Olen viime aikoina pelannut paljon DNS: n kanssa, ja olen huomannut, että jotkut suuret yritykset käyttävät Akamai NS: tä nimipalvelimena WWW-palvelimilleen. esimerkiksi:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Olen etsinyt Akamai -sivustoa, mutta en voinut ”ei löydä tarkkaa ongelmaa, jonka tämän on tarkoitus ratkaista käyttäjilleen, mutta voisin ymmärtää, että se liittyy turvallisuuteen (ehkä DDOS-hyökkäysten estämiseen).
Tietääkö kukaan, minkä tyyppisiä hyökkäyksiä sen oletetaan olevan ratkaista? tai ehkä olen väärässä, eikä ole mitään yhteyttä turvallisuuteen vaan DNS-hallinnan ulkoistamiseen?
Kommentit
- Koska tämä kysymys on 8 vuotta vanha, sinun kannattaa harkita uudempia vastauksia, jotka tarjoavat uudempia tietoja, jotka näyttävät olevan merkityksellisiä. Sinä kuitenkin.
Vastaa
Sen perusteella, mitä ymmärrän siellä , se näyttää olevan optimointipalvelu.
Näyttää siltä, että jonkinlainen Sisältöjakeluverkosto käytti saman sisällön isännöintiä eri paikoissa toimittamaan sitä nopeammin asiakkaille ympäri maailmaa.
Kommentit
- Se on yksi vanhimmista ja suurimmista CDN-tiedostoista.
- Ne tarjoavat myös prioriteetin / matalan viiveen reitityksen.
- Olen lukenut wikipedia-artikkeli CDN: stä, mutta en voinut ' päättää, mihin palvelimeen olen itse pingannut tai haken verkkosivuja, onko se Akamai-palvelin vai yrityksen palvelimelta?
Vastaus
Akamai on yksi suurimmista CDN-yrityksistä maailmassa. CDN-verkot saavat verkkosivustot toimimaan nopeammin tuomalla sisältöä lähemmäksi verkkosivustojen kävijöitä erilaisten tekniikoiden avulla.
CDN voi suojata verkkosivustoja liikenteen lisääntymiseltä riippumatta siitä, tapahtuiko se hyvänlaatuista liikennettä (sivusto, jossa on kuuma video) tai haitallinen, kun sivusto on DDoS-hyökkäysten kohteena. Tämä suojaus johtuu CDN: n koosta / skaalautuvuudesta verrattuna tavallisiin verkkosivustoihin (10000 palvelinta vs 10).
Sivustoille, jotka haluavat palvella CDN: n kautta, ne luovat CNAME: n, joka osoittaa CDN: ään kuuluvaan A-tietueeseen (nslookup -lähdönä yllä).
Vastaa
Se” on pari asiaa. Yllä olevat vastaukset ovat oikeat, mutta puuttuu myös tärkeä ominaisuus.
Se on DDoS-estoon. DNS on viimeisiä Internetissä yleisesti käytössä olevia salaamattomia, todentamattomia UDP-protokollia. Se tekee siitä erinomaisen heijastuneille tai bottiohjattuille hyökkäyksille. DNS-palvelun käyttö voi auttaa estämään niitä lyömästä datakeskukseen.
Se on optimointia varten: voimme ohjata vastauksen lähelläsi olevaan palvelimeen. Kullekin nimelle voi olla paljon A / AAAA-tietueita, ja Lontoossa saatamme antaa erilaisia tallenteita kuin Berliinissä.
Myös DNS-protokollan virheellinen ominaisuus: sinulla ei voi olla CNAME ja MX-tietue samalle nimelle. No, jos voimme kertoa, oletko edelleen sähköpostipalvelin, joka haluaa välittää vai loppuasiakas, joka etsii verkkosivustoa, voimme näyttää sinulle yhden tai toisen. Katso https://www.akamai.com/us/en/products/security/fast-dns.jsp sanoille, kuten ”vyöhykkeen kärjen kartoitus”, lue lisää.
(Huomaa: Työskentelen Akamai Information Securityn palveluksessa; tämä ei ole henkilökohtainen lausuntoni , eikä Akamai, vaan muiden muokkaustulos)
Kommentit
- Voit ' t: llä ei ole CNAME-tiedostoa minkä tahansa muun tyyppisen tietueen kanssa, joten ei MX: tä, ei A: ta eikä SOA: ta, joten voit ' ei olla CNAME paljaalle toimialueelle.
- Totta. Siellä on enemmän monimutkaisuutta, mukaan lukien A-tietueen tarjoaminen kärjelle ja mitä A-tietue palvelee.