Problemen met Akamai-Served Content en Domains oplossen na de Switch naar Umbrella

Downloadopties

  • PDF     (249.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:26 september 2025
Document-id:225074

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe problemen met door Akamai geserveerde inhoud en domeinen worden opgelost nadat naar Cisco Umbrella is overgestapt.

    Wat is Akamai en hoe wordt het gebruikt?

    Akamai is een Content Delivery Network (CDN) dat inhoud opslaat en bedient voor veel contentproviders op het web. Dit omvat streaming video, afbeeldingen, site-inhoud, scripts, reclame en meer. Akamai is een van de vele CDN's, zoals Amazon CloudFront of Limelight Networks, die de ruggengraat vormen van veel populaire sites.

    Een CDN wordt gebruikt door een website omdat het zeer veel verkeer heeft, inclusief grote verkeerspieken (zoals wanneer er een breaking news-verhaal is). In plaats van te betalen voor hun eigen hostinginfrastructuur om hun site te hosten (die krachtig genoeg moet zijn om piektijden te bedienen, terwijl het ook een groot deel van de tijd gedeeltelijk inactief blijft), gebruiken webbeheerders CDN's, zodat ze alleen betalen voor de bronnen die ze daadwerkelijk gebruiken. Tijdens langzame tijden stroomt inhoud uit met minder bronnen en tijdens piektijden schaalt het CDN zijn bronnen op om iedereen te dienen zonder een beat te missen. Het eindresultaat is een site die veel betere uptime heeft en geld bespaart voor de webbeheerder. Akamai is een van de grootste van dit type CDN.

    Om te bevestigen of een website Akamai gebruikt, zoekt u naar www.sitename.com die verwijst naar subdomeinen als een CNAME zoals edgesuite.net, akamai.net, edgekey.net, amakaiedge.net (over het algemeen alle .net). Zorg ervoor dat u www.domain.com opzoekt in plaats van domain.com om te controleren of er een Akamai CNAME is.

    note-icon

    Opmerking: Sommige sites gebruiken Akamai alleen voor afbeeldingen of video-inhoud binnen de site en alleen afbeeldingen verwijzen naar een domein dat door Akamai wordt bediend via CNAME.

    Heeft het gebruik van Cisco Umbrella invloed op Akamai-inhoud? Waarom krijg ik een ander IP geretourneerd van Umbrella in vergelijking met mijn ISP?

    Het gebruik van Cisco Umbrella heeft geen invloed op Akamai-inhoud op zichzelf, tenzij Akamai-domeinen worden geblokkeerd door een van uw domeinlijsten. Vergeet niet dat elk toegevoegd domein automatisch een jokerteken is voor alle subdomeinen (bijv. *.domein), dus het invoeren van "akamai.net" in uw blokkeringslijst breekt veel sites op internet.

    Er kunnen ook verschillen zijn tussen de manier waarop de DNS-servers van uw ISP en Cisco Umbrella specifiek omgaan met Akamai-verkeer. Het kan zelfs zo zijn dat de DNS van de ISP ertoe leidt dat verschillende inhoud wordt geladen. Het is vrij gebruikelijk dat het IP-adres dat wordt geretourneerd door de DNS-server van een ISP verschilt van het adres dat wordt ontvangen bij het opvragen van Cisco, maar dat betekent niet dat de resultaten van Cisco onjuist zijn. Het tegendeel is waar. Hoewel de resultaten verschillen, is dit omdat Cisco / OpenDNS en Akamai deelnemen aan het Global Internet Speedup Project met behulp van EDNS Client Subnet (ECS). Lees dit artikel verder om te leren hoe dit van invloed is op het IP-adres dat wordt geretourneerd door het DNS-verzoek.

    Heeft dit alleen invloed op Akamai?

    Nee. Dit kan van invloed zijn op elke CDN-provider die ECS gebruikt. Akamai is het meest voorkomende voorval.

    Wat is ECS en hoe maakt het verschil?

    ECS staat voor EDNS Client Subnet en maakt deel uit van het Global Internet Speedup Project, ontworpen om de functionaliteit en snelheid van gedistribueerde websites (met name CDN's) over de hele wereld te verbeteren.

    Zonder ECS: DNS wordt aangevraagd bij uw huidige DNS-server, die vervolgens de gezaghebbende DNS-server van het domein opvraagt en een IP-adres van de server retourneert om verbinding mee te maken. Deze server ligt dicht bij die van de DNS-server waarnaar wordt gevraagd en kan zich ver van uw huidige locatie bevinden. De DNS-server waarnaar wordt gevraagd, bepaalt welke regio's de inhoudsserver wordt gebruikt om een antwoord te geven. De eindgebruiker kan zich ver van de server bevinden en inhoud leveren die resulteert in langzame snelheden. Bijvoorbeeld: Gebruiker A in Brazilië zoekt de lokale DNS-serverset die toevallig een DNS-server in Miami is. De DNS-server in Miami retourneert een IP-antwoordadres in de buurt van Miami voor het domein. Gebruiker A is gefrustreerd dat de download zo traag is en uit de VS komt.

    Bij ECS: DNS op een recursieve DNS-server is het bronsubnet (meestal een /24) toegevoegd aan het DNS-verzoek op de gezaghebbende DNS-servers. De gezaghebbende server voor het domein reageert met een aangepast antwoord op wat volgens hem de dichtstbijzijnde, beste server is om het verzoek van de eindgebruiker te dienen. De gebruiker kan overal een DNS-server opvragen en toch een lokale server krijgen om de inhoud te dienen. Bijvoorbeeld: Gebruiker A in Brazilië zoekt de lokale DNS-serverset die toevallig een DNS-server in Miami is. De DNS-server heeft ECS ingeschakeld in Miami en gaat over op de gezaghebbende DNS-server voor het domein dat de gebruiker afkomstig is van een subnet in Brazilië. Vervolgens geeft het een IP-adres voor het antwoord voor een datacenter in Sao Paulo, Brazilië voor het domein. Gebruiker A is blij dat de DNS-server in Miami ECS ondersteunt en een snelle download heeft van de contentprovider.

    Welke problemen kan dat veroorzaken bij het gebruik van Cisco Umbrella?

    Cisco Umbrella's wereldwijde DNS-netwerk en Akamai zijn ECS ingeschakeld en beantwoorden daarom met de beste IP-server voor uw huidige uitgang subnet van DNS. Dit kan een probleem worden bij load balancing met bepaalde ISP's of wanneer ISP's routeringsproblemen hebben. Een ISP kan bijvoorbeeld een interne Akamai-server hebben en iedereen die zijn ISP DNS-servers gebruikt naar deze lokale server leiden. Ze blokkeren vervolgens de IP's van andere Akamai-servers om iedereen te dwingen hun lokale Akamai-server te gebruiken om te besparen op doorvoerkosten.

    Bij het overstappen naar Cisco vragen we Akamai direct wat de beste server is om te gebruiken voor het eindgebruiker subnet, en Akamai reageert direct. Vooral bij load-balanced verbindingen kan Akamai een geldig IP-adres retourneren waar de ISP niet correct naar routeert.

    Het is in dit scenario waar, na het overschakelen naar Cisco Umbrella, Akamai-bediende inhoud met tussenpozen niet wordt geladen. De meest voorkomende manifestatie is met nieuwspagina's zoals het laden als een wireframe van HTML zonder de rijke inhoud. De meest voorkomende problemen zijn met de ISP Time Warner Cable (RoadRunner).

    Het is belangrijk om op te merken dat het IP-adres dat door Cisco Umbrella voor Akamai-inhoud wordt geretourneerd, in deze gevallen geldig is en dat de ISP aan het timmen is omdat deze de verbinding niet maakt. Om te bevestigen dat het inderdaad om dit soort problemen gaat, test u exact hetzelfde IP-adres op een apparaat op een ander type netwerkverbinding, zoals een mobiele telefoon op mobiele gegevens.

    Als u geen IP-adres krijgt als reactie op een DNS-verzoek aan Cisco Umbrella, is dit een ander probleem. Neem contact op met support@umbrella.com voor hulp. Dit is alleen van toepassing wanneer pagina's niet worden geladen wanneer Cisco Umbrella reageert met een geldig Akamai IP-adres.

    Wie kan helpen als dit gebeurt?

    Uw ISP is de enige partij die kan helpen bij het oplossen van dit probleem. Dit komt omdat het DNS-verzoek een IP-adres retourneert waarnaar de ISP zich uitstrekt terwijl de rest van de wereld verbinding kan maken met datzelfde IP. Cisco Umbrella heeft zijn deel in het retourneren van een geldig IP-adres in reactie op de DNS-verzoek voltooid. De ISP heeft zijn aandeel in het routeren van gegevens naar dit IP-adres niet voltooid. Uw abonnement op de ISP is om toegang tot internetbronnen mogelijk te maken en dit is een mislukking om dit aan hun kant te doen.

    De ISP is de enige die problemen met routering tussen zijn netwerk en zijn collega's kan oplossen; Cisco Umbrella heeft geen zichtbaarheid en kan dit routeringsprobleem niet verhelpen. We kunnen alleen laten zien dat we een geldig IP-adres retourneren en het kan niet worden gerouteerd naar.

    Voorbeeld: Domain.com is een CNAME voor a1234.a.akamaiedge.net die verwijst naar IP 1.2.3.4. Aansluitingen op 1.2.3.4 time-out. Bij het uitvoeren van een traceroute krijgen we 8 stappen in, voorbij de ISP, maar stoppen dan met het krijgen van retouren.

    Voorbeeld probleem en oplossing: na een gesprek met de ISP was het probleem dat het IP-bereik van de ISP geen retourroute heeft van Akamai terug naar het IP van de gebruiker binnen de ruimte van de ISP. De ISP presenteerde twee opties: 1) Wacht tot Akamai een route terug naar dit IP-adres toevoegt, of 2) Wijzig IP's binnen het bereik van de ISP naar een IP die wel een retourroute heeft van Akamai die werkt.

    Hulp nodig bij het werken met uw ISP? We kunnen helpen verklaren en bewijs leveren met bevestiging dat het IP dat wordt geretourneerd uit het Akamai A-record geldig is van Akamai via onze resolvers.

    Tips bij het oplossen van problemen

    Denkt u dat dit probleem u aangaat, maar weet u het niet zeker? Hier zijn enkele nuttige tips voor het oplossen van problemen. Deze stappen zijn nodig om ons ondersteuningsteam in staat te stellen u te helpen. Zodra deze informatie is verzameld, neemt u contact op met support@umbrella.com voor hulp.

    1. Probeer het te gebruiken nslookup queries voor het domein of de domeinen die problematisch zijn. Dit voorbeeld maakt gebruik van www.foxnews.com, een Akamai-aangedreven site op het moment van schrijven.
    2. Gebruik: traceroutesafhankelijk van het besturingssysteem, dit kan tracert (Windows) of traceroute (OS X) zijn. In dit geval probeert u zowel de FQDN-adressen te traceren als de IP-adressen die u in stap 1 hebt gekregen.
    3. Verzamel een lijst met de domeinen en IP's die u niet kunt bereiken, ze kunnen gemeenschappelijke Akamai-hostinfrastructuur delen die wordt geblokkeerd door uw ISP.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten