Jai beaucoup joué avec DNS ces derniers temps, et jai constaté que les sites Web de certaines grandes entreprises utilisent Akamai NS comme serveur de noms pour leurs serveurs WWW , par exemple:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Jai recherché le site Web Akamai , mais je nai pas pu « Je ne trouve pas le problème exact que cela est censé résoudre pour ses utilisateurs, mais je pourrais comprendre quil est lié à la sécurité (peut-être pour empêcher les attaques DDOS).
Est-ce que quelquun sait quels types dattaques il est supposé résoudre? ou peut-être que je me trompe et quil ny a pas de relation avec la sécurité mais avec lexternalisation de la gestion DNS?
Commentaires
- Comme cette question est 8 ans, vous pouvez envisager de consulter les réponses les plus récentes qui fournissent des informations plus récentes, qui semblent pertinentes. Cest à vous, cependant.
Réponse
Daprès ce que jai compris dans là-bas , cela semble être un service doptimisation.
Cela semble être une sorte de réseau de diffusion de contenu utilisé pour héberger le même contenu à différents endroits pour le diffuser plus rapidement aux clients du monde entier.
Commentaires
- Cest lun des CDN les plus anciens et les plus grands.
- Ils fournissent également un routage prioritaire / à faible latence.
- Jai lu larticle de wikipedia sur le CDN, mais je ne pourrais pas ' conclure sur quel serveur je ping ou obtenir des pages Web, est-ce le serveur Akamai ou le serveur de lentreprise?
Réponse
Akamai est lune des plus grandes sociétés CDN au monde. Les réseaux CDN accélèrent les performances des sites Web en rapprochant le contenu des visiteurs des sites Web, grâce à différentes technologies.
CDN peut protéger les sites Web contre les pics de trafic, quil sagisse dun trafic bénin (un site hébergeant une vidéo chaude), ou malveillant lorsque le site est soumis à des attaques DDoS. Cette protection vient de la taille / évolutivité du CDN par rapport à un site Web standard (10 000 serveurs contre 10).
Pour le contenu des sites Web qui veulent être servis via CDN, ils créeront un CNAME qui pointe à un enregistrement A qui appartient au CDN (comme la sortie de nslookup ci-dessus).
Réponse
Cest deux choses. Les réponses ci-dessus sont correctes, mais il manque également une fonctionnalité importante.
Cest pour la prévention DDoS. DNS est lun des derniers protocoles UDP non chiffrés et non authentifiés couramment utilisés sur Internet. Cela le rend idéal pour les attaques réfléchies ou dirigées par des robots. Lutilisation dun service DNS peut aider à empêcher ceux-ci datteindre votre centre de données.
Cest pour loptimisation: nous pouvons diriger la réponse vers un serveur près de chez vous. Il peut y avoir beaucoup denregistrements A / AAAA pour chaque nom, et nous pourrions en donner des différents à Londres quà Berlin.
Il y a aussi une erreur du protocole DNS: vous ne pouvez pas avoir un CNAME et un enregistrement MX pour le même nom. Eh bien, si nous pouvons dire si vous « êtes un serveur de messagerie qui cherche à relayer ou un client final à la recherche dun site Web, nous pouvons vous montrer lun ou lautre. Regardez https://www.akamai.com/us/en/products/security/fast-dns.jsp pour des mots comme « zone apex mapping » pour en savoir plus.
(Remarque: je travaille pour Akamai Information Security; ce nest ni ma déclaration personnelle , ni Akamai « s, mais le produit de lédition par dautres)
Commentaires
- Vous pouvez ' t avoir un CNAME avec nimporte quel autre type denregistrement, donc pas de MX, pas de A … et pas de SOA non plus, donc vous pouvez ' t avoir un CNAME pour le domaine nu.
- Vrai. Il y a plus de complexité là-dedans, y compris la diffusion dun enregistrement A pour lapex, et ce que sert cet enregistrement A.