Birçok web sitesinin, site içeriğini yalnızca FQDN'sine (örneğin, example.com) eriştiğinizde görüntülediğini gördüm . IP adresleriyle erişmeye çalışırken 404 siteye hata bulunamadı.
Site sahiplerinin, web sitelerine DNS üzerinden geçmek yerine IP adresleriyle doğrudan erişilebilir olmasını istememelerinin iyi nedenleri var mı?
Web siteniz için doğrudan IP erişimini sağlamanın avantajları ve dezavantajları nelerdir?
Yanıtlar:
Etki alanı adıyla erişilen web sitesinin doğrudan IP adresinin kökünde barındırılamayabileceğini, yani example.orgeşlenebileceğini unutmayın 123.45.67.89/~example. Bu, normal web barındıran siteler için yaygındır, çünkü web sitesi başına bir IP adresi atayamazlar - bu inanılmaz derecede ziyan olur.
Eğer bir yaparsanız Örneğin, DNS aramasını ait webmasters.stackexchange.com, IP adresi alırsınız 198.252.206.140(ben bağlantılı web sitesinde sağ tarafında). IP adresi bir StackExchange sayfasına giderken, webmasterlar bölümüne yol açmaz, bunun gibi bir şey olabilir 198.252.206.140/www/webmasters.
Bir IP adresi (veya benzeri bir şey 123.45.67.89/~example) kullanmanın bir nedeni, statik bir IP adresine ihtiyaç duyulmasıdır. Herhangi bir nedenle, IP adresinin değişmesi gerekiyorsa, kullanıcıları yönlendirmenin hiçbir yolu yoktur. Bir alan adı ile, sadece yeni IP adresini işaret etmek için DNS kayıtlarını güncelleme meselesi.
Tamamen birbiriyle ilgili olmasa da, IP adreslerinin bir başka açık ifadesi, bir isimden ve sondan çok hatırlamaları daha zor olmalarıdır.
Varsayılan olarak, bir web sitesine etki alanı adı ve IP adresiyle erişilebilir. Bu soruya farklı cevaplar / yorumlar farklı bakış açıları sunuyor ve bundan kopmak istemiyorum.
Şahsen, IP adresleriyle erişimi engellemem, çünkü internetin çalışmasını beklemiyordum. Ayrıca, normal bir kullanıcı web sitenizin IP adresini hiçbir zaman rastgele bir şekilde bulamaz ve kesinlikle sitenize IP adresiyle bağlantılar paylaşmaya başlamaz. Yani SEO ve güvenlik için herhangi bir çaba kesinlikle başka bir yere harcanır.
stackexchange.comdeğil webmasters.stackexchange.com. gwhois.org/webmasters.stackexchange.com+dns
173.194.41.161alırsanız, Google'ın ana sayfasını elde edersiniz.
HTTP'nin orijinal sürümü, istemcinin ana bilgisayar adını isteğin bir parçası olarak belirleyebileceği herhangi bir mekanizma içermiyordu. Sunucuya bağlandı ve URL’nin yalnızca yol bölümünü gönderdi. HTTP protokolünde yapılan ilk değişikliklerden biri, istemcinin ana bilgisayar adı da dahil olmak üzere diğer "başlık" bilgilerini göndermesini sağlamaktı.
20 yıl önce sanal ana bilgisayarlar için tarayıcı desteği çok sivilceydi. O zamanlar, içeriğe yalnızca IP adresinden de sunulması için geçerli bir neden olurdu. Küçük bir yüzde müşteri ana bilgisayar başlığını göndermezdi. Ana bilgisayar adı artık her tarayıcı ve web tarayıcısı tarafından gönderilen standart bir başlıktır.
Aslında, bir IP adresinde içerik arama isteklerinin, sunucum web siteme yanıt verirse karşılanması muhtemel olmadığını buluyorum. Yalnızca IP olan istekleri görmeye meyilliyim:
Artık siteme hizmet vermek veya siteme yönlendirmek yerine sadece IP adresi istekleri için 404 hatası sunmayı tercih ediyorum. Sunucularım ayrıca , zararlı etki alanı yeniden yönlendirmeleri nasıl ele alınır? Yanıtında açıklandığı gibi, tanınmayan ana bilgisayar adlarına 404 sayfa sunacak şekilde de yapılandırıldı.
Özellikle, paylaşılan bir barındırma veya birden çok alan adınızın barındırıldığı bir sunucunuz varsa, "web sitesine" IP üzerinden erişemezsiniz. Kendi sunucunuz için, IP’yi girerseniz ulaşılabilecek birincil bir etki alanı tanımlayabilirsiniz. İmkansız olan paylaşılan ev sahipleri için.
@Jacqu tarafından belirtildiği gibi IP kolayca değişebilir.
Başka bir şey de yinelenen içeriktir, bu nedenle temel olarak bunu yapmak için iyi bir pratik değildir.
Sunucu IP'si üzerinden bir web sitesine erişmek istiyorsanız, kesinlikle alan adına bir 301 veya 302 eklemelisiniz.
Yönettiğim bir sunucu için, küçük bir HTML sitesi ekledim, varsayılan olarak "123.456.789.123" e Hoş Geldiniz "ifadesini kullandım, çünkü birkaç müşteri projesi bu makinede barındırılıyordu ve sadece varsayılan site için beyaz bir etiket çözümüne ihtiyacım vardı. Bunu apache vhosts kullanarak yapılandırdım.
SEO açısından bakıldığında bir felakettir.
Örneğin stackexchange.com adresinde bir web siteniz varsa ve ip adresinden de erişilebiliyorsa, bu yinelenen içeriğe neden olacaktır.
Bu, sıralamalarınızı yok edecek ve Google’ı arayacakları ve aynı konu için 2 sonuç bulabilecekleri (etki alanı adına göre erişilebilen ve ip adresine göre erişilebilen) kullanıcılarınızı şaşırtacak.
Asla bir alan adını ip adresinden erişilebilir yapmayın.
Tek bir sunucuda barındırılan bir etki alanınız varsa, en iyi yaklaşım, 301 redirectip adres erişimini bu etki alanına yönlendirmektir.
Bir sunucuda birden fazla etki alanınız varsa, doğrudan ip adresi erişimini devre dışı bırakın.
<link rel="canonical" href="http://example.com" />yinelenen içerikten kaçınmak için bir ekleme yapmak mümkündür .
Sadece 2 kuruş, web sunucumda (yaklaşık 8) birkaç web sitesi var ve hepsinde aynı IP adresi var. Ana Bilgisayar Üstbilgilerinin kullanılması ile FQDN, web sunucusuna (benim durumum Apache'de) isteği söz konusu web sitesi için doğru dizine yönlendirmesine yardımcı olur. IP adresi varsayılan olarak şirket Web Siteme yönlendirilir. 2001'den beri bu durumun çoğu web barındırma hizmeti sağlayıcısı için norm olduğunu, özellikle de IPv4 adreslerinin mevcut durumunu göz önünde bulundurarak buldum. Sadece bir miktar, yaklaşık 8 yıl boyunca Voyager.net (Michigan'da) için çalıştım ve Voyager 80.000'in üzerinde etki alanı barındıran bir barındırma şirketi ve İSS'ydi ve kaç tane web sitesine ev sahipliği yaptığımızı bilmiyorum. Bir yan notta, FQDN tanım gereği insan tarafından okunabilen adresleri IP adresine vermek için kullanılır, böylece daha kolay hatırlayabiliriz. Yine sadece 2 sentim.
Güvenlik açısından, akıllıca bir harekettir.
Yoğun trafiğe sahip web sitelerinin çoğunda bir yerde kullanılan bir CDN olacaktır. Bu nedenle, herhangi bir denenmiş DOS veya DDOS saldırısı, CDN sunucuları üzerinden kolayca dağıtılacak ve kullanıcı sitesine ulaşmayacaktır.
Bununla birlikte, bir kullanıcı sitenin IP adresinin farkındaysa, IP'ye doğrudan bir saldırı yapabilir ve sunucuyu zaman kaybetmeden indirebilir. Bu nedenle çoğu CDN sunucunuzun IP adreslerini gizleme seçenekleri sunar. Yani siteye erişmeye çalışan birine 404 vermek iyi bir hamle. Bir .htaccess dosyası tarafından veya siteyi varsayılan sunucu belge kökü dışındaki bir yerde barındırarak yapılabilir.
Herkesin paylaşılan IP barındırma hakkında unuttuğu şey, aynı lisans numarasına sahip 1000 araç gibi olmasıdır. Bir kişi kötü niyetli bir şey yapıyorsa, bu trafik hedef sunucuda IP’den itibaren görünecektir. Bloke olur ve diğer herkes onu kullanır. İlgilendiğiniz herhangi bir sitenin kendi IP adresi olmalıdır. Gönderdiğiniz herhangi bir posta IP’nizden paylaşılmalı Daha azına razıyım ve 1994'ten beri bu işteyim.