înregistrare Logare
Puncte:0
Currn Hyde avatar Server

De ce Facebook are doar 2 adrese IP?

drapel cn
Currn Hyde

În procesul de configurare a DNS-ului pentru propriul meu site web, am fost curios să caut înregistrarea DNS a unei companii mari. Am ales facebook.com și am folosit dnschecker.org pentru a vedea înregistrarea lor dns. Ignorând înregistrările AAAA, deoarece majoritatea oamenilor încă folosesc IPv4, primesc doar 2 adrese: 31.13.71.36 și 157.240.26.35

Poate că îmi lipsește o tehnologie de aici, dar fiecare IP static poate fi atribuit doar unui singur NIC la un moment dat. Asta ar însemna că Facebook gestionează toate intrările și ieșirile IPv4 din centrele lor de date prin doar două mașini (foarte rapide). Nu există nicio cale.

Ce îmi lipsește aici?

94
0 + 0
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
Accesați https://www.whatsmydns.net/#A/facebook.com și vedeți cum depinde răspunsul de unde interogați. Aceasta se numește Geolocalizare: răspunsul DNS depinde de „locația” sursei pentru a oferi un IP „mai aproape” de solicitant. Rețineți că în practică nu este suficient și/sau nu la fel de simplu, deoarece unde este clientul și unde este serverul său DNS recursiv sunt două lucruri diferite. De asemenea, ar fi putut exista chiar și un singur IP și același peste tot: în acest caz, cel mai probabil ar fi fost IP anycast (unde un singur IP este fizic în locuri diferite în același timp).
2
Răspunde
Puncte:1
user10489 avatar Server
drapel nc
user10489

Când interogați un server DNS, mai ales pentru ceva de genul A Înregistrați, nu obțineți o imagine completă a întregii configurații a unui site. Obțineți suficient doar pentru a vă satisface cererea și a vă conecta la ținta dorită.

De obicei, era posibil să se facă interogări suplimentare și să obțină listări complete, dar din motive de securitate, acest lucru a fost dezactivat și depreciat de mult timp.

Chiar înainte ca măsurile de securitate să reducă cantitatea de informații pe care o puteai elimina din DNS, site-urile foloseau tehnici DNS dinamice pentru a implementa echilibrarea încărcăturii. Practic, atunci când gazda interogează o înregistrare A pentru Facebook, primește unul sau câteva răspunsuri dintr-o listă mare de dimensiuni necunoscute. Sistemul dvs. poate stoca în cache acel rezultat, așa că interogările ulterioare oferă același răspuns, deși serverul DNS sursă poate seta un timeout pentru asta (timeout-ul a fost de aproximativ 300 de secunde când am verificat).

Deci, practic, atunci când interogați facebook.com, obțineți un răspuns aleatoriu dintr-o listă și acel răspuns s-ar putea schimba (eventual la fiecare 300 de secunde). Serverele DNS ale Facebook ar putea oferi cu ușurință un răspuns complet diferit fiecărui client care le-a interogat și ar putea chiar să încerce să detecteze locația dvs. în rețea pentru a modifica răspunsul pentru a oferi un server aproape de dvs. în rețea. După cum sa menționat în celălalt răspuns, acesta este exact genul de lucru pentru care este conceput un CDN.

0 + 0
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
„Așa că, în principiu, când interogați facebook.com, obțineți un răspuns aleatoriu dintr-o listă”. Cel mai probabil nu este întâmplător. Serverul decide ce adresă IP este „cea mai bună” să o returneze clientului și, de cele mai multe ori, se bazează pe considerații de geolocație sau pe ce ISP îl folosește, luând astfel în considerare peering-urile la nivel BGP și lucruri de genul.
1
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
„Obișnuia să fie posibil să faceți interogări suplimentare și să obțineți listări complete” Dacă vă gândiți acolo la `AXFR`, în mare parte nu a fost posibil niciodată și doar o eroare de configurare când s-a întâmplat. Dacă vă gândiți la interogarea DNS falsă „ORICE” despre care toată lumea crede că înseamnă „TOT”, ceea ce nu înseamnă, acest lucru nu ar garanta absolut că vă va returna toate datele, ci doar ceea ce era în cache de către un server de nume recursiv. Acum este oricum depreciat, vezi RFC 8482
0
Răspunde
user10489 avatar
drapel nc
user10489
Random: Am spus că ar putea fi bazat pe locație. Prin aleatoriu, vreau să spun că selecția nu este previzibilă de către solicitant.
0
Răspunde
user10489 avatar
drapel nc
user10489
Da, la începutul internetului, puteai să faci o interogare completă de DNS și nu a fost (cel puțin la început) considerată o eroare de configurare. Mulțumesc pentru RFC, voi lua în considerare integrarea acestuia în răspuns.
0
Răspunde
Patrick Mevzek avatar
drapel cn
Patrick Mevzek
„Puteai să faci o interogare completă a DNS și nu a fost considerată (cel puțin la început) o eroare de configurare.” Nu este clar, s-ar putea să te gândești la `AXFR`, dar acesta era **departe** de a fi disponibil peste tot. De fapt, chiar dimpotrivă.
0
Răspunde
Puncte:0
Doggins avatar Server
drapel cn
Doggins

Deoarece acele IP-uri nu aparțin unui server, ele indică către „Rețeaua de livrare de conținut” a CDN-ului Facebook.

Poate că altcineva ar putea avea cunoștințe despre configurarea lor, dar serverele mele DNS vă raportează IP-uri diferite, așa că îndrăznesc să spun că există mii care se schimbă dinamic tot timpul.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.