Ik heb de laatste tijd veel met DNS gespeeld en ik heb gemerkt dat de websites van sommige grote bedrijven de Akamai NS gebruiken als de naamserver voor hun WWW-servers , bijvoorbeeld:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Ik heb de Akamai -website bekeken, maar kon niet “niet het exacte probleem vinden dat dit voor zijn gebruikers zou moeten oplossen, maar ik kon begrijpen dat het verband houdt met beveiliging (misschien om DDOS-aanvallen te voorkomen).
Weet iemand wat voor soort aanvallen het verondersteld wordt oplossen? of misschien heb ik het gewoon mis en is er “geen enkel verband met beveiliging maar met het uitbesteden van het DNS-beheer?
Opmerkingen
- Omdat deze vraag 8 is jaar oud, zou je kunnen overwegen om de nieuwere antwoorden te bekijken die meer recente informatie bieden, die relevant lijken. Maar aan jou.
Antwoord
Van wat ik begrijp in daar , lijkt het een service voor optimalisatie te zijn.
Het lijkt te zijn een soort Content Delivery Network dat wordt gebruikt om dezelfde inhoud op een andere plaats te hosten om deze sneller aan klanten over de hele wereld te leveren.
Reacties
- Het is een van de oudste en grootste CDNs.
- Ze bieden ook routing met prioriteit / lage latentie.
- Ik heb gelezen het Wikipedia-artikel over de CDN, maar ik kon niet ' concluderen naar welke server ik eigenlijk ping of webpaginas van, is het de Akamai-server of de bedrijfsserver?
Answer
Akamai is een van de grootste CDN-bedrijven ter wereld. CDN-netwerken zorgen ervoor dat websites sneller werken door inhoud dichter bij de bezoekers van websites te brengen, door middel van verschillende technologieën.
CDN kan websites beschermen tegen pieken in het verkeer, of het nu gaat om goedaardig verkeer (een site die een populaire video host), of kwaadaardig wanneer de site onder DDoS-aanvallen staat. Deze bescherming komt van de grootte / schaalbaarheid van CDN versus een gewone website (10.000 servers versus 10 seconden).
Voor de inhoud die websites via CDN willen bedienen, zullen ze een CNAME creëren die verwijst naar naar een A-record dat bij het CDN hoort (als de uitvoer van nslookup hierboven).
Antwoord
Het zijn een paar dingen. De bovenstaande antwoorden kloppen, maar missen ook een belangrijke functie.
Het is voor DDoS-preventie. DNS is een van de laatste niet-versleutelde, niet-geverifieerde UDP-protocollen die algemeen op internet worden gebruikt. Dat maakt het geweldig voor gereflecteerde of botgerichte aanvallen. Het gebruik van een DNS-service kan helpen voorkomen dat mensen uw datacenter raken.
Het is is voor optimalisatie: we kunnen de reactie naar een server bij u in de buurt sturen. Er kunnen veel A / AAAA-records voor elke naam zijn, en we kunnen er in Londen andere dan in Berlijn uitgeven.
Er is ook een fout in het DNS-protocol: je kunt geen CNAME en een MX-record voor dezelfde naam. Als we kunnen zien of u een e-mailserver bent die op zoek is naar relay of een eindklant die op zoek is naar een website, kunnen we u de een of de ander laten zien. Kijk naar https://www.akamai.com/us/en/products/security/fast-dns.jsp voor woorden als “zone apex mapping” om meer te lezen.
(Opmerking: ik werk voor Akamai Information Security; dit is niet mijn persoonlijke verklaring , noch Akamai “s, maar het product van bewerken door anderen)
Reacties
- Je kunt ' geen CNAME hebben met een ander type record, dus geen MX, geen A … en ook geen SOA, dus je kunt ' geen CNAME hebben voor het kale domein.
- Waar. Daar is meer complexiteit, inclusief het serveren van een A-record voor de top, en wat dat A-record dient.