Ostatnio dużo się bawiłem z DNS i odkryłem, że strony internetowe niektórych dużych firm używają Akamai NS jako serwera nazw dla swoich serwerów WWW , na przykład:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170
Sprawdziłem witrynę Akamai , ale nie mogłem „Nie znalazłem dokładnego problemu, który ma to rozwiązać dla swoich użytkowników, ale rozumiem, że jest on związany z bezpieczeństwem (może w celu zapobiegania atakom DDOS).
Czy ktoś wie, jakiego rodzaju ataki to przypuszczalnie rozwiązać? a może po prostu się mylę i nie ma żadnego związku z bezpieczeństwem poza outsourcingiem zarządzania DNS?
Komentarze
- Ponieważ to pytanie ma numer 8 lat, możesz rozważyć przejrzenie nowszych odpowiedzi, które zawierają bardziej aktualne informacje, które wydają się trafne. Jednak to zależy od Ciebie.
Odpowiedź
Z tego, co rozumiem w tam , wygląda na to, że jest to usługa optymalizacji.
Wygląda na to, że jakiś rodzaj sieci dostarczania treści używanej do hostowania tej samej treści w innym miejscu, aby szybciej dostarczać ją klientom na całym świecie.
Komentarze
- Jest to jedna z najstarszych i największych sieci CDN.
- Zapewniają także routing priorytetowy / o małych opóźnieniach.
- Przeczytałem artykuł wikipedii o CDN, ale nie mogłem ' stwierdzić, do którego serwera faktycznie pinguję lub z którego pobieram strony internetowe. Czy jest to serwer Akamai czy serwer firmowy?
Odpowiedź
Akamai to jedna z największych firm CDN na świecie. Sieci CDN przyspieszają działanie witryn internetowych, zbliżając zawartość do osób odwiedzających witryny za pomocą różnych technologii.
CDN może chronić witryny internetowe przed wzrostem ruchu, niezależnie od tego, czy był to ruch niegroźny (witryna hostująca gorące wideo), lub złośliwe, gdy witryna jest przedmiotem ataków DDoS. Ta ochrona wynika z rozmiaru / skalowalności CDN w porównaniu ze zwykłymi witrynami internetowymi (10 000 serwerów w porównaniu z 10).
W przypadku witryn z treścią, które chcą być obsługiwane przez CDN, utworzą CNAME, które wskazuje do rekordu A należącego do CDN (jako wynik nslookup
powyżej).
Odpowiedź
To kilka rzeczy. Powyższe odpowiedzi są prawidłowe, ale brakuje też jednej ważnej funkcji.
Służy do zapobiegania atakom DDoS. DNS to jeden z ostatnich niezaszyfrowanych, nieuwierzytelnionych protokołów UDP, które są powszechnie używane w Internecie. To sprawia, że świetnie nadaje się do ataków odbitych lub kierowanych przez boty. Korzystanie z usługi DNS może pomóc powstrzymać te osoby przed atakowaniem centrum danych.
To służy optymalizacji: możemy skierować odpowiedź do serwera w pobliżu. Dla każdej nazwy może istnieć wiele rekordów A / AAAA, a w Londynie możemy wydawać inne rekordy niż w Berlinie.
Istnieje również niedoskonałość protokołu DNS: nie można mieć CNAME i rekord MX dla tej samej nazwy. Cóż, jeśli możemy stwierdzić, czy jesteś serwerem poczty szukającym przekaźnika, czy klientem końcowym szukającym witryny internetowej, możemy pokazać Ci jedną lub drugą. Spójrz na https://www.akamai.com/us/en/products/security/fast-dns.jsp dla słów takich jak „mapowanie wierzchołków strefy”, aby przeczytać więcej.
(Uwaga: pracuję dla Akamai Information Security; to nie jest moje osobiste oświadczenie , ani Akamai „s, ale efekt edycji przez innych)
Komentarze
- Możesz ' Nie ma rekordu CNAME z żadnym innym typem rekordu, więc nie ma MX, A … ani SOA, więc możesz ' t mieć CNAME dla samej domeny.
- Prawda. Jest tam więcej złożoności, w tym serwowanie rekordu A dla wierzchołka i tego, co obsługuje ten rekord.