Az utóbbi időben sokat játszottam a DNS-sel, és azt tapasztaltam, hogy néhány nagyvállalat webhelye az Akamai NS-t használja névszerverként a WWW-kiszolgálóihoz. , például:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Felnéztem az Akamai webhelyre, de nem sikerült “nem találja meg a pontos problémát, amelyet a felhasználóknak megoldani kellene, de megértettem, hogy a biztonsághoz kapcsolódik (esetleg a DDOS támadások megelőzéséhez).
Tudja valaki, hogy milyen típusú támadásokról van szó megoldani? vagy talán csak tévedek, és nem a biztonsággal van összefüggés, hanem a DNS-menedzsment kiszervezésével?
Megjegyzések
- Mivel ez a kérdés 8 fontolóra veheti az újabb válaszok áttekintését, amelyek újabb információkat tartalmaznak, amelyek relevánsnak tűnnek. De rajtad múlik.
Válasz
Az ott megértett dolgok alapján úgy tűnik, hogy ez egy szolgáltatás az optimalizálásra.
Úgy tűnik, hogy valamiféle tartalomszolgáltató hálózat korábban ugyanazt a tartalmat különböző helyeken tárolta, hogy gyorsabban eljuttassa az ügyfelekhez szerte a világon.
Megjegyzések
- Ez az egyik legrégebbi és legnagyobb CDN.
- Emellett prioritást / alacsony késleltetésű útválasztást is biztosítanak.
- Olvastam a wikipédia cikkét a CDN-ről, de nem tudtam ' arra következtetni, hogy melyik kiszolgálóhoz valójában pingelek vagy weblapokat kapok, ez az Akamai szerver vagy a vállalati szerver?
Válasz
Az Akamai a világ egyik legnagyobb CDN-vállalata. A CDN-hálózatok gyorsabb teljesítményt nyújtanak a webhelyeknek azáltal, hogy a különböző technológiák segítségével közelebb hozzák a tartalmat a webhelyek látogatóihoz.
A CDN megvédheti a webhelyeket a forgalom megugrásától függetlenül attól, hogy jóindulatú-e a forgalom (egy forró videót tartalmazó webhely), vagy rosszindulatú, ha a webhelyet DDoS támadások érik. Ez a védelem a CDN és a szokásos webhelyek méretének / méretezhetőségének köszönhető (10000 szerver és 10 szerver).
Ahhoz, hogy a tartalmi webhelyeket CDN-en keresztül kívánják kiszolgálni, létrehoznak egy CNAME-t, amely rámutat a CDN-hez tartozó rekordhoz (mint a fenti nslookup kimenete).
Válasz
Ez néhány dolog. A fenti válaszok helyesek, de hiányzik egy fontos funkció is.
Ez a DDoS megelőzésére szolgál. A DNS az egyik utolsó titkosítatlan, nem hitelesített UDP-protokoll, amelyet az interneten gyakran használnak. Ez remekül tükrözi vagy bot irányítja a támadásokat. A DNS-szolgáltatás használatával megakadályozhatja, hogy azok elérjék az adatközpontot.
Ez optimalizálásra való : a választ egy közeli szerverre tudjuk irányítani. Minden névhez rengeteg A / AAAA rekord lehet, és Londonban másokat is kiadhatunk, mint Berlinben.
A DNS-protokoll hibás tulajdonsága is van: nem lehet CNAME és egy MX rekord ugyanarra a névre. Nos, ha meg tudjuk állapítani, hogy Ön egy közvetítői levelezőszerver vagy egy webhelyet kereső végfelhasználó, akkor megmutathatjuk Önnek egyiket vagy másikat. Nézze meg a https://www.akamai.com/us/en/products/security/fast-dns.jsp az olyan szavakhoz, mint a “zóna csúcsának leképezése”, hogy többet olvashasson.
(Megjegyzés: Az Akamai Information Security-nél dolgozom; ez sem személyes nyilatkozatom , sem az Akamai-ok, hanem mások szerkesztésének eredménye)
Megjegyzések
- ' t nincs CNAME-je más típusú rekordokkal, tehát nincs MX, nincs A … és nincs SOA sem, így ' nem lehet CNAME a csupasz tartományhoz.
- Igaz. Bonyolultabb a helyzet, beleértve az A-rekord kiszolgálását a csúcs számára, és azt, amit az A-rekord szolgál.