Un sito Web dovrebbe essere direttamente accessibile dal suo indirizzo IP?

34

Ho scoperto che molti siti Web visualizzano il contenuto del proprio sito solo quando si accede ad essi tramite il loro nome di dominio completo (esempio example.com). Quando provano ad accedere tramite il loro indirizzo IP, mostrano un errore 404 non trovato nel sito.

Ci sono buoni motivi per cui i proprietari dei siti non vorrebbero che i loro siti web fossero direttamente accessibili tramite l'indirizzo IP invece di passare attraverso il DNS?

Quali sono i vantaggi e gli svantaggi di rendere disponibile l'accesso IP diretto al tuo sito Web?

ip-address 
Overflow di domande
fonte

Risposte:

32

Si noti che il sito Web che viene raggiunto tramite un nome di dominio potrebbe non essere ospitato direttamente nella radice dell'indirizzo IP, ovvero example.orgpotrebbe mappare 123.45.67.89/~example. Questo è comune per i normali host web poiché non sono in grado di allocare un indirizzo IP per sito Web, il che sarebbe incredibilmente dispendioso.

Per esempio, se si fa un ricerca DNS di webmasters.stackexchange.com, si otterrà l'indirizzo IP 198.252.206.140(sul lato destro sul sito web ho collegato). Mentre l'indirizzo IP va a una pagina StackExchange, non conduce alla sezione webmaster, che potrebbe trovarsi in qualcosa del genere 198.252.206.140/www/webmasters.

Uno svantaggio dell'uso di un indirizzo IP (o qualcosa del genere 123.45.67.89/~example) è la necessità di un indirizzo IP statico. Se, per qualche motivo, l'indirizzo IP dovesse cambiare, non hai modo di reindirizzare gli utenti. Considerando che con un nome di dominio, è semplicemente una questione di aggiornamento dei record DNS per puntare al nuovo indirizzo IP.

Sebbene non siano completamente correlati, un altro ovvio truffo di indirizzi IP è che sono molto più difficili da ricordare di un nome e una fine.

Per impostazione predefinita, un sito Web sarà disponibile tramite il nome di dominio e l'indirizzo IP. Diverse risposte / commenti a questa domanda offrono diverse prospettive, e non voglio copiarlo.

Personalmente, non bloccerei l'accesso per indirizzo IP, semplicemente perché non è così che ci si aspetterebbe che Internet funzioni. Inoltre, un utente normale non troverà mai in modo casuale l'indirizzo IP del tuo sito Web e sicuramente non inizierà a condividere i collegamenti al tuo sito con l'indirizzo IP. Quindi qualsiasi sforzo per la SEO e la sicurezza viene sicuramente speso meglio altrove.

ljacqu
fonte
6
Non credo che i tuoi ultimi due paragrafi rispondano alla domanda. Nella mia comprensione della domanda, l'OP non si sta chiedendo se sia giusto offrire un sito Web solo tramite un indirizzo IP anziché un nome di dominio, ma se ci sono motivi per impedire intenzionalmente agli utenti di accedere al sito Web tramite l'indirizzo IP .
OR Mapper,
2
Una piccola correzione: di per sé, una ricerca whois ti mostrerà solo lo stato di registrazione e le informazioni di contatto per un nome di dominio. L'indirizzo IP è determinato da una ricerca del record DNS. Who.is è un servizio che ti mostra entrambi quando cerchi un nome di dominio. Inoltre, troverai solo le informazioni whois per stackexchange.come non webmasters.stackexchange.com. gwhois.org/webmasters.stackexchange.com+dns
iglvzx
@ORMapper e iglvzx : Grazie mille ad entrambi! Ho aggiornato la mia risposta per correggere le tue osservazioni, cercando di copiare il meno possibile dalle altre risposte, che erano molto interessanti da leggere.
ljacqu,
1
anche youtube: se esegui il ping di youtube e ottieni l'indirizzo IP 173.194.41.161, otterrai la home page di Google.
Wilf,
1
Un altro problema potrebbe essere SSL se lo imponi (cosa che dovresti davvero).
Léo Lam,
9

La versione originale di HTTP non includeva alcun meccanismo per il client per specificare il nome host come parte della richiesta. Si è collegato al server e ha inviato solo la parte del percorso dell'URL. Una delle prime modifiche al protocollo HTTP è stata quella di aggiungere la possibilità per il client di inviare altre informazioni di "intestazione", incluso il nome host.

20 anni fa il supporto del browser per gli host virtuali era molto discutibile. Allora, ci sarebbe stato un motivo valido per servire il contenuto anche solo dall'indirizzo IP. Una piccola percentuale di client non avrebbe inviato l'intestazione host. Il nome host è ora un'intestazione standard inviata da ogni browser e crawler web.

In effetti, trovo che le richieste di ricerca di contenuti su un indirizzo IP non saranno probabilmente soddisfatte se il mio server risponde al mio sito Web. Tendo a vedere solo le richieste IP che sono:

  • Per un sito Web che si trovava su quell'indirizzo IP
  • Tentativi di accesso da parte di malware

Ora preferisco fornire un errore 404 solo per le richieste di indirizzi IP piuttosto che servire il mio sito o reindirizzare al mio sito. I miei server sono inoltre configurati per servire 404 pagine a nomi host non riconosciuti come spiegato nella risposta a Come gestire i reindirizzamenti di domini malevoli?

Stephen Ostermiller
fonte
Occasionalmente provo ad accedere ai siti Web tramite il loro indirizzo IP; ogni volta che sospetto che qualcosa di sospetto possa succedere con il mio DNS. In quelle situazioni, provo a scoprire l'indirizzo IP per il sito Web e ad aprirlo tramite quello. Se il sito Web che mi aspetto dal normale nome di dominio si carica correttamente solo tramite il suo IP, so che devo correggere qualcosa sul mio DNS, ma se ricevo un messaggio di errore, suppongo sempre che qualcosa sia rotto sul server del sito Web e Devo solo aspettare che sia riparato.
OR Mapper,
Al giorno d'oggi così tanti siti web utilizzano l'hosting condiviso che non è pratico aspettarsi di poter accedere senza un nome host. Questo sito Web StackExchange non è disponibile solo con l'indirizzo IP. Esistono molti siti Web del sottodominio StackExchange che lo condividono. StackExchange mostra una pagina 404 personalizzata se la provi solo con l'indirizzo IP.
Stephen Ostermiller
7

Soprattutto se si dispone di un hosting condiviso o di un server del proprio hosting di più domini non è possibile accedere al "sito Web" tramite IP. Per il tuo server potresti eventualmente definire un dominio primario che viene raggiunto se inserisci l'IP. Per gli host condivisi è impossibile.

Come menzionato da @Ijacqu, l'IP potrebbe facilmente cambiare.

Un'altra cosa è il contenuto duplicato, quindi in pratica non è una buona pratica farlo.

Se si desidera che un sito Web sia raggiunto tramite l'IP del server, è necessario aggiungere un inoltro 301 o 302 al dominio stesso.

Per un server che ho amministrato ho aggiunto un piccolo sito HTML, facendo eco solo a "Benvenuto in 123.456.789.123" come sito Web predefinito, poiché diversi progetti di clienti erano ospitati su quella macchina e avevo solo bisogno di una soluzione white label per il sito predefinito. L'ho configurato usando apache vhosts.

Christoph Daum
fonte
3

Dal punto di vista SEO è un disastro.

Se si dispone di un sito Web, ad esempio stackexchange.com ed è anche accessibile dall'indirizzo IP, ciò comporterà la duplicazione del contenuto.

Questo distruggerà le tue classifiche e confonderà i tuoi utenti, che cercheranno su Google e troveranno 2 risultati per lo stesso argomento (uno accessibile dal nome di dominio e uno accessibile dall'indirizzo IP)

Non rendere mai accessibile un dominio dall'indirizzo IP.

Se hai un dominio ospitato su un singolo server, l'approccio migliore è 301 redirectindirizzare l'accesso dell'indirizzo IP a quel dominio.

Se si dispone di più domini su un server, disabilitare l'accesso diretto all'indirizzo IP.

krokola
fonte
4
Ci sono stato da ARPA-NET. Questa affermazione semplicemente non è vera. All'inizio non esisteva l'hosting virtuale e tutti i siti Web erano accessibili tramite il nome di dominio E l'indirizzo IP. Questo è ancora estremamente comune oggi. I motori di ricerca sono abbastanza intelligenti da sapere quali nomi di dominio sono offerti da quali indirizzi IP e NON lo considerano come contenuto duplicato ma lo stesso sito.
closetnoc,
Dal sito Web è stato distrutto, dopo un aggiornamento di nginx che non ho riparato il server predefinito. Sono stati necessari 6 mesi per 301 tutti i 10.000.000 di collegamenti scansionati in accesso diretto all'indirizzo IP :(
krokola,
E se pensi che non ci siano problemi SEO (ma non sono assolutamente d'accordo con te), c'è un grosso problema con gli hit. I bot effettueranno doppi colpi per eseguire la scansione dello stesso contenuto. Se il tuo sito web riceve 2.000.000 di hit bot al giorno e consenti l'accesso diretto all'indirizzo IP, i bot produrranno 4.000.000 senza alcun vantaggio per te.
Krokola,
1
Per SEO, è possibile aggiungere un <link rel="canonical" href="http://example.com" />per evitare contenuti duplicati.
Domanda Overflow del
2
Questa risposta non è assolutamente vera. Molti siti web sono accessibili sul loro indirizzo IP, non causano mal di testa ai motori di ricerca, non uccideranno il tuo "SEO". Il contenuto duplicato è un problema tecnico che esiste fin dall'inizio del web, i motori di ricerca hanno vari modi per gestirlo. Non è la fine del mondo. Detto questo, se hai una preferenza per l'indicizzazione, l'aggiunta di un rel = canonical è un ottimo modo per guidare i motori di ricerca verso quello.
John Mueller,
2

Solo i miei 2 centesimi, ho alcuni siti Web sul mio server Web (circa 8) e tutti hanno lo stesso indirizzo IP esatto. Con l'uso delle intestazioni host, il nome di dominio completo aiuta il server Web (nel mio caso Apache) a indirizzare la richiesta alla directory corretta per il sito Web in questione. L'indirizzo IP è indirizzato al sito Web della mia azienda per impostazione predefinita. Ho scoperto dal 2001 che questa è la norma per la maggior parte dei provider di web hosting, soprattutto considerando l'attuale stato degli indirizzi IPv4. Solo un po 'di esperienza, ho lavorato per Voyager.net (nel Michigan) per circa 8 anni e Voyager era una società di hosting e ISP che ospitava oltre 80.000 domini e non so quanti siti web abbiamo ospitato. In una nota a margine, il nome di dominio completo è per definizione usato per fornire indirizzi leggibili dall'uomo all'indirizzo IP in modo da poterli ricordare più facilmente. Ancora una volta solo i miei 2 centesimi.

Tad
fonte
1

Dal punto di vista della sicurezza, è una mossa intelligente.

La maggior parte dei siti Web con traffico intenso avrà una CDN utilizzata da qualche parte. Quindi qualsiasi tentativo di attacco DOS o DDOS si dissiperà semplicemente attraverso i server CDN e non raggiungerà il sito dell'utente.

Tuttavia, se un utente è a conoscenza dell'indirizzo IP del sito, può direttamente attaccare un attacco sull'IP e far crollare il server in pochissimo tempo. Ecco perché la maggior parte dei CDN ti offrirà opzioni per nascondere gli indirizzi IP del tuo server. Quindi dare una 404 a qualcuno che sta provando ad accedere al sito è una buona mossa. Può essere eseguito tramite un file .htaccess o ospitando il sito in un luogo diverso dalla radice del documento del server predefinito.

Rana Prathap
fonte
-1

Ciò che tutti dimenticano dell'hosting IP condiviso è che è come 1000 auto con lo stesso numero di licenza. Se una persona sta facendo qualcosa di dannoso, quel traffico verrà mostrato sul server di destinazione come da un IP. Viene bloccato e lo fanno anche tutti gli altri. Qualsiasi sito a cui tieni dovrebbe avere il proprio IP. Qualsiasi posta che invii dovrebbe provenire dal tuo IP non condivisa. Non mi accontento di niente di meno e ci sono stato dal 1994.

Larry
fonte
Questo non risponde alla domanda. La domanda era se il sito dovesse essere accessibile o meno tramite l'indirizzo IP, non se un sito dovesse trovarsi su hosting condiviso. Anche se hai il tuo indirizzo IP, puoi o meno voler rendere disponibile il tuo sito digitando l'indirizzo IP. Potresti anche voler ospitare diversi dei tuoi siti su quell'indirizzo IP.
Stephen Ostermiller
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.