Quel est le serveur de noms Akamai que je vois pour certaines grandes entreprises?
J'ai beaucoup joué avec DNS ces derniers temps et j'ai constaté que des sites Web de grandes entreprises utilisent l'Akamai NS comme serveur de noms pour leurs serveurs www, par exemple:
$>nslookup
> www.redhat.com
Server: 192.168.43.1
Address: 192.168.43.1#53
Non-authoritative answer:
www.redhat.com canonical name = www.redhat.com.edgekey.net.
www.redhat.com.edgekey.net canonical name = www.redhat.com.edgekey.net.globalredir.akadns.net.
www.redhat.com.edgekey.net.globalredir.akadns.net canonical name = e86.b.**akamaiedge**.net.
Name: e86.b.**akamaiedge**.net
Address: 2.23.96.112
> www.ynet.co.il
Server: 192.168.43.1
Address: 192.168.43.1#53
Non-authoritative answer:
www.ynet.co.il canonical name = ynet.co.il.d4p.net.
ynet.co.il.d4p.net canonical name = a39.g.**akamai**.net.
Name: a39.g.**akamai**.net
Address: 81.218.31.170
J'ai levé les yeux sur le site Web Akamai , mais je n'ai pas trouvé le problème exact que cela est censé résoudre pour ses utilisateurs, mais je pouvais comprendre que cela est lié à la sécurité (peut-être empêcher les attaques DDO). .
Est-ce que quelqu'un sait quel genre d'attaques il est censé résoudre? Ou peut-être que je me trompe et il n'y a pas de relation avec la sécurité, mais d'externaliser la gestion du DNS?
D'après ce que je comprends Là , il semble être un service d'optimisation.
Il semble s'agir d'une certaine sorte de réseau de livraison de conten Utilisé pour accueillir le même contenu à différents endroits pour la livrer plus rapidement aux clients du monde entier.
Akamai est l'une des plus grandes entreprises CDN du monde. Les réseaux CDN établissent des sites Web plus rapidement en apportant des contenus plus proches des visiteurs de sites Web, via différentes technologies.
CDN peut boucler des webcritures de surtensions dans le trafic s'il s'agissait d'un trafic bénin (un site hébergeant une vidéo chaude) ou malveillant lorsque le site est sous Attaques DDO. Cette protection provient de la taille/de l'évolutivité de CDN VS Sites Web réguliers (10000s de serveurs VS 10).
Pour que les sites Web de contenu veulent être servis via CDN, ils créeront un nom de CNAME qui pointe vers un enregistrement appartenant au CDN (en tant que sortie de NSLOOKUP ci-dessus).
C'est quelques choses. Les réponses ci-dessus ont raison, mais manquent également une caractéristique importante.
IT est pour la prévention DDO. DNS est l'un des derniers protocoles UDP non cryptés, non authentifiés et UDP en commun sur Internet. Cela rend important pour les attaques réfléchies ou dirigées par des bot. L'utilisation d'un service DNS peut aider à conserver ceux-ci de frapper votre centre de données.
IT est Pour optimisation: nous pouvons diriger la réponse à un serveur près de chez vous. Il peut y avoir beaucoup d'enregistrements A/AAAA pour chaque nom, et nous pourrions donner des différents celles à Londres qu'à Berlin.
Il y a aussi une mauvaise trafication du protocole DNS: vous ne pouvez pas avoir de nom de CNAME et d'un enregistrement MX pour le même nom. Eh bien, si nous pouvons dire si vous êtes un serveur de messagerie à la recherche de relais ou d'un client final à la recherche d'un site Web, nous pouvons vous montrer l'un ou l'autre. Regardez - https://www.akamai.com/us/fr/products/security/fast-dns.jsp Pour des mots tels que "Zone apex mappage" pour en savoir plus.
(Remarque: je travaille pour la sécurité des informations Akamai; ce n'est ni ma déclaration personnelle, ni Akamai, mais le produit de l'édition par d'autres)