Un site Web doit-il être directement accessible par son adresse IP?

J'ai constaté que de nombreux sites Web affichent leur contenu uniquement lorsque vous y accédez par leur nom de domaine complet (exemple, example.com). Lorsqu'ils tentent d'accéder par leur adresse IP, ils affichent une erreur de site non trouvé 404.

Existe-t-il de bonnes raisons pour que les propriétaires de sites ne veuillent pas que leurs sites Web soient directement accessibles par adresse IP au lieu de passer par le DNS?

Quels sont les avantages et les inconvénients de la mise à disposition d'un accès IP direct pour votre site Web?

Notez que le site Web accessible via un nom de domaine peut ne pas être hébergé directement à la racine de l'adresse IP, c'est-à-dire qu'il example.orgpeut mapper sur 123.45.67.89/~example. Ceci est courant pour les hébergeurs Web normaux, car ils ne peuvent pas attribuer une adresse IP par site Web - ce serait un gaspillage incroyable.

Par exemple, si vous effectuez une recherche DNS sur webmasters.stackexchange.com, vous obtiendrez l'adresse IP 198.252.206.140(à droite sur le site Web vers lequel je suis lié). Bien que l'adresse IP accède à une page StackExchange, elle ne mène pas à la section des webmasters, qui pourrait correspondre à quelque chose comme 198.252.206.140/www/webmasters.

L'un des inconvénients de l'utilisation d'une adresse IP (ou similaire 123.45.67.89/~example) est la nécessité d'une adresse IP statique. Si, pour une raison quelconque, l'adresse IP devait changer, vous ne pouvez pas rediriger les utilisateurs. Tandis qu'avec un nom de domaine, il suffit simplement de mettre à jour les enregistrements DNS pour pointer vers la nouvelle adresse IP.

Bien qu'ils ne soient pas complètement liés, un autre inconvénient évident des adresses IP est qu'elles sont beaucoup plus difficiles à retenir qu'un nom et une fin.

Par défaut, un site Web sera disponible via le nom de domaine, ainsi que par adresse IP. Différentes réponses / commentaires à cette question offrent des perspectives différentes, et je ne veux pas en déduire.

Personnellement, je ne bloquerais pas l'accès par adresse IP, simplement parce que ce n'est pas comme cela que l'on pourrait s'attendre à ce que l'Internet fonctionne. De plus, un utilisateur régulier ne trouvera jamais l'adresse IP de votre site Web de manière aléatoire, et il ne commencera certainement pas à partager des liens vers votre site avec l'adresse IP. Donc, tous les efforts en matière de référencement et de sécurité sont certainement mieux dépensés ailleurs.

La version d'origine de HTTP n'incluait aucun mécanisme permettant au client de spécifier le nom d'hôte dans le cadre de la demande. Il s'est connecté au serveur et n'a envoyé que la partie chemin de l'URL. L'une des premières modifications apportées au protocole HTTP consistait à ajouter au client la possibilité d'envoyer d'autres informations d '"en-tête", y compris le nom d'hôte.

Il y a 20 ans, la prise en charge des hôtes virtuels par le navigateur était très inégale. À l'époque, il y aurait eu une raison valable de servir le contenu à partir de l'adresse IP uniquement. Un petit pourcentage de clients n'aurait pas envoyé l'en-tête d'hôte. Le nom d'hôte est maintenant un en-tête standard envoyé par tous les navigateurs et robots d'exploration.

En fait, j'estime que les demandes de recherche de contenu sur une adresse IP ne seront probablement pas satisfaites si mon serveur répond avec mon site Web. J'ai tendance à voir les demandes IP uniquement:

• Pour un site Web qui était auparavant sur cette adresse IP
• Tentatives d'accès par des logiciels malveillants

Je préfère maintenant signaler une erreur 404 uniquement pour les demandes d’adresse IP plutôt que de servir mon site ou de le rediriger vers mon site. Mes serveurs sont également configurés pour desservir 404 pages avec des noms d’hôte non reconnus, comme expliqué dans la réponse à Comment traiter les redirections de domaine malveillantes?

Surtout si vous avez un hébergement partagé ou un serveur de votre propre hébergeant plusieurs domaines, vous ne pouvez pas accéder au "site Web" via IP. Pour votre propre serveur, vous pouvez éventuellement définir un domaine principal atteint si vous entrez l'adresse IP. Pour les hôtes partagés, c'est impossible.

Comme mentionné par @Ijacqu, l'IP pourrait facilement changer.

Une autre chose est le contenu en double, donc fondamentalement, ce n'est pas une bonne pratique de le faire.

Si vous souhaitez qu'un site Web soit accessible via son adresse IP de serveur, vous devez absolument ajouter un transfert 301 ou 302 au domaine lui-même.

Pour un serveur que j'ai administré, j'ai ajouté un petit site HTML, faisant simplement écho à "Bienvenue sur 123.456.789.123" comme site Web par défaut, car plusieurs projets clients étaient hébergés sur cette machine et j'avais juste besoin d'une solution en marque blanche pour le site par défaut. J'ai configuré cela en utilisant Apache Vhosts.

Du point de vue du référencement, c'est un désastre.

Si vous avez un site Web, par exemple stackexchange.com, et qu'il est également accessible à partir de l'adresse IP, le contenu sera dupliqué.

Cela détruira votre classement et déroutera vos utilisateurs. Ils chercheront dans Google et trouveront 2 résultats pour le même sujet (un accessible par le nom de domaine et un accessible par l'adresse IP).

Ne jamais rendre un domaine accessible depuis l'adresse IP.

Si vous avez un domaine hébergé sur un seul serveur, la meilleure approche consiste à 301 redirectdiriger l'accès de l'adresse IP à ce domaine.

Si vous avez plusieurs domaines sur un serveur, désactivez l'accès direct à l'adresse IP.

Juste mes 2 centimes, j'ai quelques sites Web sur mon serveur Web (environ 8) et ils ont tous la même adresse IP exacte. Avec l'utilisation des en-têtes d'hôte, le nom de domaine complet aide le serveur Web (dans mon cas, Apache) à diriger la demande vers le répertoire approprié pour le site Web en question. L'adresse IP est dirigée par défaut vers le site Web de mon entreprise. J'ai découvert depuis environ 2001 que c'était la norme pour la plupart des fournisseurs d'hébergement Web, en particulier compte tenu de l'état actuel des adresses IPv4. Quelques années d’expérience, j’ai travaillé pour Voyager.net (dans le Michigan) pendant environ 8 ans. Voyager était une société d’hébergement et un fournisseur de services Internet hébergeant plus de 80 000 domaines. Je ne sais pas combien de sites Web nous hébergions. Dans une note complémentaire, le nom de domaine complet est par définition utilisé pour attribuer des adresses lisibles à une adresse IP afin que nous puissions nous en souvenir plus facilement. Encore juste mes 2cents.

Du point de vue de la sécurité, c'est un geste intelligent.

La plupart des sites Web à fort trafic utilisent un CDN utilisé quelque part. Ainsi, toute tentative d'attaque DOS ou DDOS se dissipera simplement via les serveurs CDN et n'atteindra pas le site de l'utilisateur.

Toutefois, si un utilisateur connaît l'adresse IP du site, il peut directement lancer une attaque contre l'IP et mettre le serveur hors service en un rien de temps. C'est pourquoi la plupart des CDN vous offrent la possibilité de masquer les adresses IP de votre serveur. Donner un 404 à quelqu'un qui tente d'accéder au site est donc une bonne chose. Cela peut être fait par un fichier .htaccess ou en hébergeant le site à un endroit autre que la racine du document du serveur par défaut.

Ce que tout le monde oublie à propos de l'hébergement IP partagé, c'est que c'est comme 1000 voitures avec le même numéro de licence. Si une personne fait quelque chose de malicieux, ce trafic s’affichera sur le serveur cible à partir d’une adresse IP. Il est bloqué et tout le monde l’utilise. Tout site qui vous tient à cœur devrait avoir sa propre adresse IP. Tout courrier que vous envoyez doit provenir de votre adresse IP et non partagée. Je m'installe pour rien de moins et j'y suis depuis 1994.