저는 최근에 DNS를 많이 사용했으며 일부 대기업의 웹 사이트에서 Akamai NS를 WWW 서버의 이름 서버로 사용한다는 사실을 알게되었습니다. , 예 :
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170
Akamai 웹 사이트를 검색했지만 “사용자가 해결할 수있는 정확한 문제를 찾을 수는 없지만 보안과 관련이 있다는 것은 이해할 수 있습니다 (DDOS 공격을 방지하기 위해).
어떤 종류의 공격이 예상되는지 아는 사람이 있습니까? 해결하다? 아니면 내가 틀렸을 수도 있고 “보안과는 관계가 없지만 DNS 관리를 아웃소싱하는 것과는 상관이 없습니까?
댓글
- 이 질문은 8입니다. 나이가 들면 관련성이 높은 최신 정보를 제공하는 최신 답변을 검토하는 것이 좋습니다.하지만 귀하에게 달려 있습니다.
답변
저기 에서 이해 한 바에 따르면 최적화 서비스 인 것 같습니다.
동일한 콘텐츠를 다른 장소에 호스팅하는 데 사용되는 일종의 콘텐츠 전송 네트워크 입니다.
댓글
- 가장 오래되고 가장 큰 CDN 중 하나입니다.
- 또한 우선 순위 / 낮은 지연 라우팅을 제공합니다.
- 읽었습니다. CDN에 대한 위키 백과 기사를 참조했지만 ' 어떤 서버에서 실제로 ping을 수행하거나 웹 페이지를 가져 오는지 결론을 내릴 수 없었습니다. Akamai 서버입니까? 또는 회사 서버?
Answer
Akamai는 세계에서 가장 큰 CDN 회사 중 하나입니다. CDN 네트워크는 다양한 기술을 통해 웹 사이트 방문자에게 콘텐츠를 더 가깝게 가져옴으로써 웹 사이트의 성능을 향상시킵니다.
CDN은 무해한 트래픽 (핫 비디오를 호스팅하는 사이트)이든 트래픽 급증으로부터 웹 사이트를 보호 할 수 있습니다. 또는 사이트가 DDoS 공격을 받고있을 때 악성입니다. 이러한 보호는 일반 웹 사이트에 비해 CDN의 크기 / 확장 성 (서버 10000 대 대 10 대)에서 비롯됩니다.
콘텐츠 웹 사이트가 CDN을 통해 제공되기를 원할 경우이를 가리키는 CNAME을 생성합니다. CDN에 속한 A 레코드 (위의 nslookup
출력)
Answer
몇 가지입니다. 위의 답변은 맞지만 중요한 기능이 누락되었습니다.
DDoS 방지를위한 해당 입니다. DNS는 인터넷에서 일반적으로 사용되는 마지막 암호화되지 않은 인증되지 않은 UDP 프로토콜 중 하나입니다. 따라서 반사 또는 봇 지향 공격에 적합합니다. DNS 서비스를 사용하면 사용자가 데이터 센터를 공격하는 것을 방지 할 수 있습니다.
최적화는 입니다. 가까운 서버로 응답을 유도 할 수 있습니다. 각 이름에 대해 많은 A / AAAA 레코드가있을 수 있으며 베를린과 런던에서 다른 레코드를 제공 할 수 있습니다.
DNS 프로토콜의 잘못된 기능도 있습니다. 동일한 이름에 대한 CNAME 및 MX 레코드. “중계를 원하는 메일 서버인지 웹 사이트를 찾는 최종 클라이언트인지 알 수 있다면 둘 중 하나를 보여줄 수 있습니다. https://www.akamai.com/us/en/products/security/fast-dns.jsp 는 “zone apex mapping”과 같은 단어에 대해 자세히 알아보기위한 것입니다.
(참고 : 저는 Akamai Information Security에서 일합니다. 이것은 제 개인 진술이 아닙니다. , Akamai도 아니지만 다른 사람이 편집 한 제품)
댓글
- 다음 작업을 수행 할 수 있습니다. ' 다른 유형의 레코드가있는 CNAME이 없으므로 MX, A … 및 SOA도 없습니다. 따라서 베어 도메인에 대한 CNAME을 ' 사용할 수 없습니다.
- 맞습니다. 정점에 A 레코드를 제공하고 A 레코드가 제공하는 내용을 포함하여 더 복잡합니다.