내 웹사이트에 DNS를 설정하는 과정에서 대기업의 DNS 기록을 조회해보고 싶은 생각이 들었습니다. 나는 facebook.com을 선택하고 dnschecker.org를 사용하여 그들의 DNS 기록을 보았습니다. 대부분의 사람들이 여전히 IPv4를 사용하기 때문에 AAAA 레코드를 무시하고 31.13.71.36 및 157.240.26.35라는 2개의 주소만 돌려받습니다.
여기에 일부 기술이 누락되었을 수도 있지만 각 고정 IP는 주어진 시간에 단일 NIC에만 할당될 수 있습니다. 이는 페이스북이 단 두 대의 (매우 빠른) 시스템을 통해 데이터 센터에서 모든 IPv4 수신 및 송신을 처리하고 있음을 의미합니다. 방법이 없습니다.
내가 여기서 무엇을 놓치고 있는 걸까요?
답변1
특히 레코드와 같은 항목에 대해 DNS 서버에 쿼리할 때 A사이트의 모든 설정에 대한 완전한 그림을 얻을 수는 없습니다. 귀하는 귀하의 요청을 만족시키고 의도한 대상에 연결할 만큼만 얻습니다.
추가 쿼리를 수행하고 전체 목록을 얻는 것이 가능했지만 보안상의 이유로 오랫동안 비활성화되어 더 이상 사용되지 않습니다.
보안 조치로 인해 DNS에서 긁어낼 수 있는 정보의 양이 줄어들기 전에도 사이트에서는 동적 DNS 기술을 사용하여 로드 밸런싱을 구현했습니다. 기본적으로 호스트가 페이스북의 A 레코드를 쿼리하면 알 수 없는 크기의 큰 목록에서 하나 또는 몇 가지 답변을 얻습니다. 시스템은 해당 결과를 캐시할 수 있으므로 원본 DNS 서버가 이에 대한 시간 제한을 설정할 수 있지만 후속 쿼리는 동일한 대답을 제공합니다(확인했을 때 시간 제한은 약 300초였습니다).
따라서 기본적으로 facebook.com에 쿼리하면 목록에서 무작위 답변을 얻게 되며 해당 답변은 변경될 수 있습니다(아마도 300초마다). Facebook의 DNS 서버는 쿼리하는 각 클라이언트에 완전히 다른 답변을 쉽게 제공할 수 있으며 네트워크 위치를 감지하여 답변을 조정하여 네트워크에서 귀하에게 가까운 서버를 제공할 수도 있습니다. 다른 답변에서 언급했듯이 이는 CDN이 수행하도록 설계된 것과 정확히 같습니다.
답변2
해당 IP는 서버에 속하지 않기 때문에 Facebook의 CDN '콘텐츠 전송 네트워크'를 가리킵니다.
다른 사람이 자신의 설정에 대해 어느 정도 알고 있을 수도 있지만 내 DNS 서버가 다른 IP를 사용자에게 보고하므로 항상 동적으로 변경되는 수천 개가 있다고 감히 말씀드립니다.