dポイントプレゼントキャンペーン実施中!

マジレス希望

クラウドフレアなどのCDNサービスが、もともとのサーバーIPアドレスを隠蔽できる技術的な理由は?

締切済

  • 質問者:s_end
  • 質問日時:
  • 回答数:6

クラウドフレアなどのCDNサービスを使うともともとのサーバーIPアドレスを隠蔽できる技術的な理由を教えてください。
詳しい方、お願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (6件)

No.6

>なぜ、どうやって「DNSサーバの設定をCDNに向ける」ことができるのですか?



そういう設定にしてるから、としか言いようがありませんな。
「origin.url」というドメインのゾーンファイルで、
www.origin.url. IN A xxx.xxx.xxx.xxx (オリジンサーバのIPアドレス)
とやればCDNを経由しないで直接オリジンサーバにアクセスされるし、
www.origin.url. IN A yyy.yyy.yyy.yyy (CDNのIPアドレス)
と設定すればCDNを経由することになる。

DNSサーバの仕組みを勉強してください。
    • good
    • 2
通報する

つらい・・・

No.5

>では、なぜネームサーバは

http://www.origin.url/がおかれているホスティングサーバのIPアドレスではなく、CDNのIPアドレスを返すのでしょうか?
>誰がDNSを騙しているのでしょうか?

CDNってオリジンサーバの運営主が契約して使ってるんだから、DNSサーバの設定をCDNに向けるのはオリジンサーバの運営主に決まってるでしょう。

ほんとにCDNの役割りわかってます?
フィッシングサイトか何かと混同してませんか??
    • good
    • 1
通報する
この回答へのお礼

ご回答ありがとうございます

>フィッシングサイトか何かと混同してませんか??

フィッシングサイトってのは、
『大手の銀行や大手の運送会社とそっくりのHPを作って、
「貴方の銀行口座が悪用されています」などとウソ話で誘導してキャッシュカードの暗証番号を入力させたり、
「貴方宛に荷物を配達しています」などとウソ話で誘導して住所氏名電話番号、在宅時間帯などを入力させちゃう、っていう詐欺手法でしょ。
それらのサイトは大手の銀行や大手の運送会社のHPとそっくりではあるが、
URLが本当のURLではない。たとえば本来のURLの最後が.comのはずが、フィッシングサイトでは
.ne.jpや.co.jpなど本物とは異なったURLになっている。
へたすりゃ海外のサーバになってたりする。
あるいはドメインのアカウントの部分が本物に良く似ているけど違うものになっている。

たとえば三菱UFJ銀行の本物のサイトのURLは
www.bk.mufg.jp
だけど、これが
www.bk.mufg.co.jpだったり
www.bk.mufg.comだったり
www.bk.mitsubishitokyoufj.jpなど、似て非なるURLになっている』
って奴ですよね。

ちゃんとCDNとの違いは認識してますよ。


>CDNってオリジンサーバの運営主が契約して使ってるんだから、
DNSサーバの設定をCDNに向けるのはオリジンサーバの運営主に決まってるでしょう。

ふむふむ、だから、なぜそれが出来るのですか?
なぜ、どうやって「DNSサーバの設定をCDNに向ける」ことができるのですか?

またご回答いただけたら幸いです
よろしくおねがいします

通報する
お礼日時:2019/02/06 18:58

No.4

>誰がアクセスを横道にそらしているのでしょうか?



なるほど、疑問はCDNではなくそっちでしたか。
それはDNSの仕組みになります。

「サイトの正しいURL」というのが http://www.origin.url/ だとしますと、クライアントはまずwww.origin.urlのIPアドレスを解決するためにネームサーバに問い合わせます。
ネームサーバが返すIPがCDNのアドレスというわけです。
なのでクライアントは正しいURLのアクセスがCDNに導かれるわけです。
「正しいサイトのURL=正しいサーバ=CDN」なのですよ。

仮にオリジンサーバのIPを知ったとして直接アクセスしようとしても、オリジンサーバはCDNのアドレス以外からのアクセスを許可しないのが普通です。


つまり、Bさんはあなたが直接お金を狩りに来ても会ってさえもらえないのです!
    • good
    • 0
通報する
この回答へのお礼

何度もご回答ありがとうございます

>「サイトの正しいURL」というのが http://www.origin.url/ だとしますと、クライアントはまずwww.origin.urlのIPアドレスを解決するためにネームサーバに問い合わせます。

ふむふむ、この仕組みは一応知っています。(まあ、”机上の学習のみでの、知っている”というレベルですけどね)
DNS(ドメインネームサーバ)に問い合わせるわけですよね。

>ネームサーバが返すIPがCDNのアドレスというわけです。
なのでクライアントは正しいURLのアクセスがCDNに導かれるわけです。

では、なぜネームサーバはhttp://www.origin.url/がおかれているホスティングサーバのIPアドレスではなく、CDNのIPアドレスを返すのでしょうか?
誰がDNSを騙しているのでしょうか?
どういう仕組みで、本来コンテンツが置いてあるはずのhttp://www.origin.url/のIPをDNSに登録せず、キャッシュやコピーだけをおいてあるCDNのIPアドレスを「http://www.origin.url/のIPアドレスである」として登録、紐付けしてしまうのでしょうか?

再度ご回答いただけたら幸いです。

通報する
お礼日時:2019/02/05 12:20

No.3

>「なぜIPの隠蔽ができるのか」を教えてください。



プロキシサーバも同じですが、リクエストをオリジンサーバの代理で受け、自分でキャッシュを持っていればそれをそのまま返す。
キャッシュがなければオリジンサーバに取りに行ってキャッシュしてから返す。

クライアント→CDN(プロキシ)→オリジン
というアクセスになるわけです。
一般クライアントから直接オリジンにアクセスすることはありませんのでIPなんか知らなくて良いし知る必要もないし知ることもできない。

例えて言えば、あなたがAさんからお金を借りる(アクセスする)とします。
Aさん(CDN)は手持ち(キャッシュ)があれば貸してくれるでしょうし、手持ちがなければBさん(オリジンサーバ)に借りてからあなたに貸してくれます。
あなたから見ればAさんに借りただけで、Bさんのことはわからない、というのと同じかな。

なおCDNはオリジンサーバのIPを隠蔽するのが主目的ではありません。
    • good
    • 0
通報する
この回答へのお礼

ご回答有難うございます。

>プロキシサーバも同じですが、リクエストをオリジンサーバの代理で受け、自分でキャッシュを持っていればそれをそのまま返す。
キャッシュがなければオリジンサーバに取りに行ってキャッシュしてから返す。

ええ、なるほど、その点は知っております。
ではなぜ各ネット閲覧者が自分の操作するパソコン、タブレットなどの端末のブラウザに
そのサイトの正しいURL(そのサイトが格納・ホスティングされているサーバ、即ちオリジンサーバ)を入力しても、実際にはホスティングされているサーバ・オリジンサーバへのアクセスを行なわず、意図せずして代理サーバからの応答を受けてしまうのでしょうか? ってところの原理、仕組みを知りたいので、この質問をしたのです。

まあ、言ってみればネット閲覧者やネット閲覧者が操作する端末やブラウザは騙されているわけですよね?(言葉は悪いが) なぜそのようになってしまうのかを教えてください。
誰がアクセスを横道にそらしているのでしょうか?

>なおCDNはオリジンサーバのIPを隠蔽するのが主目的ではありません。

隠蔽という結果はあくまでも”副産物”ってわけですね。


>例えて言えば、あなたがAさんからお金を借りる(アクセスする)とします。
Aさん(CDN)は手持ち(キャッシュ)があれば貸してくれるでしょうし、手持ちがなければBさん(オリジンサーバ)に借りてからあなたに貸してくれます。
あなたから見ればAさんに借りただけで、Bさんのことはわからない、というのと同じかな。


うーむ、このたとえはちょっと違うのではないかな? と思います。

Bさん(オリジンサーバ)からお金を借りようとしてBさんの家に行ったら、
いつの間にか道が違っていてAさん(CDN)の家までたどり着いちゃった。
でも表札(URL欄)にはBさんの名前が書いてあるし、家の形も、玄関(コンテンツ)もBさんの家、玄関(コンテンツ)とは見分けがつかない。もちろん貸してくれたお金(コンテンツ)もBさんの金(コンテンツ)だと信じてる。道を間違えたつもりも全く無い。
でも本当はBさんではなく、Bさんにそっくり化けたAさん(CDN)だった、
ってところでしょうかね?

再度ご回答いただけましたら幸いです。

通報する
お礼日時:2019/02/05 10:19

No.2

>もうちょっと詳しく教えていただけますでしょうか?



その前に、CDNは何かを理解されていますかね。
オリジンサーバのIPがわかっちゃって直接アクセスされたらCDNにならないと思いませんか?
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。

>その前に、CDNは何かを理解されていますかね。

一応、ごく大雑把なものは知っています。(知っているだけであって、理解はしていませんが)

CDN=コンテンツ・デリバリ・ネットワークの頭文字
アクセス集中に備えて、サイトが格納されている本来のサーバの代わりに、同じ内容(コンテンツ)を提供する仕組み。

こんなところですが。

では、「なぜIPの隠蔽ができるのか」を教えてください。

通報する
お礼日時:2019/02/04 16:30

No.1

CDNの役目を理解していればわかると思うのですが。

。。
原理的には代理(プロキシ)サーバと似たようなものですから。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。
もうちょっと詳しく教えていただけますでしょうか?
よろしくお願いします。

通報する
お礼日時:2019/02/04 10:48

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報