Почему у Facebook только 2 IP-адреса?

Question 1

Когда вы запрашиваете DNS-сервер, особенно что-то вроде Aзаписи, вы не получаете полную картину всех настроек сайта. Вы получаете только достаточно, чтобы удовлетворить ваш запрос и подключиться к предполагаемой цели.

Раньше можно было делать дополнительные запросы и получать полные списки, но по соображениям безопасности эта возможность была отключена и уже давно не поддерживается.

Даже до того, как меры безопасности сократили объем информации, которую можно было вытащить из DNS, сайты использовали динамические методы DNS для реализации балансировки нагрузки. По сути, когда ваш хост запрашивает запись A для facebook, он получает один или несколько ответов из большого списка неизвестного размера. Ваша система может кэшировать этот результат, поэтому последующие запросы дадут тот же ответ, хотя исходный DNS-сервер может установить для этого тайм-аут (тайм-аут был около 300 секунд, когда я проверял).

Итак, по сути, когда вы запрашиваете facebook.com, вы получаете случайный ответ из списка, и этот ответ может меняться (возможно, каждые 300 секунд). DNS-серверы Facebook могут легко давать совершенно разные ответы каждому клиенту, который их запрашивает, и могут даже попытаться определить ваше сетевое местоположение, чтобы подстроить ответ так, чтобы он давал сервер, расположенный ближе всего к вам в сети. Как упоминалось в другом ответе, это именно то, для чего предназначена CDN.

Answer

Когда вы запрашиваете DNS-сервер, особенно что-то вроде Aзаписи, вы не получаете полную картину всех настроек сайта. Вы получаете только достаточно, чтобы удовлетворить ваш запрос и подключиться к предполагаемой цели.

Раньше можно было делать дополнительные запросы и получать полные списки, но по соображениям безопасности эта возможность была отключена и уже давно не поддерживается.

Даже до того, как меры безопасности сократили объем информации, которую можно было вытащить из DNS, сайты использовали динамические методы DNS для реализации балансировки нагрузки. По сути, когда ваш хост запрашивает запись A для facebook, он получает один или несколько ответов из большого списка неизвестного размера. Ваша система может кэшировать этот результат, поэтому последующие запросы дадут тот же ответ, хотя исходный DNS-сервер может установить для этого тайм-аут (тайм-аут был около 300 секунд, когда я проверял).

Итак, по сути, когда вы запрашиваете facebook.com, вы получаете случайный ответ из списка, и этот ответ может меняться (возможно, каждые 300 секунд). DNS-серверы Facebook могут легко давать совершенно разные ответы каждому клиенту, который их запрашивает, и могут даже попытаться определить ваше сетевое местоположение, чтобы подстроить ответ так, чтобы он давал сервер, расположенный ближе всего к вам в сети. Как упоминалось в другом ответе, это именно то, для чего предназначена CDN.

Question 2

Поскольку эти IP-адреса не принадлежат серверу, они указывают на CDN «Сеть доставки контента» Facebook.

Возможно, кто-то другой знает об их настройках, но мои DNS-серверы сообщают вам разные IP-адреса, так что я осмелюсь предположить, что их тысячи, и они постоянно динамически меняются.

Answer

Поскольку эти IP-адреса не принадлежат серверу, они указывают на CDN «Сеть доставки контента» Facebook.

Возможно, кто-то другой знает об их настройках, но мои DNS-серверы сообщают вам разные IP-адреса, так что я осмелюсь предположить, что их тысячи, и они постоянно динамически меняются.

Почему у Facebook только 2 IP-адреса?

решение1

решение2

Связанный контент