Tenho brincado muito com DNS ultimamente e descobri que os sites de algumas grandes empresas “usam o Akamai NS como o servidor de nomes para seus servidores WWW , por exemplo:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Eu pesquisei no site da Akamai , mas não consegui “não encontre o problema exato que isso deve resolver para seus usuários, mas posso entender que está relacionado à segurança (talvez para evitar ataques DDOS).
Alguém sabe que tipo de ataque é suposto resolver? ou talvez eu esteja errado e não haja nenhuma relação com a segurança, mas com a terceirização do gerenciamento de DNS?
Comentários
- Como esta questão é 8 anos de idade, você pode considerar revisar as respostas mais recentes que fornecem informações mais recentes, que parecem relevantes. No entanto, depende de você.
Resposta
Pelo que entendi lá , parece ser um serviço de otimização.
Parece ser algum tipo de Rede de distribuição de conteúdo usada para hospedar o mesmo conteúdo em locais diferentes para distribuí-lo mais rapidamente para clientes em todo o mundo.
Comentários
- É um dos maiores e mais antigos CDNs.
- Eles também fornecem roteamento de prioridade / baixa latência.
- Eu li o artigo da wikipedia sobre o CDN, mas não consegui ' concluir para qual servidor estou realmente executando ping ou obtendo páginas da web, é o servidor Akamai ou o servidor da empresa?
Resposta
A Akamai é uma das maiores empresas de CDN do mundo. As redes CDN agilizam o desempenho dos sites, trazendo o conteúdo para mais perto dos visitantes dos sites, por meio de diferentes tecnologias.
O CDN pode proteger os sites de picos de tráfego, seja um tráfego benigno (um site hospedando um vídeo interessante) ou malicioso quando o site está sob ataques DDoS. Essa proteção vem do tamanho / escalabilidade do CDN versus um site normal (10000s de servidores versus 10s).
Para os sites de conteúdo que desejam ser servidos via CDN, eles criarão um CNAME que aponta a um registro A que pertence ao CDN (como a saída de nslookup acima).
Resposta
É” algumas coisas. As respostas acima estão certas, mas também faltando um recurso importante.
É para prevenção de DDoS. DNS é um dos últimos protocolos UDP não criptografados e não autenticados de uso comum na Internet. Isso o torna ótimo para ataques refletidos ou direcionados por bot. Usar um serviço DNS pode ajudar a evitar que eles atinjam seu data center.
É para otimização: podemos direcionar a resposta para um servidor perto de você. Pode haver muitos registros A / AAAA para cada nome, e podemos fornecer registros diferentes em Londres e em Berlim.
Também há uma característica incorreta do protocolo DNS: você não pode ter um CNAME e um registro MX com o mesmo nome. Bem, se pudermos dizer se você é um servidor de e-mail procurando retransmissão ou um cliente final procurando um site, podemos mostrar um ou outro. Veja em https://www.akamai.com/us/en/products/security/fast-dns.jsp para palavras como “mapeamento do ápice da zona” para ler mais.
(Observação: eu trabalho para a Akamai Information Security; esta não é minha declaração pessoal , nem Akamai “s, mas o produto da edição por outros)
Comentários
- Você pode ' t ter um CNAME com qualquer outro tipo de registro, portanto, nenhum MX, nenhum A … e nenhum SOA também, então você não pode ' t ter um CNAME para o domínio simples.
- Verdadeiro. Há mais complexidade nisso, incluindo veicular um registro A para o apex e o que esse registro A serve.