मुझे सर्वर के आईपी पते के बजाय FQDN का उपयोग क्यों करना चाहिए?


29

सर्वर के साथ अपने काम में मैं कॉन्फ़िगरेशन फ़ाइलों में आया हूं जहां आपको बाहरी सर्वर पर पता दर्ज करना चाहिए। मैंने सर्वर के आईपी पते का कुछ उपयोग सीधे देखा है, लेकिन मैंने इसके बजाय एक होस्टनाम पूरी तरह से योग्य डोमेन नाम (FQDN) का उपयोग करने के लिए कई सिफारिशें सुनी हैं । मुझे प्रत्यक्ष आईपी पते के बजाय होस्टनाम का उपयोग क्यों करना चाहिए?

क्योंकि यदि आप एक होस्टनाम का उपयोग करते हैं तो आपको एक स्थानीय डीएनएस सर्वर की आवश्यकता होगी जो प्रत्येक होस्टनाम को आईपी पते से जोड़ देगा। होस्टनाम या आईपी पते का उपयोग करने के बीच क्या नुकसान है?


5
यदि आपके पास डायनेमिक आईपी है, तो DNS रिकॉर्ड को बदलना सिर्फ आसान है। और एक स्थानीय DNS सर्वर क्यों? क्यों नहीं सभी मशीनों को सार्वजनिक रूप से resolvable IP है? IP का एक और नुकसान यह है कि, भले ही वे गतिशील न हों, वे शायद अभी भी भौतिक स्थान पर निर्भर हैं, जिससे किसी भिन्न स्थान पर प्रवास करना कठिन हो जाता है। मूल रूप से, ऐसा लगता है कि आप पूछ रहे हैं कि डीएनएस का आविष्कार क्यों किया गया था। इस सवाल का जवाब कई बार कहीं और दिया गया है।
जानूस ट्रॉल्सन

1
यह हमेशा एक सिफारिश (RFC में, उदाहरण के लिए) रही है कि आवेदन स्तर पर केवल होस्टनाम के साथ ही व्यवहार होता है। हालाँकि, कुछ एप्लिकेशन आईपी के साथ भी काम नहीं करेंगे। फिर भी, मैं खुद को होस्टनाम के बजाय आईपी द्वारा अक्सर अपने उपकरणों से संपर्क करने का दोषी हूं - लेकिन यह बुरी आदत निश्चित रूप से समाप्त हो जाएगी जैसे ही हम पूरी तरह से आईपीवी 6 पर चले गए हैं :)
हागन वॉन एटिजन

बेशक बाहरी सर्वर एसएसएल के साथ सभी संचारों को सुरक्षित कर रहा होगा, और एफक्यूडीएन के लिए एसएसएल प्रमाणपत्रों पर हस्ताक्षर किए जाएंगे, और यदि आप आईपी पते का उपयोग करते हैं तो आपका आवेदन सही सर्वर को सत्यापित नहीं कर सकता है। सही? : |
TessellatingHeckler

1
@HagenvonEitzen सुनिश्चित करें कि आप कभी नहीं, कभी, टाइप करेंगे ::1? :-)
एक CVn

जवाबों:


54

IP पते का उपयोग यह सुनिश्चित करता है कि आप DNS सर्वर पर निर्भर नहीं हैं। यह डीएनएस स्पूफिंग के माध्यम से हमलों को रोकने का लाभ भी है।

एक IP पते के बजाय एक FQDN का उपयोग करने का अर्थ है कि, यदि आप किसी भिन्न IP पते वाले सर्वर पर अपनी सेवा को स्थानांतरित करने के लिए थे, तो आप कोशिश कर सकते हैं कि केवल DNS में रिकॉर्ड बदलने की कोशिश करें और हर जगह खोजें कि IP पता उपयोग किया गया है ।

यह विशेष रूप से तब उपयोगी होता है जब आपके पास कई सर्वर और सेवाएं कई व्यक्तियों द्वारा कॉन्फ़िगर की गई हों।


1
खासकर अगर उस आईपी पते का ज्ञान बाहरी है, जैसे कि ग्राहक या भागीदार या विक्रेता इसका उपयोग करते हैं। सोचिए कि अगर stackoverflow.com के बजाय, हम सब एक IP में गए जिसे हम stackoverflow.com के रूप में जानते हैं, और तब उन्हें IP बदलने की आवश्यकता थी? वे उस साइट के हर संभव उपयोगकर्ता को कैसे बताएंगे जो आईपी बदल गया है? इसलिए नाम।
ब्रैंडन

@ इसके अलावा यह वैसा ही होगा जैसा कि उन्होंने अब stackoverflow.com से heapunderflow.com में बदलने का फैसला किया है। डोमेन नाम का मूल लाभ मनुष्यों के stackoverflow.comबजाय याद रखने के लिए है 151.101.1.69। बेशक आजकल जो वर्चुअल होस्टिंग की भी अनुमति देता है, उनके माता-पिता से संबंधित उप-डोमेन और उनसे उत्पन्न होने वाले अन्य लाभ।
.ngel

2
मुझे लगता है कि इस उत्तर का मूल यह है कि एक संगठन अपने FQDN का मालिक है; लेकिन इसका आईपी पता नहीं हो सकता है।
पीटर जार्जेंस

1
IP बनाम FQDN पर HTTPS / Kerberos चलाने का प्रयास करें।
एरन

यह वस्तुतः डीएनएस का उद्देश्य है।
मोनिका

40

DNS सिर्फ FQDN = IP नहीं है

DNS के बारे में महत्वपूर्ण बात यह है कि यह केवल A रिकॉर्ड्स (hostname = IP) से अधिक प्रदान करता है। DNS विभिन्न प्रकार के रिकॉर्ड जैसे कि MX, CNAME, TXT, आदि प्रदान करता है ... जो कुछ सॉफ़्टवेयर, कभी-कभी आवश्यक हो सकते हैं। यह कई एड्रेस रिकॉर्ड, IPv4 + IPv6 रिकॉर्ड, डायनेमिक एड्रेस, लोड बैलेंसिंग, जियो लोकेशन आधारित रिज़ॉल्यूशन, फेल-ओवर / अतिरेक, आदि की अनुमति देता है ... DNS आपको बताता है कि चीजें क्या हैं (www.google.com google की वेब सेवा है, 172.117 .4.110? वह क्या है?) यह आपको इन सेटिंग्स / रिकॉर्ड को बदलने की अनुमति देता है और ग्राहकों द्वारा सभी ग्राहकों पर बदलाव किए बिना उन्हें उठाया है। डीएनएस जटिल चीजें कर सकता है।

प्रत्यक्ष आईपी पते पर DNS का उपयोग करने का अक्सर स्पष्ट लाभ होता है।

FQDNs एक आवश्यकता हो सकती है

वेब सर्वर जैसी कुछ चीजें जो नाम आधारित वर्चुअल होस्टिंग या लोड बैलेंसर आदि का उपयोग करती हैं ... बिल्कुल आवश्यक है कि आप उन्हें FQDN या होस्टनाम के माध्यम से संबोधित करते हैं। वे निर्धारित करते हैं कि एफक्यूडीएन के आधार पर आपके अनुरोध का जवाब कैसे दिया जाए जिससे आप जुड़ रहे हैं। एक आईपी के माध्यम से कनेक्ट करना बिल्कुल भी काम नहीं कर सकता है।

एसएसएल प्रमाणपत्र डोमेन नाम के आधार पर जारी किए जाते हैं, इसलिए आप DNS के बिना कुछ एसएसएल सक्षम सेवाओं (ठीक से) का उपयोग करने में सक्षम नहीं हो सकते हैं।

यह आपको DNS की जटिलता में एक झलक देने के लिए google.com डोमेन के लिए एक खुदाई क्वेरी है

Google.com। 299 एक 172.217.0.174 में
Google.com। 299 में AAAA 2607: f8b0: 400b: 807 :: 200e
Google.com। 599 एमएक्स 10 aspmx.l.google.com पर।
Google.com। 599 एमएक्स 40 alt3.aspmx.l.google.com पर।
Google.com। 59 SOA ns2.google.com पर। dns-admin.google.com। 126990955 900 900 1800 60
Google.com। 599 एमएक्स 30 alt2.aspmx.l.google.com पर।
Google.com। एन एस ns2.google.com पर 21599।
Google.com। 599 एमएक्स 20 alt1.aspmx.l.google.com पर।
Google.com। 599 एमएक्स 50 alt4.aspmx.l.google.com पर।
Google.com। 21599 NS ns1.google.com पर।
Google.com। TX99 में 3599 "v = spf1 शामिल हैं: _spf.google.com ~ सभी"
Google.com। सीएए 0 अंक में 21599 "symantec.com"
Google.com। 21599 NS ns3.google.com पर।
Google.com। 21599 NS ns4.google.com पर।

याहू 3 आईपी पते के साथ प्रतिक्रिया करता है

$ मेजबान -टा yahoo.ca
yahoo.ca का पता 77.238.184.24 है
yahoo.ca का पता 74.6.50.24 है
yahoo.ca का पता 98.137.236.24 है

आईपी ​​पते का उपयोग करने का लाभ

मेरे लिए यह आमतौर पर है जब DNS किसी तरह से मिल सकता है या उपलब्ध नहीं है। आम तौर पर, मैं ज्यादातर चीजों के लिए डीएनएस का उपयोग करता हूं।

एक उदाहरण जहां एक आईपी पता बेहतर हो सकता है, जब आपके पास निजी नेटवर्क पते (जैसे 192.168.1.1 और 192.168.1.2 कहते हैं) के साथ उनके बीच कोई सीधा लिंक (कोई स्विच) वाली दो मशीनें हों और वे इसका उपयोग उच्च उपलब्धता संचार के लिए कर रहे हों या DRBD या एक और बहुत विशिष्ट सेवा। इस मामले में, DNS में चीजों को स्थापित करने का कोई मतलब नहीं है। यह आवश्यक नहीं है, जटिलता, प्रदर्शन के मुद्दों को जोड़ देगा और विफलता का एक बिंदु पेश कर सकता है।

एक और उदाहरण रूटिंग है। रूटिंग टेबल विभिन्न कारणों से आईपी पते को रिकॉर्ड करते हैं।

एक अन्य नाम सर्वर का संदर्भ है (जैसे /etc/resolv.conf में)। नाम सर्वर के बिना, आप कुछ भी हल नहीं कर सकते।


यह एक महान उत्तर है, लेकिन यह शायद vhosted सेवाओं के बारे में भी कुछ कहना चाहिए; IPFQDN एक-से-कई मैपिंग है, कई-से-एक नहीं है।
शराबी

धन्यवाद, और सहमत हुए। DNS नाम आधारित वर्चुअल होस्टिंग के लिए बहुत उपयोगी है यदि आप इसका उल्लेख कर रहे हैं।
रयान बबचिशिन

हाँ, यही मैं बात कर रहा था।
शराबी

शानदार उत्तर जो वास्तव में DNS को सही बनाता है - भविष्य के संदर्भ के लिए बुकमार्क करना। मेरे पास एक मामूली पकड़ है आपकी टिप्पणी "रूटिंग टेबल विभिन्न कारणों से आईपी पते को रिकॉर्ड करती है।" आपके द्वारा संदर्भित विभिन्न कारण क्या हैं? रूटिंग टेबल के पास आईपी का उपयोग करने के अलावा कोई विकल्प नहीं है क्योंकि राउटिंग इंटरनेट लेयर पर होती है, जबकि DNS एप्लिकेशन लेयर का उपयोग करता है और इसलिए आवश्यक रूप से राउटिंग पर निर्भर करता है।
बाग़

@gardenhead धन्यवाद। यह रूटिंग के बारे में सही है, मैं अभी इसमें नहीं आना चाहता था। मेरे शब्दों का चुनाव क्षमा करें।
रयान बाबशिन 19
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.