Soll eine Website über ihre IP-Adresse direkt erreichbar sein?


34

Ich habe festgestellt, dass viele Websites ihren Websiteinhalt nur dann anzeigen, wenn Sie über ihren FQDN darauf zugreifen (Beispiel example.com). Beim Versuch, über ihre IP-Adresse auf sie zuzugreifen, wird der Fehler 404-Site nicht gefunden angezeigt.

Gibt es gute Gründe, warum Websitebesitzer nicht möchten, dass ihre Websites direkt über die IP-Adresse zugänglich sind, anstatt das DNS zu verwenden?

Welche Vor- und Nachteile hat es, direkten IP-Zugang für Ihre Website bereitzustellen?

Antworten:


32

Beachten Sie, dass die Website, die über einen Domainnamen erreicht wird, möglicherweise nicht direkt im Stammverzeichnis der IP-Adresse gehostet wird, also zugeordnet werden example.orgkann 123.45.67.89/~example. Dies ist bei normalen Webhosts üblich, da sie keine IP-Adresse pro Website zuweisen können - das wäre unglaublich verschwenderisch.

Zum Beispiel, wenn Sie ein tun DNS - Lookup von webmasters.stackexchange.com, werden Sie die IP - Adresse bekommen 198.252.206.140(auf der rechten Seite auf der Website I verbunden sind ). Während die IP-Adresse zu einer StackExchange-Seite wechselt, führt sie nicht zum Webmaster-Bereich, der sich möglicherweise in einer ähnlichen Form befindet 198.252.206.140/www/webmasters.

Ein Nachteil der Verwendung einer IP-Adresse (oder so ähnlich 123.45.67.89/~example) ist die Notwendigkeit einer statischen IP-Adresse. Wenn sich die IP-Adresse aus irgendeinem Grund ändern muss, haben Sie keine Möglichkeit, Benutzer umzuleiten. Bei einem Domain-Namen müssen lediglich die DNS-Einträge aktualisiert werden, um auf die neue IP-Adresse zu verweisen.

Eine andere offensichtliche Konstante von IP-Adressen ist, dass sie viel schwerer zu merken sind als ein Name und eine Endung.

Standardmäßig ist eine Website über den Domainnamen sowie über die IP-Adresse verfügbar. Unterschiedliche Antworten / Kommentare zu dieser Frage bieten unterschiedliche Perspektiven, und ich möchte das nicht abschreiben.

Ich persönlich würde den Zugriff über die IP-Adresse nicht blockieren, nur weil man nicht erwartet, dass das Internet so funktioniert. Darüber hinaus wird ein normaler Benutzer die IP-Adresse Ihrer Website niemals zufällig finden und auf keinen Fall anfangen, Links zu Ihrer Website mit der IP-Adresse freizugeben. Alle Bemühungen für SEO und Sicherheit werden also sicherlich besser woanders ausgegeben.


6
Ich glaube nicht, dass Ihre letzten beiden Absätze die Frage beantworten. Nach meinem Verständnis der Frage fragt das OP nicht , ob es in Ordnung ist, eine Website nur über eine IP-Adresse anstelle eines Domainnamens anzubieten , sondern ob es Gründe gibt, absichtlich zu verhindern, dass Benutzer jemals über die IP-Adresse auf die Website zugreifen .
ODER Mapper

2
Eine kleine Korrektur: An und für sich zeigt ein whois-Lookup nur den Registrierungsstatus und die Kontaktinformationen für einen Domainnamen an. Die IP-Adresse wird durch eine DNS-Datensatzsuche ermittelt. Who.is ist ein Dienst, der Ihnen beide zufällig anzeigt, wenn Sie nach einem Domain-Namen suchen. Außerdem finden Sie nur whois-Informationen für stackexchange.comund nicht webmasters.stackexchange.com. gwhois.org/webmasters.stackexchange.com+dns
iglvzx

@ORMapper und iglvzx : Vielen Dank euch beiden! Ich habe meine Antwort aktualisiert, um Ihre Anmerkungen zu korrigieren, und versucht, so wenig wie möglich von den anderen Antworten zu kopieren, die sehr interessant zu lesen waren.
Ljacqu

1
Auch Youtube - Wenn Sie Youtube anpingen und die IP-Adresse abrufen, wird 173.194.41.161die Startseite von Google angezeigt.
Wilf

1
Ein weiteres Problem könnte SSL sein, wenn Sie es erzwingen (was Sie wirklich sollten).
Léo Lam

9

Die ursprüngliche Version von HTTP enthielt keinen Mechanismus, mit dem der Client den Hostnamen als Teil der Anforderung angeben konnte. Es stellte eine Verbindung zum Server her und sendete nur den Pfadteil der URL. Eine der frühen Änderungen am HTTP-Protokoll bestand darin, dem Client die Möglichkeit zu geben, andere "Header" -Informationen, einschließlich des Hostnamens, zu senden.

Vor 20 Jahren war die Browserunterstützung für virtuelle Hosts sehr lückenhaft. Damals hätte es einen triftigen Grund gegeben, den Inhalt auch nur über die IP-Adresse bereitzustellen. Ein kleiner Prozentsatz der Clients hätte den Host-Header nicht gesendet. Der Hostname ist jetzt ein Standardheader, der von jedem Browser und Webcrawler gesendet wird.

Tatsächlich stelle ich fest, dass Anforderungen, die nach Inhalten auf einer IP-Adresse suchen, wahrscheinlich nicht erfüllt werden, wenn mein Server mit meiner Website antwortet. Ich sehe in der Regel nur IP-Anfragen, die:

  • Für eine Website, die sich früher unter dieser IP-Adresse befand
  • Versuche für den Zugriff von Malware

Ich bevorzuge es jetzt, einen 404-Fehler nur für IP-Adressanforderungen bereitzustellen, anstatt meine Site zu bedienen oder auf meine Site umzuleiten. Meine Server sind auch so konfiguriert, dass 404 Seiten an unbekannte Hostnamen gesendet werden, wie in der Antwort auf " Wie gehe ich mit böswilligen Domainumleitungen um?" Erläutert .


Ich versuche gelegentlich, über die IP-Adresse auf Websites zuzugreifen. Jedes Mal, wenn ich vermute, dass mit meinem DNS etwas faul ist. In solchen Situationen versuche ich, die IP-Adresse der Website herauszufinden und die Website über diese zu öffnen. Wenn die Website, die ich von einem normalen Domain-Namen erwarte, nur über ihre IP-Adresse gut geladen wird, muss ich zwar etwas an meinem DNS beheben, aber wenn ich eine Fehlermeldung erhalte, würde ich immer davon ausgehen, dass auf dem Server der Website und etwas kaputt ist Ich muss nur warten, bis es behoben ist.
ODER Mapper

So viele Websites verwenden heutzutage Shared Hosting, dass es nicht praktikabel ist, darauf ohne Hostnamen zugreifen zu können. Diese StackExchange-Website ist nicht nur mit der IP-Adresse verfügbar. Es gibt viele StackExchange-Subdomain-Websites, die es gemeinsam nutzen. StackExchange zeigt eine benutzerdefinierte 404-Seite an, wenn Sie es nur mit der IP-Adresse versuchen.
Stephen Ostermiller

7

Insbesondere wenn Sie ein Shared Hosting oder einen eigenen Server haben, der mehrere Domains hostet, können Sie nicht über IP auf die "Website" zugreifen. Für Ihren eigenen Server können Sie möglicherweise eine primäre Domain definieren, die bei Eingabe der IP erreicht wird. Für Shared Hosts ist das unmöglich.

Wie von @Ijacqu erwähnt, kann sich die IP leicht ändern.

Eine andere Sache ist doppelter Inhalt, daher ist es im Grunde keine gute Praxis, dies zu tun.

Wenn Sie möchten, dass eine Website über ihre Server-IP erreicht wird, sollten Sie der Domain selbst auf jeden Fall eine 301- oder 302-Weiterleitung hinzufügen.

Für einen von mir verwalteten Server habe ich eine kleine HTML-Site hinzugefügt und als Standardwebsite "Willkommen bei 123.456.789.123" angegeben, da mehrere Kundenprojekte auf diesem Computer gehostet wurden und ich nur eine White-Label-Lösung für die Standardwebsite benötigte. Ich habe das mit Apache vhosts konfiguriert.


3

Aus SEO-Sicht ist es eine Katastrophe.

Wenn Sie eine Website haben, zum Beispiel stackexchange.com, und diese auch über die IP-Adresse erreichbar ist, führt dies zu doppelten Inhalten.

Dies zerstört Ihre Platzierungen und verwirrt Ihre Nutzer, die Google durchsuchen und 2 Ergebnisse für dasselbe Thema finden (eines über den Domainnamen und eines über die IP-Adresse).

Machen Sie niemals eine Domain über die IP-Adresse zugänglich.

Wenn Sie eine Domain auf einem einzelnen Server haben, ist der beste Ansatz, den 301 redirectIP-Adresszugriff auf diese Domain zu lenken.

Wenn Sie mehr als eine Domäne auf einem Server haben, deaktivieren Sie den direkten Zugriff auf die IP-Adresse.


4
Ich bin seit ARPA-NET dabei. Diese Aussage ist einfach nicht wahr. Anfangs gab es kein virtuelles Hosting und alle Websites waren über den Domainnamen UND die IP-Adresse erreichbar. Dies ist heute noch sehr verbreitet. Suchmaschinen sind intelligent genug, um zu wissen, welche Domainnamen von welchen IP-Adressen bereitgestellt werden, und zählen dies NICHT als doppelten Inhalt, sondern als dieselbe Site.
Closetnoc

Durch Website wurde zerstört, nach einem Update von Nginx, dass ich nicht den Standard-Server behoben habe. Es dauerte 6 Monate, bis 301 alle 10.000.000 gecrawlten Links in direktem Zugriff auf die IP-Adresse waren :(
krokola

Und wenn Sie der Meinung sind, dass es keine SEO-Probleme gibt (aber ich stimme Ihnen überhaupt nicht zu), gibt es ein sehr großes Problem mit Treffern. Bots führen Doppeltreffer aus, um denselben Inhalt zu crawlen. Wenn Ihre Website 2.000.000 Bot-Zugriffe pro Tag erhält und Sie den direkten Zugriff auf die IP-Adresse zulassen, haben Bots mit 4.000.000 keinerlei Vorteile für Sie.
Krokola

1
Bei der Suchmaschinenoptimierung kann ein hinzugefügt werden <link rel="canonical" href="http://example.com" />, um doppelte Inhalte zu vermeiden.
Fragenüberlauf

2
Diese Antwort ist definitiv nicht wahr. Viele Websites sind über ihre IP-Adresse erreichbar, es bereitet Suchmaschinen keine Kopfschmerzen, es wird Ihre "SEO" nicht töten. Doppelte Inhalte sind ein technisches Problem, das es seit Beginn des Webs gibt. Suchmaschinen haben verschiedene Möglichkeiten, damit umzugehen. Es ist nicht das Ende der Welt. Das heißt, wenn Sie eine Vorliebe für die Indizierung haben, ist das Hinzufügen eines rel = canonical eine großartige Möglichkeit, Suchmaschinen dahin zu führen.
John Mueller

2

Nur meine 2 Cent, ich habe ein paar Websites auf meinem Webserver (ca. 8) und sie haben alle genau die gleiche IP-Adresse. Mit der Verwendung von Host-Headern hilft der vollqualifizierte Domänenname dem Webserver (in meinem Fall Apache), die Anforderung an das richtige Verzeichnis für die betreffende Website weiterzuleiten. Die IP-Adresse wird standardmäßig an die Website meines Unternehmens weitergeleitet. Ich habe festgestellt, dass dies seit etwa 2001 die Norm für die meisten Webhosting-Anbieter ist, insbesondere angesichts des aktuellen Zustands der IPv4-Adressen. Nur ein paar Hintergrundinformationen, ich habe ungefähr 8 Jahre für Voyager.net (in Michigan) gearbeitet und Voyager war ein Hosting-Unternehmen und ein ISP, der über 80.000 Domains gehostet hat, und ich weiß nicht, wie viele Websites wir gehostet haben. In einer Randnotiz wird der vollqualifizierte Domänenname per Definition verwendet, um der IP-Adresse lesbare Adressen zuzuweisen, damit wir sie leichter merken können. Wieder nur meine 2 Cent.


1

Aus sicherheitstechnischer Sicht ist dies ein kluger Schachzug.

Auf den meisten stark frequentierten Websites wird irgendwo eine CDN verwendet. Daher wird jeder versuchte DOS- oder DDOS-Angriff einfach über die CDN-Server abgeführt und erreicht nicht die Benutzerseite.

Wenn einem Benutzer jedoch die IP-Adresse der Site bekannt ist, kann er direkt einen Angriff auf die IP auslösen und den Server in kürzester Zeit herunterfahren. Aus diesem Grund bieten die meisten CDNs Optionen zum Verbergen der IP-Adressen Ihres Servers an. Es ist also ein guter Schachzug, jemandem, der versucht, auf die Site zuzugreifen, eine 404 zu geben. Dies kann durch eine .htaccess-Datei oder durch das Hosten der Site an einem anderen Ort als dem Standardstamm des Serverdokuments geschehen.


-1

Was jeder am Shared IP-Hosting vergisst, ist, dass es sich um 1000 Autos mit derselben Lizenznummer handelt. Wenn eine Person etwas Bösartiges tut, wird der Datenverkehr auf dem Zielserver ab einer IP-Adresse angezeigt. Es wird blockiert, und alle anderen, die es benutzen, tun es auch. Jede Site, die Ihnen am Herzen liegt, sollte eine eigene IP-Adresse haben. Alle E-Mails, die Sie senden, sollten von Ihrer IP stammen, nicht von einer freigegebenen. Ich gebe mich mit nichts weniger zufrieden und bin seit 1994 dabei.


Dies beantwortet die Frage nicht. Die Frage war, ob die Site über die IP-Adresse erreichbar sein sollte oder nicht, ob eine Site über Shared Hosting erreichbar sein sollte. Auch wenn Sie eine eigene IP-Adresse haben, möchten Sie Ihre Site möglicherweise durch Eingabe der IP-Adresse verfügbar machen oder nicht. Möglicherweise möchten Sie auch mehrere Ihrer eigenen Websites unter dieser einen IP-Adresse hosten.
Stephen Ostermiller
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.