W pracy z serwerami natknąłem się na pliki konfiguracyjne, w których należy wprowadzić adres do zewnętrznego serwera. Widziałem, jak niektórzy używają bezpośrednio adresu IP serwera, ale słyszałem wiele zaleceń, aby zamiast tego używać nazwy hosta w pełni kwalifikowanej nazwy domeny (FQDN). Dlaczego powinienem używać nazwy hosta zamiast bezpośredniego adresu IP?
Ponieważ jeśli użyjesz nazwy hosta, potrzebujesz lokalnego serwera DNS, który połączy każdą nazwę hosta z adresem IP. Jaka jest wada między używaniem nazwy hosta lub adresu IP?
networking
domain-name-system
hostname
fqdn
Emil Rowland
źródło
źródło
::1
? :-)Odpowiedzi:
Korzystanie z adresu IP gwarantuje, że nie polegasz na serwerze DNS. Ma także tę zaletę, że zapobiega atakom poprzez fałszowanie DNS.
Użycie nazwy FQDN zamiast adresu IP oznacza, że gdybyś migrował swoją usługę na serwer z innym adresem IP, byłbyś w stanie po prostu zmienić zapis w DNS, zamiast szukać wszędzie, gdzie używany jest adres IP .
Jest to szczególnie przydatne, gdy wiele serwerów i usług jest skonfigurowanych przez wiele osób.
źródło
stackoverflow.com
zamiast151.101.1.69
. Oczywiście w dzisiejszych czasach pozwala to również na wirtualny hosting, poddomeny dotyczące ich rodziców i inne korzyści, które z nich wynikają.DNS to nie tylko FQDN = IP
Ważną rzeczą w DNS jest to, że zapewnia więcej niż tylko rekordy A (nazwa hosta = IP). DNS zapewnia różne typy rekordów, takie jak MX, CNAME, TXT itp., Które czasem mogą być wymagane przez niektóre oprogramowanie. Pozwala na wiele rekordów adresów, rekordów IPv4 + IPv6, adresów dynamicznych, równoważenia obciążenia, rozwiązywania problemów związanych z lokalizacją geograficzną, przełączania awaryjnego / redundancji itp. DNS informuje, co to jest (www.google.com to usługa internetowa Google, 172.217 .4.110? Co to jest?) Pozwala zmienić te ustawienia / rekordy i umożliwić ich pobranie przez klientów bez dokonywania zmian na wszystkich klientach. DNS może robić skomplikowane rzeczy.
Korzystanie z DNS zamiast bezpośredniego adresu IP ma często wyraźną zaletę.
Wymagane mogą być nazwy FQDN
Niektóre rzeczy, takie jak serwery internetowe, które korzystają z hostingu wirtualnego opartego na nazwach lub równoważenia obciążenia itp., Absolutnie wymagają, abyś adresował je za pomocą nazwy FQDN lub nazwy hosta. Określają, jak odpowiedzieć na twoje żądanie na podstawie nazwy FQDN, z którą się łączysz. Łączenie za pomocą adresu IP może w ogóle nie działać.
Certyfikaty SSL są wydawane na podstawie nazw domen, więc możesz nie być w stanie korzystać z niektórych usług obsługujących SSL (poprawnie) bez DNS.
To jest zapytanie dotyczące domeny google.com, które daje wgląd w złożoność DNS
Yahoo odpowiada 3 adresami IP
Zaleta korzystania z adresu IP
Dla mnie zwykle jest tak, że DNS może jakoś przeszkodzić lub nie jest dostępny. Generalnie do większości rzeczy używałbym DNS.
Przykładem lepszego adresu IP może być posiadanie dwóch komputerów z bezpośrednim łączem między nimi (bez przełącznika) z prywatnymi adresami sieciowymi (powiedzmy 192.168.1.1 i 192.168.1.2) i używają go do komunikacji o wysokiej dostępności lub DRBD lub inna bardzo konkretna usługa. W takim przypadku konfiguracja w DNS prawdopodobnie nie ma żadnego sensu. Nie jest to konieczne, zwiększyłoby złożoność, problemy z wydajnością i mogłoby doprowadzić do awarii.
Innym przykładem jest routing. Tabele routingu rejestrują adresy IP z różnych powodów.
Innym jest odwoływanie się do serwerów nazw (jak w /etc/resolv.conf). Ponieważ bez serwera nazw nie można niczego rozwiązać.
źródło