web-dev-qa-db-fra.com

Pourquoi devrais-je utiliser un nom de domaine complet au lieu de l'adresse IP du serveur?

Dans mon travail avec les serveurs, je suis tombé sur des fichiers de configuration où vous devez entrer l'adresse d'un serveur externe. J'ai vu certains utiliser directement l'adresse IP du serveur, mais j'ai entendu de nombreuses recommandations pour utiliser un nom d'hôte nom de domaine complet (FQDN) à la place. Pourquoi devrais-je utiliser un nom d'hôte au lieu de l'adresse IP directe?

Parce que si vous utilisez un nom d'hôte, vous aurez besoin d'un serveur DNS local qui relierait chaque nom d'hôte à une adresse IP. Quel est l'inconvénient d'utiliser un nom d'hôte ou une adresse IP?

29
Emil Rowland

L'utilisation d'une adresse IP garantit que vous ne comptez pas sur un serveur DNS. Il a également l'avantage de prévenir les attaques par usurpation DNS.

L'utilisation d'un nom de domaine complet au lieu d'une adresse IP signifie que, si vous deviez migrer votre service vers un serveur avec une adresse IP différente, vous seriez simplement en mesure de modifier l'enregistrement dans DNS plutôt que d'essayer de trouver partout que l'adresse IP est utilisée .

Cela est particulièrement utile lorsque vous disposez de nombreux serveurs et services configurés par plusieurs personnes.

54
Joshua Griffiths

DNS n'est pas seulement FQDN = IP

L'important à propos du DNS est qu'il fournit plus que de simples enregistrements A (nom d'hôte = IP). DNS fournit différents types d'enregistrements tels que MX, CNAME, TXT, etc ... qui peuvent parfois être requis par certains logiciels. Il permet plusieurs enregistrements d'adresses, enregistrements IPv4 + IPv6, adresses dynamiques, équilibrage de charge, résolution basée sur la géolocalisation, basculement/redondance, etc ... DNS vous dit ce que sont les choses (www.google.com est le service Web de google, 172.217 .4.110? Qu'est-ce que c'est?) Il vous permet de modifier ces paramètres/enregistrements et de les faire ramasser par les clients sans apporter de modifications à tous les clients. Le DNS peut faire des choses complexes.

Il y a souvent un net avantage à utiliser DNS sur une adresse IP directe.

les noms de domaine complets peuvent être obligatoires

Certaines choses comme les serveurs Web qui utilisent l'hébergement virtuel basé sur le nom ou les équilibreurs de charge, etc ... nécessitent absolument que vous les adressiez via un nom de domaine complet ou un nom d'hôte. Ils déterminent comment répondre à votre demande en fonction du FQDN auquel vous vous connectez. La connexion via une adresse IP peut ne pas fonctionner du tout.

Les certificats SSL sont émis en fonction des noms de domaine, vous ne pourrez donc peut-être pas utiliser certains services compatibles SSL (correctement) sans DNS.

Ceci est une requête Dig pour le domaine google.com pour vous donner un aperçu de la complexité du DNS

 google.com. 299 DANS UN 172.217.0.174 
 Google.com. 299 IN AAAA 2607: f8b0: 400b: 807 :: 200e 
 Google.com. 599 DANS MX 10 aspmx.l.google.com. 
 Google.com. 599 IN MX 40 alt3.aspmx.l.google.com. 
 Google.com. 59 IN SOA ns2.google.com. Dns-admin.google.com. 126990955 900 900 1800 60 
 Google.com. 599 IN MX 30 alt2.aspmx.l. google.com. 
 google.com. 21599 IN NS ns2.google.com. 
 google.com. 599 IN MX 20 alt1.aspmx.l. google.com. 
 google.com. 599 IN MX 50 alt4.aspmx.l.google.com. 
 google.com. 21599 IN NS ns1. google.com. 
 google.com. 3599 IN TXT "v = spf1 comprend: _spf.google.com ~ all" 
 google.com. 21599 IN CAA 0 problème "symantec.com" 
 Google.com. 21599 IN NS ns3.google.com. 
 Google.com. 21599 IN NS ns4.google.com. 

Yahoo répond avec 3 adresses IP

 $ Hôte -ta yahoo.ca 
 Yahoo.ca a l'adresse 77.238.184.24 
 Yahoo.ca a l'adresse 74.6.50.24 
 Yahoo.ca a l'adresse 98.137. 236.24 

Avantage d'utiliser une adresse IP

Pour moi, c'est généralement lorsque le DNS peut gêner ou n'est pas disponible. En général, j'utiliserais DNS pour la plupart des choses.

Un exemple où une adresse IP pourrait être meilleure serait lorsque vous avez deux machines avec une liaison directe entre elles (pas de commutateur) avec des adresses de réseau privé (par exemple 192.168.1.1 et 192.168.1.2) et qu'elles l'utilisent pour des communications à haute disponibilité ou DRBD ou un autre service très spécifique. Dans ce cas, la configuration de choses dans DNS n'a probablement aucun sens. Ce n'est pas nécessaire, ajouterait de la complexité, des problèmes de performances et pourrait introduire un point d'échec.

Un autre exemple est le routage. Les tables de routage enregistrent les adresses IP pour diverses raisons.

Un autre fait référence aux serveurs de noms (comme dans /etc/resolv.conf). Puisque sans serveur de noms, vous ne pouvez rien résoudre.

41
Ryan Babchishin