Ich habe in letzter Zeit viel mit DNS gespielt und festgestellt, dass Websites einiger großer Unternehmen den Akamai NS als Nameserver für ihre WWW-Server verwenden Beispiel:
$>nslookup > www.redhat.com Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.redhat.com canonical name = www.redhat.com.edgekey.net. www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net. www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net. Name: e86.b.**akamaiedge**.net Address: 2.23.96.112 > www.ynet.co.il Server: 192.168.43.1 Address: 192.168.43.1#53 Non-authoritative answer: www.ynet.co.il canonical name = ynet.co.il.d4p.net. ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net. Name: a39.g.**akamai**.net Address: 81.218.31.170
Ich habe auf der Website Akamai nachgeschlagen, konnte dies aber nicht „Ich finde nicht das genaue Problem, das dies für seine Benutzer lösen soll, aber ich könnte verstehen, dass es mit der Sicherheit zusammenhängt (vielleicht um DDOS-Angriffe zu verhindern).
Weiß jemand, welche Arten von Angriffen es sein soll? lösen? oder vielleicht irre ich mich einfach und es gibt keine Beziehung zur Sicherheit, sondern zum Auslagern der DNS-Verwaltung?
Kommentare
- Da diese Frage 8 ist Im Alter von Jahren können Sie die neueren Antworten überprüfen, die aktuellere Informationen enthalten, die relevant erscheinen. Bis zu Ihnen.
Antwort
Nach dem, was ich in dort verstehe, scheint es ein Dienst zur Optimierung zu sein.
Es scheint so zu sein Eine Art Content Delivery Network , mit dem dieselben Inhalte an verschiedenen Orten gehostet werden, um sie schneller an Kunden auf der ganzen Welt zu liefern.
Kommentare
- Es ist eines der ältesten und größten CDNs.
- Sie bieten auch Routing mit Priorität und geringer Latenz.
- Ich habe gelesen Der Wikipedia-Artikel über das CDN, aber ich konnte nicht ' schließen, auf welchen Server ich tatsächlich pinge oder Webseiten bekomme, ist es der Akamai-Server oder der Unternehmensserver?
Antwort
Akamai ist eines der größten CDN-Unternehmen der Welt. CDN-Netzwerke beschleunigen die Leistung von Websites, indem sie den Besuchern von Websites mithilfe verschiedener Technologien Inhalte näher bringen.
CDN kann Websites vor Verkehrsstößen schützen, unabhängig davon, ob es sich um harmlosen Verkehr handelt (eine Website, auf der ein heißes Video gehostet wird). oder böswillig, wenn die Site DDoS-Angriffen ausgesetzt ist. Dieser Schutz beruht auf der Größe / Skalierbarkeit von CDN gegenüber einer normalen Website (10000 Server gegenüber 10).
Für die Inhaltswebsites, die über CDN bereitgestellt werden sollen, wird ein CNAME erstellt, der darauf verweist zu einem A-Datensatz, der zum CDN gehört (als Ausgabe von nslookup
oben).
Antwort
Es“ ist ein paar Dinge. Die obigen Antworten sind richtig, aber es fehlt auch eine wichtige Funktion.
Es ist zur DDoS-Prävention. DNS ist eines der letzten unverschlüsselten, nicht authentifizierten UDP-Protokolle, die im Internet häufig verwendet werden. Das macht es großartig für reflektierte oder bot-gerichtete Angriffe. Die Verwendung eines DNS-Dienstes kann dazu beitragen, dass diese nicht in Ihr Rechenzentrum gelangen.
dient zur Optimierung: Wir können die Antwort auf einen Server in Ihrer Nähe steuern. Es kann viele A / AAAA-Einträge für jeden Namen geben, und wir geben in London möglicherweise andere aus als in Berlin.
Es gibt auch eine Fehlfunktion des DNS-Protokolls: Sie können keine haben CNAME und ein gleichnamiger MX-Eintrag. Wenn wir feststellen können, ob Sie ein Mailserver sind, der Relay sucht, oder ein Endclient, der nach einer Website sucht, können wir Ihnen den einen oder anderen zeigen. Schauen Sie sich https://www.akamai.com/us/en/products/security/fast-dns.jsp für Wörter wie „Zone Apex Mapping“, um mehr zu lesen.
(Hinweis: Ich arbeite für Akamai Information Security; dies ist weder meine persönliche Aussage , noch Akamais, aber das Produkt der Bearbeitung durch andere)
Kommentare
- Sie können ' Sie haben keinen CNAME mit einem anderen Datensatztyp, also auch keinen MX, kein A … und keine SOA, sodass Sie ' keinen CNAME für die bloße Domain haben können.
- Richtig. Dort gibt es mehr Komplexität, einschließlich der Bereitstellung eines A-Datensatzes für den Apex und der Funktion dieses A-Datensatzes.