Descubrí que muchos sitios web muestran el contenido de su sitio solo cuando usted accede a ellos por su FQDN (ejemplo, example.com). Cuando intentan acceder por su dirección IP, muestran un error de sitio 404 no encontrado.
¿Hay buenas razones por los propietarios del sitio no quieren que sus sitios web sean accesibles directamente mediante la dirección IP en lugar de ir a través del DNS?
¿Cuáles son los pros y los contras de hacer que el acceso IP directa disponible para su sitio web?
Respuestas:
Tenga en cuenta que el sitio web que se accede a través de un nombre de dominio no puede ser alojado directamente en la base de la dirección IP, es decir, example.orgpueden mapear a 123.45.67.89/~example. Esto es común para los servidores web normales, ya que no se puede asignar una dirección IP por el sitio web - que serían increíblemente derrochador.
Por ejemplo, si usted hace una búsqueda de DNS de webmasters.stackexchange.com, obtendrá la dirección IP 198.252.206.140(en el lado derecho de la página web he vinculado). Mientras que la dirección IP no ir a una página StackExchange, que no conduce a la sección de los webmasters, que podría estar en algo así 198.252.206.140/www/webmasters.
Una desventaja de utilizar una dirección IP (o algo así 123.45.67.89/~example) es la necesidad de una dirección IP estática. Si, por algún motivo, la dirección IP tuviera que cambiar, no tiene forma de redirigir a los usuarios. Mientras que con un nombre de dominio, se trata simplemente de actualizar los registros DNS para que apunten a la nueva dirección IP.
Si bien no está completamente relacionado, otra desventaja obvia de las direcciones IP es que son mucho más difíciles de recordar que un nombre y un final.
Por defecto, un sitio Web estará disponible a través del nombre de dominio, así como por la dirección IP. Diferentes respuestas / comentarios a esta pregunta ofrecen diferentes perspectivas, y no quieren copiar fuera de eso.
Personalmente, no bloquearía el acceso por dirección IP, simplemente porque no es así como uno esperaría que Internet funcione. Además, un usuario normal nunca encontrará al azar la dirección IP de su sitio web, y definitivamente no comenzará a compartir enlaces a su sitio con la dirección IP. Por lo tanto, cualquier esfuerzo para SEO y seguridad seguramente se gastará mejor en otro lugar.
stackexchange.comy no webmasters.stackexchange.com. gwhois.org/webmasters.stackexchange.com+dns
173.194.41.161, terminará obteniendo la página de inicio de Google.
La versión original de HTTP no incluía ningún mecanismo para que el cliente especificara el nombre del host como parte de la solicitud. Se conectó al servidor y envió solo la parte de la ruta de la URL. Una de las primeras modificaciones al protocolo HTTP fue agregar la capacidad para que el cliente envíe otra información de "encabezado", incluido el nombre del host.
Hace 20 años, el soporte del navegador para hosts virtuales era muy irregular. En aquel entonces, habría habido una razón válida para servir el contenido solo desde la dirección IP. Un pequeño porcentaje de clientes no habría enviado el encabezado del host. El nombre de host ahora es un encabezado estándar enviado por cada navegador y rastreador web.
De hecho, creo que las solicitudes que buscan contenido en una dirección IP probablemente no se satisfagan si mi servidor responde con mi sitio web. Tiendo a ver solicitudes de solo IP que son:
Ahora prefiero mostrar un error 404 solo para solicitudes de dirección IP en lugar de servir mi sitio o redirigir a mi sitio. Mis servidores también están configurados para servir 404 páginas a nombres de host no reconocidos como se explica en la respuesta a ¿Cómo lidiar con las redirecciones de dominios maliciosos?
Especialmente si tiene un alojamiento compartido o un servidor propio que aloja varios dominios, no puede acceder al "sitio web" a través de IP. Para su propio servidor, podría definir un dominio primario al que se llega si ingresa la IP. Para hosts compartidos eso es imposible.
Como mencionó @Ijacqu, la IP podría cambiar fácilmente.
Otra cosa es el contenido duplicado, así que básicamente no es una buena práctica hacerlo.
Si desea que se acceda a un sitio web a través de su IP del servidor, definitivamente debe agregar un 301 o 302 al dominio mismo.
Para un servidor que administré, agregué un pequeño sitio HTML, haciendo eco de "Bienvenido a 123.456.789.123" como sitio web predeterminado, ya que varios proyectos de clientes estaban alojados en esa máquina, y solo necesitaba una solución de etiqueta blanca para el sitio predeterminado. Lo configuré usando apache vhosts.
Desde la perspectiva de SEO es un desastre.
Si tiene un sitio web, por ejemplo stackexchange.com y también es accesible desde la dirección IP, esto conducirá a contenido duplicado.
Esto destruirá sus clasificaciones y confundirá a sus usuarios, que buscarán en Google y encontrarán 2 resultados para el mismo tema (uno accesible por el nombre de dominio y otro accesible por la dirección IP)
Nunca haga que un dominio sea accesible desde la dirección IP.
Si tiene un dominio alojado en un solo servidor, el mejor enfoque es 301 redirectdirigir el acceso de la dirección IP a ese dominio.
Si tiene más de un dominio en un servidor, desactive el acceso directo a la dirección IP.
<link rel="canonical" href="http://example.com" />para evitar contenido duplicado.
Solo mis 2 centavos, tengo algunos sitios web en mi servidor web (alrededor de 8) y todos tienen exactamente la misma dirección IP. Con el uso de encabezados de host, el FQDN ayuda al servidor web (en mi caso, Apache) a dirigir la solicitud al directorio correcto para el sitio web en cuestión. La dirección IP se dirige al sitio web de mi empresa de forma predeterminada. Descubrí que desde 2001 es la norma para la mayoría de los proveedores de alojamiento web, especialmente teniendo en cuenta el estado actual de las direcciones IPv4. Solo algunos antecedentes, trabajé para Voyager.net (en Michigan) durante aproximadamente 8 años y Voyager era una empresa de alojamiento e ISP que alojaba más de 80,000 dominios y no sé cuántos sitios web alojamos. En una nota al margen, el FQDN se usa por definición para dar direcciones legibles a la dirección IP para que podamos recordarlas más fácilmente. De nuevo solo mis 2 centavos.
Desde una perspectiva de seguridad, es un movimiento inteligente.
La mayoría de los sitios web con mucho tráfico tendrán un CDN utilizado en alguna parte. Por lo tanto, cualquier intento de ataque de DOS o DDOS simplemente se disipará a través de los servidores CDN y no llegará al sitio del usuario.
Sin embargo, si un usuario conoce la dirección IP del sitio, puede disparar directamente un ataque a la IP y derribar el servidor en poco tiempo. Es por eso que la mayoría de las CDN le ofrecerán opciones para ocultar las direcciones IP de su servidor. Por lo tanto, dar un 404 a alguien que está intentando acceder al sitio es un buen movimiento. Puede hacerse mediante un archivo .htaccess o al alojar el sitio en un lugar que no sea la raíz del documento del servidor predeterminado.
Lo que todos olvidan sobre el alojamiento compartido de IP es que son como 1000 autos con el mismo número de licencia. Si una persona está haciendo algo malicioso, ese tráfico se mostrará en el servidor de destino desde una IP. Se bloquea y todos los demás lo usan. Cualquier sitio que le interese debe tener su propia IP. Cualquier correo que envíe debe provenir de su IP, no compartido. No me conforma con nada menos y he estado en esto desde 1994.