Jag har spelat med DNS mycket nyligen och jag har upptäckt att vissa stora företags webbplatser använder Akamai NS som namnserver för sina WWW-servrar , till exempel:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170 Jag har tittat upp på Akamai webbplats, men kunde inte ”t hitta det exakta problemet som detta är tänkt att lösa för sina användare, men jag kunde förstå att det är relaterat till säkerhet (kanske för att förhindra DDOS-attacker).
Vet någon vilka typer av attacker det antas att lösa? eller kanske har jag bara fel och det finns ingen relation till säkerhet utom till outsourcing av DNS-hantering?
Kommentarer
- Eftersom denna fråga är 8 år gammal kan du överväga att granska de nyare svaren som ger mer information som verkar vara relevanta. Men upp till dig.
Svar
Från vad jag förstår i där verkar det vara en tjänst för optimering.
Det verkar vara någon typ av Content Delivery Network används för att vara värd för samma innehåll på olika ställen för att leverera det snabbare till kunder runt om i världen.
Kommentarer
- Det är en av de äldsta och största CDN: erna.
- De ger också prioriterad / låg latens routing.
- Jag har läst Wikipedia-artikeln om CDN, men jag kunde inte ' t slutsatsen till vilken server jag faktiskt pingar eller hämtar webbsidor från, är det Akamai-servern eller företagsservern?
Svar
Akamai är ett av de största CDN-företagen i världen. CDN-nätverk gör att webbplatser fungerar snabbare genom att föra innehåll närmare webbplatsbesökare genom olika teknologier.
CDN kan skydda webbplatser från stigande trafik oavsett om det var godartad trafik (en webbplats som är värd för en het video), eller skadlig när webbplatsen är under DDoS-attacker. Detta skydd kommer från storleken / skalbarheten för CDN jämfört med en vanlig webbplats (10000s servrar vs 10s).
För innehållswebbplatser som vill serveras via CDN skapar de ett CNAME som pekar till en A-post som tillhör CDN (som utdata från nslookup ovan).
Svar
Det är ett par saker. Svaren ovan är rätta, men det saknas också en viktig funktion.
Det är för DDoS-förebyggande. DNS är ett av de sista okrypterade, oautentiserade UDP-protokoll som är vanligt förekommande på Internet. Det gör det bra för reflekterade eller bot-riktade attacker. Att använda en DNS-tjänst kan hjälpa till att hindra dem från att slå ditt datacenter.
Det är för optimering: vi kan styra svaret till en server nära dig. Det kan finnas många A / AAAA-poster för varje namn, och vi kan ge ut andra i London än i Berlin.
Det finns också en felaktig funktion i DNS-protokollet: du kan inte ha en CNAME och en MX-post för samma namn. Om vi kan säga om du är en e-postserver som vill skicka vidare eller en slutklient som letar efter en webbplats kan vi visa dig den ena eller den andra. Titta på https://www.akamai.com/us/en/products/security/fast-dns.jsp för ord som ”zone apex mapping” för att läsa mer.
(Obs: Jag arbetar för Akamai Information Security; detta är varken mitt personliga uttalande , inte heller Akamai, utan produkten av redigering av andra)
Kommentarer
- Du kan ' t har ett CNAME med någon annan typ av post, så ingen MX, ingen A … och ingen SOA heller, så du kan ' t ha ett CNAME för den nakna domänen.
- Sant. Det finns mer komplexitet där, inklusive att servera en A-post för spetsen, och vad den A-posten tjänar.