Warum hat Facebook nur 2 IP-Adressen?

Question 1

Wenn Sie einen DNS-Server abfragen, insbesondere nach etwas wie einem ADatensatz, erhalten Sie kein vollständiges Bild der gesamten Einrichtung einer Site. Sie erhalten nur genug, um Ihre Anfrage zu erfüllen und eine Verbindung zum beabsichtigten Ziel herzustellen.

Früher war es möglich, zusätzliche Abfragen durchzuführen und vollständige Listen zu erhalten. Aus Sicherheitsgründen wurde diese Funktion jedoch deaktiviert und wird seit langem nicht mehr unterstützt.

Schon bevor Sicherheitsmaßnahmen die Menge an Informationen reduzierten, die Sie aus DNS extrahieren konnten, verwendeten Websites dynamische DNS-Techniken, um Lastenausgleich zu implementieren. Wenn Ihr Host einen A-Eintrag für Facebook abfragt, erhält er grundsätzlich eine oder mehrere Antworten aus einer großen Liste unbekannter Größe. Ihr System kann dieses Ergebnis zwischenspeichern, sodass nachfolgende Abfragen dieselbe Antwort liefern, obwohl der Quell-DNS-Server dafür ein Timeout festlegen kann (das Timeout betrug bei meiner Überprüfung etwa 300 Sekunden).

Wenn Sie also facebook.com abfragen, erhalten Sie grundsätzlich eine zufällige Antwort aus einer Liste, und diese Antwort könnte sich ändern (möglicherweise alle 300 Sekunden). Die DNS-Server von Facebook könnten jedem Client, der sie abfragt, problemlos eine völlig andere Antwort geben und könnten sogar versuchen, Ihren Netzwerkstandort zu ermitteln, um die Antwort so zu optimieren, dass Ihnen ein Server in Ihrer Nähe im Netzwerk angezeigt wird. Wie in der anderen Antwort erwähnt, ist dies genau die Art von Dingen, für die ein CDN entwickelt wurde.

Answer

Wenn Sie einen DNS-Server abfragen, insbesondere nach etwas wie einem ADatensatz, erhalten Sie kein vollständiges Bild der gesamten Einrichtung einer Site. Sie erhalten nur genug, um Ihre Anfrage zu erfüllen und eine Verbindung zum beabsichtigten Ziel herzustellen.

Früher war es möglich, zusätzliche Abfragen durchzuführen und vollständige Listen zu erhalten. Aus Sicherheitsgründen wurde diese Funktion jedoch deaktiviert und wird seit langem nicht mehr unterstützt.

Schon bevor Sicherheitsmaßnahmen die Menge an Informationen reduzierten, die Sie aus DNS extrahieren konnten, verwendeten Websites dynamische DNS-Techniken, um Lastenausgleich zu implementieren. Wenn Ihr Host einen A-Eintrag für Facebook abfragt, erhält er grundsätzlich eine oder mehrere Antworten aus einer großen Liste unbekannter Größe. Ihr System kann dieses Ergebnis zwischenspeichern, sodass nachfolgende Abfragen dieselbe Antwort liefern, obwohl der Quell-DNS-Server dafür ein Timeout festlegen kann (das Timeout betrug bei meiner Überprüfung etwa 300 Sekunden).

Wenn Sie also facebook.com abfragen, erhalten Sie grundsätzlich eine zufällige Antwort aus einer Liste, und diese Antwort könnte sich ändern (möglicherweise alle 300 Sekunden). Die DNS-Server von Facebook könnten jedem Client, der sie abfragt, problemlos eine völlig andere Antwort geben und könnten sogar versuchen, Ihren Netzwerkstandort zu ermitteln, um die Antwort so zu optimieren, dass Ihnen ein Server in Ihrer Nähe im Netzwerk angezeigt wird. Wie in der anderen Antwort erwähnt, ist dies genau die Art von Dingen, für die ein CDN entwickelt wurde.

Question 2

Da diese IPs nicht zu einem Server gehören, verweisen sie auf Facebooks CDN „Content Delivery Network“.

Vielleicht weiß jemand anders etwas über deren Setup, aber meine DNS-Server melden Ihnen unterschiedliche IPs, daher wage ich zu behaupten, dass es Tausende sind, die sich ständig dynamisch ändern.

Answer

Da diese IPs nicht zu einem Server gehören, verweisen sie auf Facebooks CDN „Content Delivery Network“.

Vielleicht weiß jemand anders etwas über deren Setup, aber meine DNS-Server melden Ihnen unterschiedliche IPs, daher wage ich zu behaupten, dass es Tausende sind, die sich ständig dynamisch ändern.

Warum hat Facebook nur 2 IP-Adressen?

Antwort1

Antwort2

verwandte Informationen