Jeg har spilt mye med DNS i det siste, og jeg har funnet ut at noen store bedrifts nettsteder bruker Akamai NS som navneserver for sine WWW-servere , for eksempel:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170
Jeg har sett opp på Akamai -nettstedet, men kunne ikke «t finner det nøyaktige problemet dette skal løse for brukerne, men jeg kunne forstå at det er relatert til sikkerhet (kanskje for å forhindre DDOS-angrep).
Er det noen som vet hva slags angrep det antas? å løse? eller kanskje jeg bare tar feil, og det er ikke noe forhold til sikkerhet, men å outsource DNS-administrasjonen?
Kommentarer
- Da dette spørsmålet er 8 år gammel, kan du vurdere å gå gjennom de nyere svarene som gir nyere informasjon, som ser ut til å være relevante. Opp til deg.
Svar
Fra det jeg forstår i der , ser det ut til å være en tjeneste for optimalisering.
Det ser ut til å være en slags Content Delivery Network pleide å være vert for det samme innholdet på et annet sted for å levere det raskere til klienter over hele verden.
Kommentarer
- Det er en av de eldste og største CDN-ene.
- De gir også prioritet / ruting med lav latens.
- Jeg har lest wikipedia-artikkelen om CDN, men jeg kunne ikke ' ikke konkludere med hvilken server jeg faktisk pinger eller henter websider fra, er det Akamai-serveren eller selskapets server?
Svar
Akamai er et av de største CDN-selskapene i verden. CDN-nettverk får nettsteder til å fungere raskere ved å bringe innhold nærmere besøkende på nettsteder, gjennom forskjellige teknologier.
CDN kan beskytte nettsteder mot sving i trafikken enten det var godartet trafikk (et nettsted som er vert for en varm video) eller ondsinnet når nettstedet er under DDoS-angrep. Denne beskyttelsen kommer fra størrelsen / skalerbarheten til CDN i forhold til et vanlig nettsted (10000s servere vs 10s).
For innholdsnettsteder som vil bli servert via CDN, vil de opprette et CNAME som peker til en A-post som tilhører CDN (som utdata fra nslookup
ovenfor).
Svar
Det» er et par ting. Svarene ovenfor er riktige, men mangler også en viktig funksjon.
Det er for DDoS-forebygging. DNS er en av de siste ukrypterte, uautoriserte UDP-protokollene som er vanlig å bruke på Internett. Det gjør det flott for reflekterte eller bot-rettet angrep. Ved å bruke en DNS-tjeneste kan du forhindre at de treffer datasenteret ditt.
Det er for optimalisering: vi kan styre svaret til en server i nærheten. Det kan være mange A / AAAA-poster for hvert navn, og vi kan gi ut andre i London enn i Berlin.
Det er også en feilfunksjon av DNS-protokollen: du kan ikke ha en CNAME og en MX-post for samme navn. Vel, hvis vi kan fortelle om du er en e-postserver som ønsker å videresende eller en sluttklient som leter etter et nettsted, kan vi vise deg den ene eller den andre. Se på https://www.akamai.com/us/en/products/security/fast-dns.jsp for ord som «zone apex mapping» for å lese mer.
(Merk: Jeg jobber for Akamai Information Security; dette er verken min personlige uttalelse. , heller ikke Akamai, men produktet av redigering av andre)
Kommentarer
- Du kan ' t har et CNAME med noen annen type post, så ingen MX, ingen A … og ingen SOA heller, så du kan ' t ha et CNAME for det bare domenet.
- Sant. Det er mer kompleksitet der, inkludert å servere en A-post for toppunktet, og hva A-posten serverer.