Un site Web doit-il être directement accessible par son adresse IP?

34

J'ai constaté que de nombreux sites Web affichent leur contenu uniquement lorsque vous y accédez par leur nom de domaine complet (exemple, example.com). Lorsqu'ils tentent d'accéder par leur adresse IP, ils affichent une erreur de site non trouvé 404.

Existe-t-il de bonnes raisons pour que les propriétaires de sites ne veuillent pas que leurs sites Web soient directement accessibles par adresse IP au lieu de passer par le DNS?

Quels sont les avantages et les inconvénients de la mise à disposition d'un accès IP direct pour votre site Web?

Débordement de la question
la source

Réponses:

32

Notez que le site Web accessible via un nom de domaine peut ne pas être hébergé directement à la racine de l'adresse IP, c'est-à-dire qu'il example.orgpeut mapper sur 123.45.67.89/~example. Ceci est courant pour les hébergeurs Web normaux, car ils ne peuvent pas attribuer une adresse IP par site Web - ce serait un gaspillage incroyable.

Par exemple, si vous effectuez une recherche DNS sur webmasters.stackexchange.com, vous obtiendrez l'adresse IP 198.252.206.140(à droite sur le site Web vers lequel je suis lié). Bien que l'adresse IP accède à une page StackExchange, elle ne mène pas à la section des webmasters, qui pourrait correspondre à quelque chose comme 198.252.206.140/www/webmasters.

L'un des inconvénients de l'utilisation d'une adresse IP (ou similaire 123.45.67.89/~example) est la nécessité d'une adresse IP statique. Si, pour une raison quelconque, l'adresse IP devait changer, vous ne pouvez pas rediriger les utilisateurs. Tandis qu'avec un nom de domaine, il suffit simplement de mettre à jour les enregistrements DNS pour pointer vers la nouvelle adresse IP.

Bien qu'ils ne soient pas complètement liés, un autre inconvénient évident des adresses IP est qu'elles sont beaucoup plus difficiles à retenir qu'un nom et une fin.

Par défaut, un site Web sera disponible via le nom de domaine, ainsi que par adresse IP. Différentes réponses / commentaires à cette question offrent des perspectives différentes, et je ne veux pas en déduire.

Personnellement, je ne bloquerais pas l'accès par adresse IP, simplement parce que ce n'est pas comme cela que l'on pourrait s'attendre à ce que l'Internet fonctionne. De plus, un utilisateur régulier ne trouvera jamais l'adresse IP de votre site Web de manière aléatoire, et il ne commencera certainement pas à partager des liens vers votre site avec l'adresse IP. Donc, tous les efforts en matière de référencement et de sécurité sont certainement mieux dépensés ailleurs.

ljacqu
la source
6
Je ne pense pas que vos deux derniers paragraphes répondent à la question. Si je comprends bien la question, le PO ne demande pas s’il est correct d’offrir un site Web uniquement via une adresse IP plutôt qu’un nom de domaine, mais s’il existe des raisons d’ empêcher intentionnellement des utilisateurs d’accéder au site Web via l’adresse IP. .
OU Mapper
2
Une petite correction: en soi, une recherche whois ne vous montrera que l'état d'enregistrement et les coordonnées d'un nom de domaine. L'adresse IP est déterminée par une recherche d'enregistrement DNS. Who.is est un service qui vous montre les deux lorsque vous recherchez un nom de domaine. En outre, vous ne trouverez que des informations sur le whois stackexchange.com, et non webmasters.stackexchange.com. gwhois.org/webmasters.stackexchange.com+dns
iglvzx
@ORMapper et iglvzx : Merci beaucoup à vous deux! J'ai mis à jour ma réponse pour corriger vos remarques, en essayant de copier le moins possible des autres réponses, qui étaient très intéressantes à lire.
ljacqu
1
YouTube également - si vous cinglez youtube et obtenez l'adresse IP 173.194.41.161, vous obtenez la page d'accueil de Google.
Wilf
1
Un autre problème pourrait être SSL si vous l’appliquez (ce que vous devriez vraiment).
Léo Lam
9

La version d'origine de HTTP n'incluait aucun mécanisme permettant au client de spécifier le nom d'hôte dans le cadre de la demande. Il s'est connecté au serveur et n'a envoyé que la partie chemin de l'URL. L'une des premières modifications apportées au protocole HTTP consistait à ajouter au client la possibilité d'envoyer d'autres informations d '"en-tête", y compris le nom d'hôte.

Il y a 20 ans, la prise en charge des hôtes virtuels par le navigateur était très inégale. À l'époque, il y aurait eu une raison valable de servir le contenu à partir de l'adresse IP uniquement. Un petit pourcentage de clients n'aurait pas envoyé l'en-tête d'hôte. Le nom d'hôte est maintenant un en-tête standard envoyé par tous les navigateurs et robots d'exploration.

En fait, j'estime que les demandes de recherche de contenu sur une adresse IP ne seront probablement pas satisfaites si mon serveur répond avec mon site Web. J'ai tendance à voir les demandes IP uniquement:

  • Pour un site Web qui était auparavant sur cette adresse IP
  • Tentatives d'accès par des logiciels malveillants

Je préfère maintenant signaler une erreur 404 uniquement pour les demandes d’adresse IP plutôt que de servir mon site ou de le rediriger vers mon site. Mes serveurs sont également configurés pour desservir 404 pages avec des noms d’hôte non reconnus, comme expliqué dans la réponse à Comment traiter les redirections de domaine malveillantes?

Stephen Ostermiller
la source
J'essaie parfois d'accéder à des sites Web via leur adresse IP; chaque fois que je soupçonne que quelque chose de louche se passe avec mon DNS. Dans ces situations, j'essaie de connaître l'adresse IP du site Web et de l'ouvrir via ce site. Si le site Web que j'attendais du nom de domaine normal se charge bien via son adresse IP uniquement, je sais que je dois réparer quelque chose à propos de mon DNS, mais si je reçois un message d'erreur, je suppose toujours que quelque chose est brisé sur le serveur du site Web et Je dois juste attendre que ce soit réglé.
OR Mapper
Tant de sites Web utilisent l’hébergement partagé de nos jours qu’espérer pouvoir y accéder sans nom d’hôte n’est pas pratique. Ce site Web StackExchange n'est pas disponible uniquement avec l'adresse IP. Il existe de nombreux sites Web de sous-domaines StackExchange qui le partagent. StackExchange affiche une page 404 personnalisée si vous l'essayez uniquement avec l'adresse IP.
Stephen Ostermiller
7

Surtout si vous avez un hébergement partagé ou un serveur de votre propre hébergeant plusieurs domaines, vous ne pouvez pas accéder au "site Web" via IP. Pour votre propre serveur, vous pouvez éventuellement définir un domaine principal atteint si vous entrez l'adresse IP. Pour les hôtes partagés, c'est impossible.

Comme mentionné par @Ijacqu, l'IP pourrait facilement changer.

Une autre chose est le contenu en double, donc fondamentalement, ce n'est pas une bonne pratique de le faire.

Si vous souhaitez qu'un site Web soit accessible via son adresse IP de serveur, vous devez absolument ajouter un transfert 301 ou 302 au domaine lui-même.

Pour un serveur que j'ai administré, j'ai ajouté un petit site HTML, faisant simplement écho à "Bienvenue sur 123.456.789.123" comme site Web par défaut, car plusieurs projets clients étaient hébergés sur cette machine et j'avais juste besoin d'une solution en marque blanche pour le site par défaut. J'ai configuré cela en utilisant Apache Vhosts.

Christoph Daum
la source
3

Du point de vue du référencement, c'est un désastre.

Si vous avez un site Web, par exemple stackexchange.com, et qu'il est également accessible à partir de l'adresse IP, le contenu sera dupliqué.

Cela détruira votre classement et déroutera vos utilisateurs. Ils chercheront dans Google et trouveront 2 résultats pour le même sujet (un accessible par le nom de domaine et un accessible par l'adresse IP).

Ne jamais rendre un domaine accessible depuis l'adresse IP.

Si vous avez un domaine hébergé sur un seul serveur, la meilleure approche consiste à 301 redirectdiriger l'accès de l'adresse IP à ce domaine.

Si vous avez plusieurs domaines sur un serveur, désactivez l'accès direct à l'adresse IP.

Krokola
la source
4
J'y travaille depuis ARPA-NET. Cette affirmation est tout simplement fausse. Au début, il n'y avait pas d'hébergement virtuel et tous les sites Web étaient accessibles via le nom de domaine ET l'adresse IP. Ceci est encore extrêmement commun aujourd'hui. Les moteurs de recherche sont suffisamment intelligents pour savoir quels noms de domaine sont desservis par quelles adresses IP et NE PAS compter cela comme un contenu en double mais le même site.
closetnoc
Par le site Web a été détruit, après une mise à jour de nginx que je n'ai pas corrigé le serveur par défaut. Cela a pris 6 mois à 301, tous les 10.000.000 de liens
analysés en
Et si vous pensez qu’il n’ya pas de problème de référencement (mais que je ne suis absolument pas d’accord avec vous), il ya un très gros problème avec les hits. Les robots feront des doubles hits pour explorer le même contenu. Si votre site Web reçoit 2 000 000 de bot par jour et que vous autorisez l'accès direct à une adresse IP, les bots en feront 4 000 000 ne vous apporteront aucun avantage.
Krokola
1
Pour le référencement, il est possible d’ajouter un <link rel="canonical" href="http://example.com" />pour éviter les doublons.
Débordement de questions
2
Cette réponse n'est certainement pas vraie. De nombreux sites Web sont accessibles sur leur adresse IP, cela ne cause pas de problèmes aux moteurs de recherche, cela ne tuera pas votre "référencement". La duplication de contenu est un problème technique qui existe depuis le début du Web. Les moteurs de recherche ont donc plusieurs façons de le gérer. Ce n'est pas la fin du monde. Cela dit, si vous avez une préférence pour l'indexation, ajouter un rel = canonique est un excellent moyen de guider les moteurs de recherche vers cela.
John Mueller
2

Juste mes 2 centimes, j'ai quelques sites Web sur mon serveur Web (environ 8) et ils ont tous la même adresse IP exacte. Avec l'utilisation des en-têtes d'hôte, le nom de domaine complet aide le serveur Web (dans mon cas, Apache) à diriger la demande vers le répertoire approprié pour le site Web en question. L'adresse IP est dirigée par défaut vers le site Web de mon entreprise. J'ai découvert depuis environ 2001 que c'était la norme pour la plupart des fournisseurs d'hébergement Web, en particulier compte tenu de l'état actuel des adresses IPv4. Quelques années d’expérience, j’ai travaillé pour Voyager.net (dans le Michigan) pendant environ 8 ans. Voyager était une société d’hébergement et un fournisseur de services Internet hébergeant plus de 80 000 domaines. Je ne sais pas combien de sites Web nous hébergions. Dans une note complémentaire, le nom de domaine complet est par définition utilisé pour attribuer des adresses lisibles à une adresse IP afin que nous puissions nous en souvenir plus facilement. Encore juste mes 2cents.

Tad
la source
1

Du point de vue de la sécurité, c'est un geste intelligent.

La plupart des sites Web à fort trafic utilisent un CDN utilisé quelque part. Ainsi, toute tentative d'attaque DOS ou DDOS se dissipera simplement via les serveurs CDN et n'atteindra pas le site de l'utilisateur.

Toutefois, si un utilisateur connaît l'adresse IP du site, il peut directement lancer une attaque contre l'IP et mettre le serveur hors service en un rien de temps. C'est pourquoi la plupart des CDN vous offrent la possibilité de masquer les adresses IP de votre serveur. Donner un 404 à quelqu'un qui tente d'accéder au site est donc une bonne chose. Cela peut être fait par un fichier .htaccess ou en hébergeant le site à un endroit autre que la racine du document du serveur par défaut.

Rana Prathap
la source
-1

Ce que tout le monde oublie à propos de l'hébergement IP partagé, c'est que c'est comme 1000 voitures avec le même numéro de licence. Si une personne fait quelque chose de malicieux, ce trafic s’affichera sur le serveur cible à partir d’une adresse IP. Il est bloqué et tout le monde l’utilise. Tout site qui vous tient à cœur devrait avoir sa propre adresse IP. Tout courrier que vous envoyez doit provenir de votre adresse IP et non partagée. Je m'installe pour rien de moins et j'y suis depuis 1994.

Larry
la source
Cela ne répond pas à la question. La question était de savoir si le site devait ou non être accessible par l'adresse IP, et non si un site devait être hébergé sur un hébergement partagé. Même si vous avez votre propre adresse IP, vous pouvez ou non vouloir rendre votre site disponible en tapant l'adresse IP. Vous pouvez également souhaiter héberger plusieurs de vos propres sites sur cette adresse IP.
Stephen Ostermiller