V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kenshinhu
V2EX  ›  问与答

如果使用 IP 访问服务,是不是会比域名更安全更稳定呢?

  •  
  •   kenshinhu · 2015-11-12 11:41:54 +08:00 · 6445 次点击
    这是一个创建于 3328 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在很多地方的 DNS 有可能会访问指定的域名失效,如果面对一想稳定性严格的的服务,是不是使用 IP 会更好呢?

    像 V2EX 这样,听说会有节点优化,那这个节点优化是怎样做的?直接和服务商来搞还是自己租些服务器装个 NGINX 反代?

    第 1 条附言  ·  2015-11-12 12:18:41 +08:00
    有大牛可以解说一下 在 IP 情况下 掉包的问题吗 出现原因呢?
    最近老板常在问我,但仅是一知半解
    第 2 条附言  ·  2015-11-12 14:06:55 +08:00
    好吧,老板一直要用 IP 方案,说什么是要服务稳定来考虑
    老板很信任 阿里云 , 认为 IP 不会变更.....这个我也不知道怎样说服他用域名方案.
    41 条回复    2015-11-13 17:52:58 +08:00
    virusdefender
        1
    virusdefender  
       2015-11-12 11:49:56 +08:00
    域名可以随时解析到新的 ip ,而你的 ip 一旦换了,客户端就没法用了,所以一般还是域名好点。

    当然对性能要求很高的地方,比如 qq ,还是大量的使用 ip ,当然也得提供 ip 失效自动更换的机制了。
    kenshinhu
        2
    kenshinhu  
    OP
       2015-11-12 12:16:36 +08:00
    @virusdefender 一起有个地方很不解,CDN 加速 和 IP 有什么不同呢?
    wy315700
        3
    wy315700  
       2015-11-12 12:17:27 +08:00
    然而 IP 不是你的,服务商换 IP 你就瞎了
    lianz
        4
    lianz  
       2015-11-12 12:19:20 +08:00
    对于小网站会更稳定。
    对流量超大的网站来说,直接用 IP 会导致无法使用 CDN ,无法做负载均衡,无法应付大规模流量,从而导致访问速度更慢、服务器容易挂、更不稳定。
    kenshinhu
        5
    kenshinhu  
    OP
       2015-11-12 12:19:34 +08:00
    @wy315700 但换 IP 的出现机率 比 DNS 造成域名不能访问的还是低吧?
    wy315700
        6
    wy315700  
       2015-11-12 12:21:30 +08:00
    @kenshinhu 换了 IP 你的服务就永远挂了, DNS 出问题还有恢复的可能
    BOOM
        7
    BOOM  
       2015-11-12 12:24:38 +08:00 via iPhone
    虽然每个人都有学号,但是老师还是喜欢点名字。
    虽然每个机密项目都可以取很好听的名字,但是天朝还是喜欢取代号。
    lhbc
        8
    lhbc  
       2015-11-12 12:24:57 +08:00
    除非 IP 是自己所有的,否则直接用 IP 就是个巨大的坑,这锅谁背谁倒霉
    iyaozhen
        9
    iyaozhen  
       2015-11-12 13:25:16 +08:00
    上面已经说的很清楚了。还有就是「现在很多地方的 DNS 有可能会访问指定的域名失效」这个并没有想象中的那么严重,也不会经常发生。不能为了芝麻丢了西瓜。
    jasontse
        10
    jasontse  
       2015-11-12 13:38:39 +08:00 via iPad
    @lianz 小网站三天两头换主机
    learnshare
        11
    learnshare  
       2015-11-12 13:47:55 +08:00
    @kenshinhu 目前国内的 CDN 基于 DNS 来做的,根据客户的 IP 解析到不同的子域名,子域名对应不同服务器的 IP

    换 IP 可是常态,网卡挂了、机器挂了、交换机挂了、机房停电了,可以分分钟重新解析到新 IP 。如果客户端写死 IP ,等着上吊吧。
    kenshinhu
        12
    kenshinhu  
    OP
       2015-11-12 14:01:55 +08:00
    @learnshare 但看到和些 POS 系统 是直接用 IP 的咯,这个不怕出事吗?
    learnshare
        13
    learnshare  
       2015-11-12 15:39:05 +08:00
    @kenshinhu 出事了自己背咯
    yinheli
        14
    yinheli  
       2015-11-12 18:39:32 +08:00   ❤️ 1
    @kenshinhu 收单业务确实不少是直接用的 ip, 不过都是自己托管机房, 常年合作.
    万一遇到要改变也能通过远程 TMS 系统进行参数更新切换. 当然需要花一定的周期. 以后公网也会是域名为主+SSL 通信, 另外还有部分通信是走的 APN, 这些是服务商提供的, 写的是一个内网 ip, 如 10.x.x.x 这些由运营商提供, 都是长期合作.
    Andy1999
        15
    Andy1999  
       2015-11-12 18:43:06 +08:00 via iPhone
    @lianz IP 可以负载均衡啊
    jhaohai
        16
    jhaohai  
       2015-11-12 18:48:05 +08:00 via iPhone
    你们老板真够可以的,居然信任阿里云, ip 随时都会变掉
    pwinner
        17
    pwinner  
       2015-11-12 19:01:30 +08:00 via Android
    IP 掉了就整个服务全部 down , DNS 的话检测到 down 可以切换 IP 保证服务
    lianz
        18
    lianz  
       2015-11-12 19:09:19 +08:00
    @Andy1999 IP 怎么负载均衡?怎么做到按地理位置就近分发?
    Andy1999
        19
    Andy1999  
       2015-11-12 19:18:17 +08:00 via iPhone
    @lianz 可以的呀 单 IP 对多服务器不就好了 丝毫没问题
    lhbc
        20
    lhbc  
       2015-11-12 20:21:17 +08:00 via Android
    上线,投入一百万做推广,导入 xxx 用户量。
    然后遇到攻击,因为使用 IP 访问,无法切换 IP 或者使用其他调度方案,网站持续瘫痪,所有投入全打水漂。

    楼主,你这老板不靠谱啊……
    dallaslu
        21
    dallaslu  
       2015-11-12 20:28:00 +08:00
    @Andy1999 如果绑定该 IP 的路由挂了呢
    Andy1999
        22
    Andy1999  
       2015-11-12 20:33:10 +08:00 via iPhone
    @dallaslu 把 Anycast 打死?
    貌似调度超级麻烦 因为没遇到过~
    lianz
        23
    lianz  
       2015-11-12 21:50:28 +08:00
    @Andy1999 你教教我,单 IP 怎么对应不同地区的多个机房的几千台、上万服务器?
    Andy1999
        24
    Andy1999  
       2015-11-12 21:51:14 +08:00 via iPhone
    @lianz Anycast
    lanlanlan
        25
    lanlanlan  
       2015-11-12 21:56:53 +08:00
    客户端? 那么你需要的是 httpdns 这种解决方案
    Daniel65536
        26
    Daniel65536  
       2015-11-12 21:58:51 +08:00 via iPhone
    @lianz 你听说过 8.8.8.8 么……
    Andy1999
        27
    Andy1999  
       2015-11-12 22:04:53 +08:00 via iPhone
    @Daniel65536 不用 8.8.8.8 我自己的实验室网站都是 Anycast
    这东西太容易部署了
    alect
        28
    alect  
       2015-11-12 23:11:46 +08:00
    @Andy1999 实验归实验,现实中广播一次 anycast ip 费用够呛
    Andy1999
        29
    Andy1999  
       2015-11-12 23:51:03 +08:00 via iPhone
    @alect 无需多大成本 我已经自己部署过了
    你不想自己出钱买设备可以去 cloud.google.com 那边买
    9hills
        30
    9hills  
       2015-11-13 00:11:55 +08:00 via iPad
    @Andy1999 anycast 用起来有坑,播一播 dns 顶多播一播短链接的 tcp

    其他稍微复杂点业务不行的
    Andy1999
        31
    Andy1999  
       2015-11-13 00:13:50 +08:00 via iPhone
    @9hills 是 还有局限性 但是的确可以负载均衡了
    而且按照楼上的说法 我还可以用权重分配端口转发进行负载均衡
    lhbc
        32
    lhbc  
       2015-11-13 00:14:48 +08:00 via Android
    没资源没技术没资金没团队,就别玩 Anycast
    kenshinhu
        33
    kenshinhu  
    OP
       2015-11-13 01:17:44 +08:00
    @lhbc 可能还没有到被攻击前这个项目已经失败了......
    SharkIng
        34
    SharkIng  
       2015-11-13 03:40:25 +08:00
    我觉得安全谈不上,但是应该可以更稳定

    不过需要考虑的就是如果 IP 换了…… 所以其实也不稳定.....
    msg7086
        35
    msg7086  
       2015-11-13 04:30:37 +08:00
    关键是你一般买不到 IP ……
    lty1993
        36
    lty1993  
       2015-11-13 04:34:42 +08:00 via iPhone
    我有自有的 IP 都不敢这么搞,出现问题去立即去谈新的 Transit / Colo 也不现实。还是域名好,出问题还可以换别的运营商的 IP 先顶着。。。
    Showfom
        37
    Showfom  
       2015-11-13 04:36:50 +08:00 via iPhone
    @lty1993 来搞 an   y   ca   s   t
    lty1993
        38
    lty1993  
       2015-11-13 04:40:48 +08:00
    @Showfom Location 不够多。 搞不起来。
    Showfom
        39
    Showfom  
       2015-11-13 13:37:01 +08:00 via iPhone
    @lty1993 找 cf
    lianz
        40
    lianz  
       2015-11-13 16:58:37 +08:00
    @Andy1999 学习了。不过貌似很高端,一般小玩家玩不来吧?
    Andy1999
        41
    Andy1999  
       2015-11-13 17:52:58 +08:00
    @lianz 都说了不需要成本了 阿里云 腾讯云虽然没有 Anycast 但是有 SLB 也是一个 ip 对多 vps
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1310 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:13 · PVG 01:13 · LAX 09:13 · JFK 12:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.