¿Por qué Facebook solo tiene 2 direcciones IP?

Question 1

Cuando consulta un servidor DNS, especialmente para algo como un Aregistro, no obtiene una imagen completa de toda la configuración de un sitio. Solo obtienes lo suficiente para satisfacer tu solicitud y conectarte con el objetivo previsto.

Solía ser posible realizar consultas adicionales y obtener listados completos, pero por razones de seguridad, esto ha estado deshabilitado y obsoleto durante mucho tiempo.

Incluso antes de que las medidas de seguridad redujeran la cantidad de información que se podía extraer del DNS, los sitios utilizaban técnicas de DNS dinámico para implementar el equilibrio de carga. Básicamente, cuando su anfitrión consulta un registro A de Facebook, obtiene una o algunas respuestas de una lista grande de tamaño desconocido. Su sistema puede almacenar en caché ese resultado, por lo que las consultas posteriores dan la misma respuesta, aunque el servidor DNS de origen puede establecer un tiempo de espera para eso (el tiempo de espera fue de alrededor de 300 segundos cuando verifiqué).

Básicamente, cuando consulta facebook.com, obtiene una respuesta aleatoria de una lista, y esa respuesta podría cambiar (posiblemente cada 300 segundos). Los servidores DNS de Facebook podrían fácilmente dar una respuesta completamente diferente a cada cliente que los consultara, e incluso podrían intentar detectar su ubicación de red para modificar la respuesta y darle un servidor cercano a usted en la red. Como se menciona en la otra respuesta, este es exactamente el tipo de cosas para las que está diseñado un CDN.

Answer

Cuando consulta un servidor DNS, especialmente para algo como un Aregistro, no obtiene una imagen completa de toda la configuración de un sitio. Solo obtienes lo suficiente para satisfacer tu solicitud y conectarte con el objetivo previsto.

Solía ser posible realizar consultas adicionales y obtener listados completos, pero por razones de seguridad, esto ha estado deshabilitado y obsoleto durante mucho tiempo.

Incluso antes de que las medidas de seguridad redujeran la cantidad de información que se podía extraer del DNS, los sitios utilizaban técnicas de DNS dinámico para implementar el equilibrio de carga. Básicamente, cuando su anfitrión consulta un registro A de Facebook, obtiene una o algunas respuestas de una lista grande de tamaño desconocido. Su sistema puede almacenar en caché ese resultado, por lo que las consultas posteriores dan la misma respuesta, aunque el servidor DNS de origen puede establecer un tiempo de espera para eso (el tiempo de espera fue de alrededor de 300 segundos cuando verifiqué).

Básicamente, cuando consulta facebook.com, obtiene una respuesta aleatoria de una lista, y esa respuesta podría cambiar (posiblemente cada 300 segundos). Los servidores DNS de Facebook podrían fácilmente dar una respuesta completamente diferente a cada cliente que los consultara, e incluso podrían intentar detectar su ubicación de red para modificar la respuesta y darle un servidor cercano a usted en la red. Como se menciona en la otra respuesta, este es exactamente el tipo de cosas para las que está diseñado un CDN.

Question 2

Debido a que esas IP no pertenecen a un servidor, apuntan a la 'Red de entrega de contenido' CDN de Facebook.

Tal vez alguien más tenga algún conocimiento sobre su configuración, pero mis servidores DNS le informan diferentes IP, por lo que me atrevo a decir que hay miles que cambian dinámicamente todo el tiempo.

Answer

Debido a que esas IP no pertenecen a un servidor, apuntan a la 'Red de entrega de contenido' CDN de Facebook.

Tal vez alguien más tenga algún conocimiento sobre su configuración, pero mis servidores DNS le informan diferentes IP, por lo que me atrevo a decir que hay miles que cambian dinámicamente todo el tiempo.

¿Por qué Facebook solo tiene 2 direcciones IP?

Respuesta1

Respuesta2

información relacionada