最近DNSでよく遊んでいますが、一部の大企業のWebサイトでは、WWWサーバーのネームサーバーとしてAkamaiNSを使用していることがわかりました。例:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Akamai のウェブサイトを調べましたが、できませんでした「これがユーザーにとって解決するはずの正確な問題は見つかりませんが、セキュリティに関連していることは理解できました(おそらく、DDOS攻撃を防ぐためです)。
どのような種類の攻撃が想定されているかは誰にもわかりません。解決するには?または、私が間違っていて、「セキュリティとは関係がなく、DNS管理のアウトソーシングと関係があるのでしょうか?
コメント
- この質問は8です。年をとったら、関連性があると思われる最新の情報を提供する新しい回答を確認することを検討してください。ただし、あなた次第です。
回答
そこにあるで私が理解していることから、それは最適化のためのサービスのようです。
そうですある種のコンテンツ配信ネットワークは、同じコンテンツを別の場所でホストして、世界中のクライアントにすばやく配信するために使用されていました。
コメント
- これは最も古くて最大のCDNの1つです。
- 優先度/低遅延のルーティングも提供します。
- 読んだことがありますCDNに関するウィキペディアの記事ですが、'実際にpingを実行しているサーバー、またはWebページを取得しているサーバーを特定できませんでした。それはAkamaiサーバーですか。または会社のサーバー?
回答
アカマイは世界最大のCDN会社の1つです。 CDNネットワークは、さまざまなテクノロジーを通じて、コンテンツをWebサイトの訪問者に近づけることで、Webサイトのパフォーマンスを向上させます。
CDNは、良性のトラフィック(ホットビデオをホストするサイト)であるかどうかにかかわらず、Webサイトをトラフィックの急増から保護できます。または、サイトがDDoS攻撃を受けている場合は悪意があります。この保護は、CDNと通常のWebサイトのサイズ/スケーラビリティに起因します(10000台のサーバーと10秒)。
CDNを介して提供されるコンテンツWebサイトの場合、ポイントとなるCNAMEが作成されます。 CDNに属するAレコードへ(上記のnslookupの出力として)。
回答
それ”はいくつかのことです。上記の答えは正しいですが、重要な機能も欠けています。
DDoS防止のためです。 DNSは、インターネットで一般的に使用されている最後の暗号化されていない、認証されていないUDPプロトコルの1つです。これは、リフレクト攻撃またはボット主導の攻撃に最適です。 DNSサービスを使用すると、データセンターにアクセスするのを防ぐことができます。
最適化のためです:お近くのサーバーへの応答を操作できます。名前ごとに多数のA / AAAAレコードが存在する可能性があり、ロンドンではベルリンとは異なるレコードを配布する可能性があります。
DNSプロトコルの機能ミスもあります。同じ名前のCNAMEとMXレコード。さて、あなたがリレーを探しているメールサーバーなのか、Webサイトを探しているエンドクライアントなのかがわかれば、どちらかを表示できます。 <をご覧ください。詳細については、「zoneapexmapping」などの単語の場合はdivid = "67b117975b">
を参照してください。
(注:私はAkamai InformationSecurityで働いています。これは私の個人的な声明ではありません。 、またはAkamaiの、しかし他の人による編集の成果物)
コメント
- できます'他のタイプのレコードを持つCNAMEがないため、MX、A …、SOAもありません。したがって、ベアドメインのCNAMEを'持つことはできません。
- その通り。頂点のAレコードの提供や、そのAレコードの提供内容など、より複雑なものがあります。