เหตุใดฉันจึงควรใช้ FQDN แทนที่อยู่ IP ของเซิร์ฟเวอร์

ในการทำงานกับเซิร์ฟเวอร์ฉันเจอไฟล์กำหนดค่าที่คุณควรป้อนที่อยู่ไปยังเซิร์ฟเวอร์ภายนอก ฉันเคยเห็นบางคนใช้ที่อยู่ IP ของเซิร์ฟเวอร์โดยตรง แต่ฉันเคยได้ยินคำแนะนำมากมายที่จะใช้ชื่อโฮสต์แบบเต็ม (FQDN) แทน เหตุใดฉันจึงควรใช้ชื่อโฮสต์แทนที่อยู่ IP โดยตรง

เพราะถ้าคุณใช้ชื่อโฮสต์คุณจะต้องมีเซิร์ฟเวอร์ DNS ในตัวที่จะเชื่อมโยงชื่อโฮสต์แต่ละรายการกับที่อยู่ IP ข้อเสียระหว่างการใช้ชื่อโฮสต์หรือที่อยู่ IP คืออะไร

การใช้ที่อยู่ IP ช่วยให้มั่นใจได้ว่าคุณไม่ได้ใช้เซิร์ฟเวอร์ DNS นอกจากนี้ยังมีประโยชน์ในการป้องกันการโจมตีผ่านการปลอมแปลง DNS

การใช้ FQDN แทนที่อยู่ IP หมายความว่าหากคุณต้องการโยกย้ายบริการของคุณไปยังเซิร์ฟเวอร์ที่มีที่อยู่ IP ที่แตกต่างกันคุณจะสามารถเปลี่ยนระเบียนใน DNS แทนที่จะลองค้นหาทุกหนทุกแห่งที่ใช้ที่อยู่ IP .

สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อคุณมีเซิร์ฟเวอร์และบริการจำนวนมากที่กำหนดค่าโดยบุคคลหลายคน

DNS ไม่ใช่เพียง FQDN = IP

สิ่งที่สำคัญเกี่ยวกับ DNS คือมันให้มากกว่าระเบียน A (hostname = IP) DNS มีเรคคอร์ดประเภทต่าง ๆ เช่น MX, CNAME, TXT และอื่น ๆ ... ซึ่งบางครั้งอาจจำเป็นต้องใช้กับซอฟต์แวร์บางตัว อนุญาตให้มีการบันทึกที่อยู่หลายรายการ, บันทึก IPv4 + IPv6, ที่อยู่แบบไดนามิก, การทำโหลดบาลานซ์, การแก้ปัญหาตำแหน่งทางภูมิศาสตร์, ความล้มเหลว / ความซ้ำซ้อน ฯลฯ ... DNS บอกคุณว่าอะไรคือสิ่งที่ (www.google.com คือบริการเว็บของ Google, 172.217 .4.110 อะไรนั้น?) ช่วยให้คุณสามารถเปลี่ยนการตั้งค่า / บันทึกเหล่านี้และให้ลูกค้าเลือกโดยไม่ทำการเปลี่ยนแปลงกับไคลเอนต์ทั้งหมด DNS สามารถทำสิ่งที่ซับซ้อนได้

มักจะมีข้อได้เปรียบที่ชัดเจนในการใช้ DNS ผ่านที่อยู่ IP โดยตรง

FQDN สามารถเป็นข้อกำหนดได้

บางสิ่งเช่นเว็บเซิร์ฟเวอร์ที่ใช้ชื่อโฮสต์เสมือนหรือโหลดบาลานเซอร์ ฯลฯ ... จำเป็นอย่างยิ่งที่คุณต้องจัดการผ่าน FQDN หรือชื่อโฮสต์ พวกเขากำหนดวิธีการตอบสนองต่อคำขอของคุณตาม FQDN ที่คุณกำลังเชื่อมต่อ การเชื่อมต่อผ่าน IP อาจไม่ทำงานเลย

มีการออกใบรับรอง SSL โดยใช้ชื่อโดเมนดังนั้นคุณอาจไม่สามารถใช้บริการที่เปิดใช้งาน SSL (อย่างถูกต้อง) โดยไม่มี DNS

นี่เป็นคำค้นหาที่ขุดสำหรับโดเมน google.com เพื่อให้คุณเห็นความซับซ้อนของ DNS

google.com 299 IN 172.217.0.174
google.com 299 IN AAAA 2607: f8b0: 400b: 807 :: 200e
google.com 599 IN MX 10 aspmx.l.google.com
google.com 599 ใน MX 40 alt3.aspmx.l.google.com
google.com 59 IN SOA ns2.google.com dns-admin.google.com 126990955 900 900 1800 60
google.com 599 ใน MX 30 alt2.aspmx.l.google.com
google.com 21599 ใน NS ns2.google.com
google.com 599 ใน MX 20 alt1.aspmx.l.google.com
google.com 599 ใน MX 50 alt4.aspmx.l.google.com
google.com 21599 ใน NS ns1.google.com
google.com 3599 IN TXT "v = spf1 ประกอบด้วย: _spf.google.com ~ all"
google.com 21599 IN CAA 0 ปัญหา "symantec.com"
google.com 21599 IN NS ns3.google.com
google.com 21599 ใน NS ns4.google.com

Yahoo ตอบกลับด้วย 3 ที่อยู่ IP

$ host -ta yahoo.ca
yahoo.ca มีที่อยู่ 77.238.184.24
yahoo.ca มีที่อยู่ 74.6.50.24
yahoo.ca มีที่อยู่ 98.137.236.24

ข้อดีของการใช้ที่อยู่ IP

สำหรับฉันแล้วมันมักจะเป็นเมื่อ DNS สามารถเข้าไปได้หรือไม่ว่าง โดยทั่วไปฉันจะใช้ DNS สำหรับสิ่งส่วนใหญ่

ตัวอย่างหนึ่งที่ที่อยู่ IP อาจดีกว่าคือเมื่อคุณมีสองเครื่องที่มีลิงก์โดยตรงระหว่างเครื่อง (ไม่มีสวิตช์) ที่มีที่อยู่เครือข่ายส่วนตัว (พูด 192.168.1.1 และ 192.168.1.2) และพวกเขาใช้เพื่อการสื่อสารที่มีความพร้อมใช้งานสูง หรือ DRBD หรือบริการที่เฉพาะเจาะจงอื่น ๆ ในกรณีนี้การตั้งค่าสิ่งต่างๆใน DNS อาจไม่สมเหตุสมผล ไม่จำเป็นต้องเพิ่มความซับซ้อนปัญหาด้านประสิทธิภาพและอาจทำให้เกิดข้อผิดพลาด

อีกตัวอย่างหนึ่งคือการกำหนดเส้นทาง ตารางการจัดเส้นทางจะบันทึกที่อยู่ IP ด้วยเหตุผลต่างๆ

อีกอย่างคือการอ้างอิงเซิร์ฟเวอร์ชื่อ (เช่นใน /etc/resolv.conf) เนื่องจากไม่มีเนมเซิร์ฟเวอร์คุณจะไม่สามารถแก้ไขอะไรได้