在切換到Umbrella之後對Akamai服務的內容和域進行故障排除

簡介

本檔案介紹在切換到Cisco Umbrella後，如何疑難排解Akamai服務的內容和網域問題。

什麼是Akamai以及如何使用？

Akamai是一個內容交付網路(CDN),它通過Web為許多內容提供商儲存和提供內容。這包括流影片、影象、網站內容、指令碼、廣告等。Akamai是許多CDN之一，例如Amazon CloudFront或Limelight Networks，它們提供許多熱門網站的主幹。

網站使用CDN是因為它具有非常高的流量，包括大的流量高峰（例如有突發新聞事件）。 Web管理員無需為自己的託管基礎架構支付託管站點費用（站點需要強大到足以處理高峰時間同時又讓大部分時間處於部分空閒狀態），而是使用CDN，以便他們只為實際使用的資源付費。在速度較慢時，內容會使用更少的資源流出，而在高峰時，CDN會擴展其資源以服務所有人，而不會錯過機會。最終結果是一個運行時間更長、為Web管理員節省資金的站點。Akamai是這種型別的CDN中最大的一個。

若要確認網站是否使用Akamai，請查詢www.sitename.com，該命令指向作為CNAME的子域，例如edgesuite.net、akamai.net、edgekey.net、amakaiedge.net（通常都是所有.net）。 請務必查詢www.domain.com而不是domain.com以檢查是否存在Akamai CNAME。

附註：有些網站只使用Akamai處理網站內的影象或影片內容，只有影象引用Akamai通過CNAME提供的域。

使用Cisco Umbrella是否會影響Akamai內容？為什麼從Umbrella返回的IP與我的ISP不同？

使用Cisco Umbrella不會單獨影響Akamai內容，除非您的某個域清單阻止了任何Akamai域。請記住，新增的任何域都是自動用於所有子域的萬用字元(例如：*.domain)，因此在阻止清單中輸入「akamai.net」會破壞整個Web上的許多站點。

您的ISP的DNS伺服器和Cisco Umbrella處理Akamai流量的方式也存在差異。甚至ISP的DNS會導致載入不同的內容。ISP的DNS伺服器返回的IP地址與查詢Cisco時收到的IP地址有較大差異，但這並不表示Cisco的結果不正確。事實恰恰相反。雖然結果確實不同，但這是因為Cisco/OpenDNS和Akamai使用EDNS客戶端子網(ECS)參與了Global Internet Speedup專案。 繼續閱讀本文以瞭解這如何影響從DNS請求返回的IP。

這隻影響阿卡邁嗎？

否。這可能會影響任何使用ECS的CDN提供商。赤麥是最常見的情況。

什麼是ECS，它如何發揮作用？

ECS代表EDNS客戶端子網，它是全球網際網路加速計畫的一部分，旨在改進全球分散式網站（特別是CDN）的功能和速度。

不使用ECS:從當前DNS伺服器請求DNS，然後查詢域的授權DNS伺服器並返回要連線的伺服器的IP地址。此伺服器與所查詢的DNS伺服器的伺服器接近，並且可能離您當前位置很遠。被查詢的DNS伺服器確定哪個區域的內容伺服器用於提供答案。終端使用者距離提供內容的伺服器可能很遠，導致速度緩慢。舉例來說：巴西使用者A查詢本地DNS伺服器集，該伺服器集恰好是邁阿密的DNS伺服器。位於邁阿密的DNS伺服器為域返回一個靠近邁阿密的回覆IP地址。使用者A對下載速度太慢且來自美國感到沮喪。

使用ECS:遞迴DNS伺服器的DNS在其向授權DNS伺服器的DNS請求後附加了源子網（通常為/24）。域的授權伺服器會對其認為最接近、最能滿足終端使用者請求的伺服器作出自定義響應。使用者可以隨時隨地查詢DNS伺服器，同時仍然獲取本地伺服器來提供內容。舉例來說：巴西使用者A查詢本地DNS伺服器集，該伺服器集恰好是邁阿密的DNS伺服器。DNS伺服器在邁阿密啟用了ECS，並將使用者來自巴西子網的域傳遞到授權DNS伺服器。然後返回位於巴西聖保羅的資料中心的回覆IP地址作為該域。使用者A很高興邁阿密的DNS伺服器支援ECS，並且可從內容提供商快速下載。

使用Cisco Umbrella時會導致什麼問題？

Cisco Umbrella的全域性DNS網路和Akamai啟用了ECS，因此使用當前的DNS出口子網的最佳伺服器IP進行回覆。當與某些ISP進行負載均衡或ISP的終端存在路由問題時，可能會出現此問題。例如，一個ISP可以擁有內部Akamai伺服器，並將使用其ISP DNS伺服器的任何人引導至此本地伺服器。然後，他們阻止其他Akamai伺服器的IP，以迫使每個人使用其本地Akamai伺服器來節省傳輸成本。

切換到思科時，我們直接詢問Akamai終端使用者子網的最佳伺服器是什麼，Akamai直接做出響應。特別是在負載均衡連線中，Akamai可以返回ISP無法正確路由到的有效IP。

在此案例中，切換到Cisco Umbrella後，Akamai服務的內容會間歇性地不載入。最常見的表現形式是新聞頁面，例如載入為沒有豐富內容的HTML的線框。最常見的問題是ISP時代華納電纜(RoadRunner)。

必須注意的是，在這些情況下，Cisco Umbrella為Akamai內容返回的IP是有效的，而ISP正在超時，因為它沒有建立連線。要確認確實存在此類問題，請在位於不同網路連線型別的裝置上（例如移動資料上的手機）上測試完全相同的IP。

如果您在回應Cisco Umbrella的DNS要求時沒有取得IP位址，則這是另一個問題。如需幫助，請聯絡support@umbrella.com。僅當頁面未載入時，Cisco Umbrella才使用有效的Akamai IP地址響應，此情況才適用。

如果發生這種情況，誰能提供幫助？

您的ISP是唯一能夠幫助解決此問題的方。這是因為DNS請求返回ISP超時的IP地址，而世界其他地區可以連線到同一個IP。Cisco Umbrella已完成其返回有效IP地址以響應DNS請求的部分。ISP尚未完成將資料路由到此IP地址的工作。您對ISP的訂購是為了允許訪問Internet資源，但這是他們未能做到的。

ISP是唯一能夠排除其網路與對等路由器之間路由故障的ISP;Cisco Umbrella沒有可視性，無法修正此路由問題。我們只能顯示我們正在返回有效的IP，並且無法將其路由到。

範例：Domain.com是a1234.a.akamaiedge.net的CNAME，它指向IP 1.2.3.4。連線到1.2.3.4超時。運行traceroute時，我們進入8步，經過ISP，但停止獲得回報。

問題示例和解決方案：與ISP交談後，問題在於ISP的IP範圍沒有從Akamai返回到ISP空間內使用者的IP的返迴路由。ISP提供了兩個選項：1)等待Akamai新增一條返回到此IP的路由，或者2)將ISP範圍內的IP更改為具有從Akamai返迴路由且工作正常的IP。

需要幫助才能與您的ISP合作？我們可以幫助解釋並提供證據，以確認從Akamai A-record返回的IP通過我們的解析程式從Akamai有效。

疑難排解提示

您認為此問題影響您但不確定？以下是一些有用的故障排除提示。我們的支援團隊需要這些步驟才能為您提供幫助。收集此資訊後，請與support@umbrella.com聯絡以獲取幫助。

1. 嘗試nslookup queries對存在問題的域使用。本示例使用www.foxnews.com，該站點在撰寫時由Akamai提供支援。
   • nslookup www.foxnews.com
   • nslookup www.foxnews.com 8.8.8.8
   • nslookup www.foxnews.com 208.67.222.222
   • nslookup www.foxnews.com 208.67.220.220
2. 使用:traceroutes視作業系統而定，這tracert可以是(Windows)traceroute或(OS X)。 在這種情況下，您正在嘗試跟蹤FQDN以及您在步驟1中獲取的IP地址。
   • tracert www.foxnews.com
   • tracert <www.foxnews.com的結nslookup果IP>
   • tracert <www.foxnews.com 8.8.8.8的合成IPnslookup>
   • tracert <www.foxnews.com 208.nslookup67.222.222的結果IP>
3. 收集無法訪問的域和IP的清單，它們可以共用被您的ISP阻止的常見Akamai主機基礎架構。