Risoluzione dei problemi relativi ai contenuti e ai domini serviti da Akamai dopo il passaggio a Umbrella

Opzioni per il download

  • PDF     (249.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:26 settembre 2025
ID documento:225074

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi ai contenuti e ai domini serviti da Akamai dopo il passaggio a Cisco Umbrella.

    Che cos'è Akamai e come viene utilizzato?

    Akamai è una rete CDN (Content Delivery Network) che archivia e serve contenuti per molti provider di contenuti sul web. tra cui video streaming, immagini, contenuto del sito, script, pubblicità e altro ancora. Akamai è uno dei tanti CDN, come Amazon CloudFront o Limelight Networks, che forniscono la spina dorsale di molti siti popolari.

    Una rete CDN viene utilizzata da un sito Web perché è caratterizzata da un traffico molto elevato, inclusi i picchi di traffico principali (ad esempio in caso di notizie flash). Anziché pagare per la propria infrastruttura di hosting per ospitare il proprio sito (che deve essere abbastanza potente da gestire i picchi di attività, lasciandolo anche parzialmente inattivo per la maggior parte del tempo), gli amministratori web utilizzano le CDN in modo da pagare solo per le risorse che effettivamente utilizzano. Durante i periodi di rallentamento, i contenuti vengono trasmessi utilizzando meno risorse e durante i periodi di picco la CDN aumenta le proprie risorse per servire tutti senza perdere un ritmo. Il risultato finale è un sito che ha tempi di attività molto migliori e risparmia denaro per l'amministratore Web. Akamai è uno dei più grandi di questo tipo di rete CDN.

    Per verificare se un sito Web utilizza Akamai, cercare www.sitename.com che punta ai sottodomini come CNAME, ad esempio edgesuite.net, akamai.net, edgekey.net, amakaiedge.net (in genere tutti .net). Cercare www.domain.com anziché domain.com per verificare la presenza di un CNAME Akamai.

    note-icon

    Nota: Alcuni siti usano Akamai solo per immagini o video all'interno del sito e solo le immagini fanno riferimento a un dominio servito da Akamai tramite CNAME.

    L'uso di Cisco Umbrella influisce sui contenuti Akamai? Perché gli IP restituiti da Umbrella sono diversi da quelli del mio ISP?

    L'uso di Cisco Umbrella non influisce sui contenuti Akamai da solo a meno che nessun dominio Akamai non sia bloccato da uno dei tuoi elenchi di domini. Tenere presente che ogni dominio aggiunto è automaticamente un carattere jolly per tutti i sottodomini (ad esempio: *.domain) quindi l'inserimento di "akamai.net" nell'elenco dei siti bloccati interrompe molti siti web.

    Possono inoltre esistere differenze tra il modo in cui i server DNS dell'ISP e Cisco Umbrella gestiscono specificamente il traffico di Akamai. Può anche accadere che il DNS dell'ISP provochi il caricamento di diversi contenuti. È abbastanza comune che l'indirizzo IP restituito dal server DNS di un ISP sia diverso da quello ricevuto quando si eseguono query su Cisco, ma ciò non significa che i risultati di Cisco siano errati. È vero il contrario. Sebbene i risultati siano diversi, ciò è dovuto al fatto che Cisco/OpenDNS e Akamai partecipano al Global Internet Speed Project utilizzando EDNS Client Subnet (ECS). Continuare a leggere questo articolo per scoprire come questo influisce sull'IP restituito dalla richiesta DNS.

    Questo influenza solo Akamai?

    No. Ciò può influire su qualsiasi provider CDN che utilizza ECS. Akamai è l'evento più comune.

    Che cos'è l'ECS e come fa la differenza?

    ECS è l'acronimo di EDNS Client Subnet, ed è parte del Global Internet Speed Project (Progetto di accelerazione globale di Internet) progettato per migliorare la funzionalità e la velocità dei siti web distribuiti (in particolare le CDN) in tutto il mondo.

    Senza ECS: Il DNS viene richiesto dal server DNS corrente che quindi esegue una query sul server DNS autorevole del dominio e restituisce un indirizzo IP del server a cui connettersi. Questo server è vicino a quello del server DNS su cui è stata eseguita la query e può essere molto lontano dalla posizione corrente. Il server DNS su cui viene eseguita la query determina il server di contenuti della regione utilizzato per fornire una risposta. L'utente finale può essere molto distante dal server fornendo contenuti che comportano velocità ridotte. Ad esempio: L'utente A in Brasile esegue una query sul set di server DNS locale che corrisponde a un server DNS di Miami. Il server DNS di Miami restituisce un indirizzo IP di risposta vicino a Miami per il dominio. L'utente A è frustrato dal fatto che il download sia così lento e proveniente dagli Stati Uniti.

    Con ECS: La subnet di origine (in genere /24) del DNS in un server DNS ricorsivo viene aggiunta alla relativa richiesta DNS ai server DNS autorevoli. Il server autorevole per il dominio risponde con una risposta personalizzata a quello che ritiene essere il server migliore e più vicino per soddisfare la richiesta dell'utente finale. L'utente può eseguire query su un server DNS ovunque e ottenere comunque un server locale per servire il contenuto. Ad esempio: L'utente A in Brasile esegue una query sul set di server DNS locale che corrisponde a un server DNS di Miami. Il server DNS dispone di ECS abilitato a Miami e passa al server DNS autorevole per il dominio che l'utente proviene da una subnet in Brasile. Restituisce quindi un indirizzo IP di risposta per un centro dati di San Paolo, Brasile, per il dominio. L'utente A è soddisfatto che il server DNS di Miami supporti ECS e disponga di un download rapido dal provider di contenuti.

    Quali problemi possono verificarsi quando si utilizza Cisco Umbrella?

    La rete DNS globale di Cisco Umbrella e Akamai sono abilitati per ECS e quindi rispondono con il miglior IP server per la subnet DNS in uscita attuale. Ciò può diventare un problema quando si verifica il bilanciamento del carico con determinati ISP o quando gli ISP presentano problemi di routing. Ad esempio, un ISP può disporre di un server Akamai interno e indirizzare chiunque utilizzi i propri server DNS ISP a questo server locale. Quindi bloccano gli IP degli altri server Akamai per costringere tutti a utilizzare il loro server locale Akamai per risparmiare sui costi di transito.

    Quando si passa a Cisco, viene chiesto direttamente ad Akamai quale server migliore utilizzare per la subnet dell'utente finale e Akamai risponde direttamente. Soprattutto nelle connessioni con carico bilanciato, Akamai può restituire un indirizzo IP valido a cui l'ISP non instrada correttamente.

    È in questo scenario che, dopo il passaggio a Cisco Umbrella, i contenuti serviti da Akamai non vengono caricati in modo intermittente. La manifestazione più comune è rappresentata dal caricamento di pagine di notizie come wireframe di HTML senza il contenuto complesso. I problemi più comuni si verificano con l'ISP Time Warner Cable (RoadRunner).

    È importante notare che l'indirizzo IP restituito da Cisco Umbrella per i contenuti Akamai è valido in questi casi e l'ISP sta scadendo perché non sta effettuando la connessione. Per confermare che si tratta effettivamente di questo tipo di problema, testare lo stesso IP su un dispositivo su un tipo diverso di connessione di rete, come un telefono cellulare su dati mobili.

    Se non si ottiene un indirizzo IP in risposta a una richiesta DNS inviata a Cisco Umbrella, si tratta di un problema diverso. Per assistenza, contattare support@umbrella.com. Questo caso si applica solo quando le pagine non vengono caricate quando Cisco Umbrella risponde con un indirizzo IP Akamai valido.

    Chi può aiutarti se questo sta succedendo?

    L'ISP è l'unico in grado di contribuire alla risoluzione del problema. Infatti la richiesta DNS restituisce un indirizzo IP a cui l'ISP si interrompe mentre il resto del mondo può connettersi a quello stesso IP. Cisco Umbrella ha completato la propria parte nella restituzione di un indirizzo IP valido in risposta alla richiesta DNS. L'ISP non ha completato il routing dei dati a questo indirizzo IP. L'abbonamento all'ISP consente l'accesso alle risorse Internet e ciò non è possibile per i partner.

    L'ISP è l'unico in grado di risolvere i problemi di routing tra la rete e i peer; Cisco Umbrella non ha visibilità e non può risolvere questo problema di routing. Possiamo solo mostrare che stiamo restituendo un indirizzo IP valido e non può essere indirizzato a.

    Esempio: Domain.com è un CNAME per a1234.a.akamaiedge.net che punta a IP 1.2.3.4. Connessioni a 1.2.3.4 timeout. Quando si esegue un traceroute, vengono eseguiti 8 passaggi, oltre l'ISP ma non si ottengono più risultati.

    Esempio di problema e soluzione: Dopo aver parlato con l'ISP, il problema era che l'intervallo IP dell'ISP non ha una via di ritorno da Akamai all'IP dell'utente all'interno dello spazio dell'ISP. L'ISP ha presentato due opzioni: 1) Attendere che Akamai aggiunga una route all'IP o 2) Cambiare gli IP all'interno degli intervalli dell'ISP in un IP che abbia una route di ritorno da Akamai funzionante.

    Hai bisogno di assistenza per lavorare con il tuo ISP? Possiamo aiutarti a spiegare e fornire la prova con la conferma che l'IP restituito dal record A di Akamai è valido da Akamai attraverso i nostri resolver.

    Suggerimenti per la risoluzione dei problemi

    Credi che questo problema ti riguardi, ma non ne sei sicuro? Di seguito sono riportati alcuni suggerimenti utili per la risoluzione dei problemi. Queste operazioni sono necessarie per consentire al team di supporto Dell di fornire assistenza. Una volta raccolte queste informazioni, contattare support@umbrella.com per assistenza.

    1. Provare a utilizzare nslookup queries per il dominio o i domini che presentano problemi. In questo esempio viene utilizzato www.foxnews.com, che al momento della scrittura è un sito basato su Akamai.
    2. Utilizzo:traceroutes A seconda del sistema operativo, può essere tracert (Windows) o traceroute (OS X). In questo caso, si sta tentando di individuare l'FQDN e gli indirizzi IP ottenuti nel passaggio 1.
    3. Raccogliere un elenco dei domini e degli IP che non si è in grado di raggiungere, possono condividere l'infrastruttura host comune Akamai bloccata dall'ISP.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti