En caso de que un sitio web pueda acceder directamente a través de su dirección IP?

34

Descubrí que muchos sitios web muestran el contenido de su sitio solo cuando usted accede a ellos por su FQDN (ejemplo, example.com). Cuando intentan acceder por su dirección IP, muestran un error de sitio 404 no encontrado.

¿Hay buenas razones por los propietarios del sitio no quieren que sus sitios web sean accesibles directamente mediante la dirección IP en lugar de ir a través del DNS?

¿Cuáles son los pros y los contras de hacer que el acceso IP directa disponible para su sitio web?

ip-address cuestión de desbordamiento
fuente

Respuestas:

32

Tenga en cuenta que el sitio web que se accede a través de un nombre de dominio no puede ser alojado directamente en la base de la dirección IP, es decir, example.orgpueden mapear a 123.45.67.89/~example. Esto es común para los servidores web normales, ya que no se puede asignar una dirección IP por el sitio web - que serían increíblemente derrochador.

Por ejemplo, si usted hace una búsqueda de DNS de webmasters.stackexchange.com, obtendrá la dirección IP 198.252.206.140(en el lado derecho de la página web he vinculado). Mientras que la dirección IP no ir a una página StackExchange, que no conduce a la sección de los webmasters, que podría estar en algo así 198.252.206.140/www/webmasters.

Una desventaja de utilizar una dirección IP (o algo así 123.45.67.89/~example) es la necesidad de una dirección IP estática. Si, por algún motivo, la dirección IP tuviera que cambiar, no tiene forma de redirigir a los usuarios. Mientras que con un nombre de dominio, se trata simplemente de actualizar los registros DNS para que apunten a la nueva dirección IP.

Si bien no está completamente relacionado, otra desventaja obvia de las direcciones IP es que son mucho más difíciles de recordar que un nombre y un final.

Por defecto, un sitio Web estará disponible a través del nombre de dominio, así como por la dirección IP. Diferentes respuestas / comentarios a esta pregunta ofrecen diferentes perspectivas, y no quieren copiar fuera de eso.

Personalmente, no bloquearía el acceso por dirección IP, simplemente porque no es así como uno esperaría que Internet funcione. Además, un usuario normal nunca encontrará al azar la dirección IP de su sitio web, y definitivamente no comenzará a compartir enlaces a su sitio con la dirección IP. Por lo tanto, cualquier esfuerzo para SEO y seguridad seguramente se gastará mejor en otro lugar.

ljacqu
fuente
66
No creo que tus dos últimos párrafos respondan la pregunta. Según tengo entendido la pregunta, el OP no pregunta si está bien ofrecer un sitio web solo a través de una dirección IP en lugar de un nombre de dominio, sino si hay alguna razón para evitar intencionalmente que los usuarios accedan al sitio web a través de la dirección IP .
O Mapper
2
Una pequeña corrección: en sí misma, una búsqueda whois solo le mostrará el estado de registro y la información de contacto de un nombre de dominio. La dirección IP está determinada por una búsqueda de registros DNS. Who.is es un servicio que simplemente te muestra a ambos cuando buscas un nombre de dominio. Además, solo encontrarás información whois stackexchange.comy no webmasters.stackexchange.com. gwhois.org/webmasters.stackexchange.com+dns
iglvzx
@ORMapper e iglvzx : ¡Muchas gracias a los dos! He actualizado mi respuesta para corregir sus comentarios, intentando copiar lo menos posible de las otras respuestas, que fueron muy interesantes de leer.
ljacqu
1
youtube también: si hace ping a youtube y obtiene la dirección IP 173.194.41.161, terminará obteniendo la página de inicio de Google.
Wilf
1
Otro problema podría ser SSL si lo aplica (que realmente debería).
Léo Lam
9

La versión original de HTTP no incluía ningún mecanismo para que el cliente especificara el nombre del host como parte de la solicitud. Se conectó al servidor y envió solo la parte de la ruta de la URL. Una de las primeras modificaciones al protocolo HTTP fue agregar la capacidad para que el cliente envíe otra información de "encabezado", incluido el nombre del host.

Hace 20 años, el soporte del navegador para hosts virtuales era muy irregular. En aquel entonces, habría habido una razón válida para servir el contenido solo desde la dirección IP. Un pequeño porcentaje de clientes no habría enviado el encabezado del host. El nombre de host ahora es un encabezado estándar enviado por cada navegador y rastreador web.

De hecho, creo que las solicitudes que buscan contenido en una dirección IP probablemente no se satisfagan si mi servidor responde con mi sitio web. Tiendo a ver solicitudes de solo IP que son:

  • Para un sitio web que solía estar en esa dirección IP
  • Intentos de acceso por malware

Ahora prefiero mostrar un error 404 solo para solicitudes de dirección IP en lugar de servir mi sitio o redirigir a mi sitio. Mis servidores también están configurados para servir 404 páginas a nombres de host no reconocidos como se explica en la respuesta a ¿Cómo lidiar con las redirecciones de dominios maliciosos?

Stephen Ostermiller
fuente
De vez en cuando intento acceder a sitios web a través de su dirección IP; cada vez que sospecho que algo sospechoso puede estar sucediendo con mi DNS. En esas situaciones, trato de encontrar la dirección IP del sitio web y abrir el sitio web a través de eso. Si el sitio web que esperaba del nombre de dominio normal se carga bien solo a través de su IP, sé que tengo que arreglar algo sobre mi DNS, pero si recibo un mensaje de error, siempre asumiría que algo está roto en el servidor del sitio web y Solo tengo que esperar hasta que se arregle.
O Mapper
Tantos sitios web usan alojamiento compartido en estos días que esperar poder acceder a ellos sin un nombre de host no es práctico. Este sitio web de StackExchange no está disponible solo con la dirección IP. Hay muchos sitios web de subdominios de StackExchange que lo comparten. StackExchange muestra una página 404 personalizada si la prueba solo con la dirección IP.
Stephen Ostermiller
7

Especialmente si tiene un alojamiento compartido o un servidor propio que aloja varios dominios, no puede acceder al "sitio web" a través de IP. Para su propio servidor, podría definir un dominio primario al que se llega si ingresa la IP. Para hosts compartidos eso es imposible.

Como mencionó @Ijacqu, la IP podría cambiar fácilmente.

Otra cosa es el contenido duplicado, así que básicamente no es una buena práctica hacerlo.

Si desea que se acceda a un sitio web a través de su IP del servidor, definitivamente debe agregar un 301 o 302 al dominio mismo.

Para un servidor que administré, agregué un pequeño sitio HTML, haciendo eco de "Bienvenido a 123.456.789.123" como sitio web predeterminado, ya que varios proyectos de clientes estaban alojados en esa máquina, y solo necesitaba una solución de etiqueta blanca para el sitio predeterminado. Lo configuré usando apache vhosts.

Christoph Daum
fuente
3

Desde la perspectiva de SEO es un desastre.

Si tiene un sitio web, por ejemplo stackexchange.com y también es accesible desde la dirección IP, esto conducirá a contenido duplicado.

Esto destruirá sus clasificaciones y confundirá a sus usuarios, que buscarán en Google y encontrarán 2 resultados para el mismo tema (uno accesible por el nombre de dominio y otro accesible por la dirección IP)

Nunca haga que un dominio sea accesible desde la dirección IP.

Si tiene un dominio alojado en un solo servidor, el mejor enfoque es 301 redirectdirigir el acceso de la dirección IP a ese dominio.

Si tiene más de un dominio en un servidor, desactive el acceso directo a la dirección IP.

krokola
fuente
44
He estado en esto desde ARPA-NET. Esta afirmación simplemente no es cierta. Al principio, no había alojamiento virtual y todos los sitios web eran accesibles a través del nombre de dominio Y la dirección IP. Esto sigue siendo extremadamente común hoy en día. Los motores de búsqueda son lo suficientemente inteligentes como para saber qué nombres de dominio son atendidos por qué direcciones IP y NO cuentan esto como contenido duplicado sino el mismo sitio.
closetnoc
Por el sitio web fue destruido, después de una actualización de nginx que no solucioné el servidor predeterminado. Tomó 6 meses para 301 todos los 10.000.000 enlaces rastreados en acceso directo a la dirección IP :(
krokola
Y si crees que no hay problemas de SEO (pero estoy totalmente en desacuerdo contigo), hay un problema muy grande con los hits. Los bots harán doble hits para rastrear el mismo contenido. Si su sitio web recibe 2.000.000 visitas al bot por día, y usted permite el acceso directo a la dirección IP, los bots generarán 4.000.000 que no le beneficiarán en absoluto.
krokola
1
Para SEO, es posible agregar un <link rel="canonical" href="http://example.com" />para evitar contenido duplicado.
Desbordamiento de preguntas
2
Esta respuesta definitivamente no es cierta. Muchos sitios web son accesibles en su dirección IP, no causa dolores de cabeza en los motores de búsqueda, no matará su "SEO". El contenido duplicado es un problema técnico que ha existido desde el comienzo de la web, los motores de búsqueda tienen varias formas de tratarlo. No es el fin del mundo. Dicho esto, si tiene alguna preferencia con respecto a la indexación, agregar un rel = canonical es una excelente manera de guiar a los motores de búsqueda hacia eso.
John Mueller
2

Solo mis 2 centavos, tengo algunos sitios web en mi servidor web (alrededor de 8) y todos tienen exactamente la misma dirección IP. Con el uso de encabezados de host, el FQDN ayuda al servidor web (en mi caso, Apache) a dirigir la solicitud al directorio correcto para el sitio web en cuestión. La dirección IP se dirige al sitio web de mi empresa de forma predeterminada. Descubrí que desde 2001 es la norma para la mayoría de los proveedores de alojamiento web, especialmente teniendo en cuenta el estado actual de las direcciones IPv4. Solo algunos antecedentes, trabajé para Voyager.net (en Michigan) durante aproximadamente 8 años y Voyager era una empresa de alojamiento e ISP que alojaba más de 80,000 dominios y no sé cuántos sitios web alojamos. En una nota al margen, el FQDN se usa por definición para dar direcciones legibles a la dirección IP para que podamos recordarlas más fácilmente. De nuevo solo mis 2 centavos.

Tad
fuente
1

Desde una perspectiva de seguridad, es un movimiento inteligente.

La mayoría de los sitios web con mucho tráfico tendrán un CDN utilizado en alguna parte. Por lo tanto, cualquier intento de ataque de DOS o DDOS simplemente se disipará a través de los servidores CDN y no llegará al sitio del usuario.

Sin embargo, si un usuario conoce la dirección IP del sitio, puede disparar directamente un ataque a la IP y derribar el servidor en poco tiempo. Es por eso que la mayoría de las CDN le ofrecerán opciones para ocultar las direcciones IP de su servidor. Por lo tanto, dar un 404 a alguien que está intentando acceder al sitio es un buen movimiento. Puede hacerse mediante un archivo .htaccess o al alojar el sitio en un lugar que no sea la raíz del documento del servidor predeterminado.

Rana Prathap
fuente
-1

Lo que todos olvidan sobre el alojamiento compartido de IP es que son como 1000 autos con el mismo número de licencia. Si una persona está haciendo algo malicioso, ese tráfico se mostrará en el servidor de destino desde una IP. Se bloquea y todos los demás lo usan. Cualquier sitio que le interese debe tener su propia IP. Cualquier correo que envíe debe provenir de su IP, no compartido. No me conforma con nada menos y he estado en esto desde 1994.

Larry
fuente
Esto no responde la pregunta. La pregunta era si el sitio debería ser accesible o no mediante la dirección IP, no si un sitio debería estar en un alojamiento compartido. Incluso si tiene su propia dirección IP, es posible que desee o no que su sitio esté disponible escribiendo la dirección IP. También es posible que desee alojar varios de sus propios sitios en esa dirección IP.
Stephen Ostermiller