Ho giocato molto con il DNS ultimamente e ho scoperto che i siti web di alcune grandi aziende “utilizzano Akamai NS come server dei nomi per i loro server WWW , ad esempio:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170
Ho cercato il sito web di Akamai , ma non ho potuto “Non trovo il problema esatto che questo dovrebbe risolvere per i suoi utenti, ma potrei capire che è correlato alla sicurezza (forse per prevenire attacchi DDOS).
Qualcuno sa che tipo di attacchi si suppone risolvere? o forse mi sbaglio e non cè alcuna relazione con la sicurezza se non con lesternalizzazione della gestione del DNS?
Commenti
- Poiché questa domanda è 8 anni, potresti considerare di esaminare le risposte più recenti che forniscono informazioni più recenti, che sembrano pertinenti. Dipende da te, però.
Risposta
Da quello che ho capito in lì , sembra essere un servizio per lottimizzazione.
Sembra che sia una sorta di rete di distribuzione di contenuti utilizzata per ospitare gli stessi contenuti in luoghi diversi per distribuirli più rapidamente ai clienti di tutto il mondo.
Commenti
- È uno dei CDN più vecchi e più grandi.
- Forniscono anche routing con priorità / bassa latenza.
- Ho letto larticolo di wikipedia sulla CDN, ma non sono riuscito a ' concludere a quale server sto effettivamente eseguendo il ping o da cui ottengo pagine Web, è il server Akamai o il server aziendale?
Risposta
Akamai è una delle più grandi società CDN al mondo. Le reti CDN rendono i siti web più veloci avvicinando i contenuti ai visitatori dei siti web, attraverso diverse tecnologie.
CDN può proteggere i siti web da picchi di traffico sia che si tratti di traffico benigno (un sito che ospita un video hot), o dannoso quando il sito è sottoposto ad attacchi DDoS. Questa protezione deriva dalle dimensioni / scalabilità di CDN rispetto a un normale sito web (10.000 server contro 10).
Per i siti web di contenuto che vogliono essere serviti tramite CDN, creeranno un CNAME che punta a un record A che appartiene alla CDN (come output di nslookup
sopra).
Risposta
È” un paio di cose. Le risposte precedenti sono corrette, ma mancano anche di una caratteristica importante.
è per la prevenzione degli attacchi DDoS. Il DNS è uno degli ultimi protocolli UDP non crittografati e non autenticati di uso comune su Internet. Ciò lo rende ottimo per attacchi riflessi o diretti da bot. Lutilizzo di un servizio DNS può aiutare a impedire che questi raggiungano il tuo data center.
è per lottimizzazione: possiamo indirizzare la risposta a un server vicino a te. Possono esserci molti record A / AAAA per ogni nome e potremmo distribuirne di diversi a Londra rispetto a Berlino.
Cè anche un malfunzionamento del protocollo DNS: non puoi avere un CNAME e un record MX per lo stesso nome. Bene, se possiamo dire se sei un server di posta che cerca di inoltrare o un client finale che cerca un sito web, possiamo mostrarti luno o laltro. Guarda https://www.akamai.com/us/en/products/security/fast-dns.jsp per parole come “zone apex mapping” per saperne di più.
(Nota: lavoro per Akamai Information Security; questa non è una mia dichiarazione personale , né Akamai “, ma il prodotto di modifiche da parte di altri)
Commenti
- Puoi ' Non hai un CNAME con qualsiasi altro tipo di record, quindi niente MX, niente A … e nemmeno SOA, quindi non puoi ' avere un CNAME per il dominio nudo.
- Vero. Cè più complessità lì, inclusa la pubblicazione di un record A per lapice e ciò che serve quel record A.