Должен ли сайт быть непосредственно доступным по его IP-адресу?

Я обнаружил, что многие веб-сайты отображают содержимое своего сайта только тогда, когда вы обращаетесь к ним по их FQDN (например, example.com ). При попытке доступа по их IP-адресу они показывают ошибку 404 сайта, не найденную.

Есть ли веские причины, по которым владельцы сайтов не хотят, чтобы их веб-сайты были напрямую доступны по IP-адресу, а не через DNS?

Каковы преимущества и недостатки прямого доступа к IP-адресу для вашего сайта?

31 голос | спросил Question Overflow 27 J0000006Europe/Moscow 2014, 11:42:54

6 ответов


29

Обратите внимание, что веб-сайт, доступный через доменное имя, может не размещаться непосредственно в корневом каталоге IP-адреса, т. е. example.org может отображаться в 123.45.67.89/~example . Это обычное явление для обычных веб-хостов, поскольку они не могут выделять IP-адрес на веб-сайт - это было бы невероятно расточительно.

Например, если вы выполните поиск DNS в webmasters.stackexchange.com , вы получите IP-адрес адрес 198.252.206.140 (с правой стороны на веб-сайте, на котором я связан). Пока IP-адрес переходит на страницу StackExchange, это не приводит к разделу веб-мастеров, который может иметь что-то вроде 198.252.206.140/www/webmasters .

Один из кодов использования IP-адреса (или что-то вроде 123.45.67.89/~example ) - это необходимость для статического IP-адреса. Если по какой-то причине IP-адрес должен измениться, у вас нет способа перенаправления пользователей. Принимая во внимание, что имя домена, это просто вопрос обновления записей DNS, чтобы указать на новый IP-адрес.

Несмотря на то, что он не является полностью связанным, другой очевидный con IP-адресов заключается в том, что их гораздо сложнее запомнить, чем имя и окончание.

По умолчанию веб-сайт будет доступен через доменное имя, а также по IP-адресу. Различные ответы /комментарии к этому вопросу предлагают разные перспективы, и я не хочу копировать их.

Лично я бы не блокировал доступ по IP-адресу, просто потому, что это не то, как можно было ожидать, что интернет будет работать. Кроме того, обычный пользователь никогда не будет случайно находить IP-адрес вашего веб-сайта, и он определенно не начнет передавать ссылки на ваш сайт с IP-адресом. Поэтому любые усилия для SEO и безопасности, безусловно, лучше потрачены в других местах.

ответил ljacqu 27 J0000006Europe/Moscow 2014, 12:00:26
7

В исходной версии HTTP не было никакого механизма для указания клиентом имени хоста как части запроса. Он подключен к серверу и отправляет только часть пути URL. Одна из ранних модификаций протокола HTTP заключалась в том, чтобы добавить возможность отправки клиентом другой информации «заголовка», включая имя хоста.

20 лет назад поддержка браузеров для виртуальных хостов была очень пятнистой. В то время была бы веская причина для обслуживания контента только с IP-адреса. Небольшой процент клиентов не отправил бы заголовок хоста. Имя хоста теперь является стандартным заголовком, отправленным каждым браузером и веб-искателем.

На самом деле, я считаю, что запросы, ищущие контент на IP-адресе, вряд ли будут удовлетворены, если мой сервер ответит моим сайтом. Я склонен видеть только IP-запросы, которые:

  • Для веб-сайта, на котором используется , на этом IP-адресе
  • Попытки доступа к вредоносным программам

Теперь я предпочитаю использовать ошибку 404 только для запросов IP-адресов, а не для обслуживания моего сайта или перенаправления на мой сайт. Мои серверы также настроены на обслуживание 404 страниц для непризнанных имен узлов, как описано в ответе Как бороться с переадресацией вредоносных доменов?

ответил Stephen Ostermiller 27 J0000006Europe/Moscow 2014, 13:58:01
6

Особенно, если у вас есть общий хостинг или сервер вашего собственного хостинга с несколькими доменами, вы не можете получить доступ к «веб-сайту» через IP. Для вашего собственного сервера вы можете определить основной домен, который будет достигнут, если вы введете IP. Для общих хостов это невозможно.

Как упоминалось @Ijacqu, IP может легко измениться.

Еще одна вещь - дублированный контент, поэтому в принципе это не очень хорошая практика.

Если вы хотите, чтобы сайт был достигнут через его IP-адрес сервера, вы должны обязательно добавить 301 или 302 в домен.

Для одного сервера, который я администрировал, я добавил небольшой HTML-сайт, просто повторив «Добро пожаловать в 123.456.789.123» в качестве веб-сайта по умолчанию, так как на этой машине было размещено несколько проектов клиентов, и мне просто понадобилось решение для белых таблиц по умолчанию сайт. Я настроил это с помощью apache vhosts.

ответил Christoph Daum 27 J0000006Europe/Moscow 2014, 13:30:57
2

С точки зрения SEO это катастрофа.

Если у вас есть один веб-сайт, например, stackexchange.com, и он также доступен из ip-адреса, это приведет к дублированию контента.

Это разрушит ваши рейтинги и путает ваших пользователей, и они будут искать Google и найти 2 результата для одной и той же темы (один из которых доступен по доменному имени и один доступный по ip-адресу)

Никогда не делайте доступ к домену из IP-адреса.

Если у вас есть один домен, размещенный на одном сервере, лучшим подходом является прямой доступ к IP-адресу 301 directirect 301.

Если на сервере установлено несколько доменов, отключите прямой доступ к IP-адресу.

ответил krokola 27 J0000006Europe/Moscow 2014, 15:31:51
2

Только мои 2 цента, у меня есть несколько веб-сайтов на моем веб-сервере (около 8), и все они имеют одинаковый IP-адрес. С использованием заголовков хостов FQDN помогает веб-серверу (в моем случае Apache) направлять запрос в правильный каталог для рассматриваемого веб-сайта. IP-адрес направляется на сайт моей компании по умолчанию. Я обнаружил, что с 2001 года это является нормой для большинства веб-хостинг-провайдеров, особенно учитывая текущее состояние адресов IPv4. Только на каком-то фоне я работал в Voyager.net (в Мичигане) около 8 лет, а Voyager - хостинговая компания и интернет-провайдер, на которых размещено более 80 000 доменов, и я не знаю, сколько веб-сайтов мы размещали. В стороне примечание, FQDN по определению используется для предоставления читаемых человеческим адресам IP-адресов, чтобы мы могли легче запомнить их. Опять же мои 2центы.

ответил Tad 27 J0000006Europe/Moscow 2014, 23:02:12
1

С точки зрения безопасности это умный ход.

Большинство сайтов с интенсивным трафиком будут использовать CDN. Таким образом, любая попытка DOS или DDOS-атаки просто рассеется через серверы CDN и не дойдет до пользовательского сайта.

Однако, если пользователь осведомлен о IP-адресе сайта, он может непосредственно запустить атаку на IP-адрес и мгновенно снести сервер. Вот почему большинство CDN предлагают вам варианты скрыть IP-адреса вашего сервера. Поэтому предоставление 404 тому, кто пытается получить доступ к сайту, является хорошим шагом. Он может быть увязан файлом .htaccess или размещением сайта в другом месте, кроме основного документа сервера.

ответил Rana Prathap 6 AM000000110000000831 2014, 11:07:08

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132