Je constate que la plupart des hébergeurs dédiés fournissent gratuitement 3 à 4 adresses IP secondaires.
J'aimerais savoir quels sont les avantages possibles de ces adresses IP secondaires.
L'une d'entre elles consisterait à héberger différents domaines sur différentes adresses IP. L'autre pourrait être si j'ai besoin de configurer mon propre serveur DNS.
Quoi d'autre ?
Serveur dns primaire et secondaire sur la même machine ? pas une bonne idée...
quelques utilisations possibles :
Si vous utilisez https, vous avez besoin d'une IP par site web. La connexion sécurisée est établie avant que le serveur web ne puisse voir les données, de sorte que le certificat correct est sélectionné sur la base de l'adresse IP (à moins que vous ne disposiez d'un certificat générique pour un seul domaine).
Vous voudrez peut-être répartir les services entre les IP afin de pouvoir contrôler l'accès à l'aide de différents pare-feux ou d'appliquer des règles de qualité de service.
Vous pouvez assigner des services à différentes IP pour vous permettre de répartir facilement ces services sur différentes machines, à une date ultérieure.
SSL nécessite une IP par serveur virtuel avec les anciens navigateurs. Le fait d'avoir plusieurs adresses IP vous permet d'héberger plusieurs sites HTTP.
Les IP multiples peuvent également faciliter le contrôle du trafic en fonction de la manière dont vous séparez les noms/services DNS entre eux. Vous pourriez ainsi faciliter le déplacement d'un service vers une autre machine, ou appliquer une limite de débit/un pare-feu à une seule IP.
SSL/TLA et les hôtes virtuels ont toujours été un problème. Le problème de l'œuf et de la poule se traduisait par une relation univoque entre l'adresse IP et l'hôte virtuel. Ce problème a disparu grâce à SNI, même s'il reste généralement méconnu. SNI est dans une extension TLA rfc d'il y a 6 ans, mais elle n'est toujours pas très répandue.
Il y a un petit article sur le site de la gentoo wiki . Malheureusement, en raison du manque de support d'IE sur XP et du manque de support d'IIS, il n'y aura pas de progrès rapides.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
