CNAME con cualquier otro tipo de registro, por lo que no MX, ni A … ni SOA tampoco, por lo que no puede ' tener un CNAME para el dominio básico.
- Verdadero. Hay más complejidad allí, incluida la entrega de un registro A para el ápice y lo que sirve ese registro A.