Por que o Facebook tem apenas 2 endereços IP?

Question 1

Quando você consulta um servidor DNS, especialmente por algo como um Aregistro, você não obtém uma visão completa de toda a configuração de um site. Você só obtém o suficiente para satisfazer sua solicitação e se conectar ao alvo pretendido.

Costumava ser possível fazer consultas adicionais e obter listagens completas, mas por motivos de segurança, isso foi desativado e obsoleto há muito tempo.

Mesmo antes de as medidas de segurança reduzirem a quantidade de informações que você poderia extrair do DNS, os sites já usavam técnicas de DNS dinâmico para implementar o balanceamento de carga. Basicamente, quando seu host consulta um registro A do Facebook, ele obtém uma ou algumas respostas de uma grande lista de tamanho desconhecido. Seu sistema pode armazenar esse resultado em cache, portanto, as consultas subsequentes fornecem a mesma resposta, embora o servidor DNS de origem possa definir um tempo limite para isso (o tempo limite era de cerca de 300 segundos quando verifiquei).

Então, basicamente, quando você consulta o facebook.com, obtém uma resposta aleatória de uma lista, e essa resposta pode mudar (possivelmente a cada 300 segundos). Os servidores DNS do Facebook poderiam facilmente dar uma resposta completamente diferente para cada cliente que os consultasse, e poderiam até tentar detectar a localização da sua rede para ajustar a resposta para fornecer um servidor próximo a você na rede. Conforme mencionado na outra resposta, esse é exatamente o tipo de coisa que um CDN foi projetado para fazer.

Answer

Quando você consulta um servidor DNS, especialmente por algo como um Aregistro, você não obtém uma visão completa de toda a configuração de um site. Você só obtém o suficiente para satisfazer sua solicitação e se conectar ao alvo pretendido.

Costumava ser possível fazer consultas adicionais e obter listagens completas, mas por motivos de segurança, isso foi desativado e obsoleto há muito tempo.

Mesmo antes de as medidas de segurança reduzirem a quantidade de informações que você poderia extrair do DNS, os sites já usavam técnicas de DNS dinâmico para implementar o balanceamento de carga. Basicamente, quando seu host consulta um registro A do Facebook, ele obtém uma ou algumas respostas de uma grande lista de tamanho desconhecido. Seu sistema pode armazenar esse resultado em cache, portanto, as consultas subsequentes fornecem a mesma resposta, embora o servidor DNS de origem possa definir um tempo limite para isso (o tempo limite era de cerca de 300 segundos quando verifiquei).

Então, basicamente, quando você consulta o facebook.com, obtém uma resposta aleatória de uma lista, e essa resposta pode mudar (possivelmente a cada 300 segundos). Os servidores DNS do Facebook poderiam facilmente dar uma resposta completamente diferente para cada cliente que os consultasse, e poderiam até tentar detectar a localização da sua rede para ajustar a resposta para fornecer um servidor próximo a você na rede. Conforme mencionado na outra resposta, esse é exatamente o tipo de coisa que um CDN foi projetado para fazer.

Question 2

Como esses IPs não pertencem a um servidor, eles apontam para a CDN 'Content Delivery Network' do Facebook

Talvez outra pessoa possa ter algum conhecimento sobre sua configuração, mas meus servidores DNS estão reportando IPs diferentes para você, então ouso dizer que há milhares deles mudando dinamicamente o tempo todo.

Answer

Como esses IPs não pertencem a um servidor, eles apontam para a CDN 'Content Delivery Network' do Facebook

Talvez outra pessoa possa ter algum conhecimento sobre sua configuração, mas meus servidores DNS estão reportando IPs diferentes para você, então ouso dizer que há milhares deles mudando dinamicamente o tempo todo.

Por que o Facebook tem apenas 2 endereços IP?

Responder1

Responder2

informação relacionada