Wie verwenden Sie die optionalen parameter hostname in Node.js server.listen()

Von dem, was ich gelesen habe in den tutorials bisher, die optional hostname parameter server.listen(port[, hostname][, backlog][, callback]) hat immer entweder 127.0.0.1 (loopback) 0.0.0.0 ( hören Sie auf alle verfügbaren Netzwerk-Schnittstelle, die Standard-option ), oder eine die tatsächlichen IP-Adressen, die dem server zur Verfügung. Alles andere wird sich geben Error: listen EADDRNOTAVAIL. Ist, dass das ganze Bild? (Ich glaube, hostname ist technisch unterschiedlich IP,...)

War ich nicht in der Lage, herauszufinden, viel über ihn aus der doc...

InformationsquelleAutor Yibo Yang | 2016-01-11
  1. 11

    So müssen Sie einen auflösbaren DNS-host-Namen für diese zu arbeiten. Für ein kurzes Beispiel, ich bearbeitet die /etc/hosts include-Datei den folgenden Eintrag:

    ...
127.0.0.1 MyTestDnsHostName.local

    dann habe ich gespült, den der resolver-cache mit der guten alten dscacheutil -flushcache und verwendet das folgende Stück code in einem einfachen Node.js server. 

    var http = require('http')
  , PORT = 8080;

function handleRequest( request, response ){
    response.end( 'It Works!' );
}

var server = http.createServer( handleRequest );

server.listen( PORT, "MyTestDnsHostName.local", 34, function(){
    console.log( "Server listening on port:%s", PORT );
});

    Und sicher genug, es funktioniert.

    Den Fehler EADDRNOTAVAIL bedeutet, dass es auflösbar ist, aber nicht verfügbar; jetzt, um in der Lage zu binden, sollte es gebunden werden (zur Verfügung) als gut.

    Können Sie eine lsof -i TCP zu überprüfen, wo es ist gebunden.

    Aber ich sehe nicht ein, warum Sie zu binden die server anderswo; die Bindung an die loopback ist die beste Praxis.

    Yeah, also ist es eigentlich eine Sicherheitslücke; wenn Sie binden Sie es an alle verfügbaren Schnittstellen 0.0.0.0, was Sie im Grunde sagen ist, dass Listen to every available network interface there is. Dies kann ein Sicherheitsrisiko vulnerebility wie kann es binden, zu Adaptern, die Sie nicht wollen, dass es auf; ich habe aus Erster hand Erfahrungen mit dieser, während die Bereitstellung einer RoR-Anwendung.

    Den 0.0.0.0/0 Subnetz ist eine sehr ausgefallene Art zu sagen: these are all the network interfaces I have on this computer, während 127.0.0.1 ist IMMER der lokalen Schnittstelle. Wenn Sie binden Sie diese zu, Sie loszuwerden, ein paar Sicherheitsprobleme. Einer davon kann sein, dass der "hacker" versucht zu befestigen, die einen listener auf alle Schnittstellen, und wenn Sie don ' T haben eine sehr strikte firewall, irgendwo oder andere, dass ein Leck vorhanden sein können.

    Dies ist nicht eine Regel als solche, sondern nur einer besten Praxis.

    P. S.: Der code ist ein Ausschnitt ich zog aus Modul' blog; es ist schnell, wenn ich will, etwas auszuprobieren.

    • könnte u Unterstützung für die "Bindung an die loopback ist die beste Praxis"? Ich dachte, die Standard-all-catching 0.0.0.0 ist der Weg zu gehen... ich bin mal gespannt, Wann/warum binden die server woanders, daher die Frage 🙂
    • Einen Blick zu haben. Ich habe bearbeitet die Antwort! 🙂
    • Ich bin mir nicht sicher, verbindlich, zu der Schleife zurück zur Arbeit gehen, außer in der Entwicklung, aber Sie sollten angeben möchten, die Schnittstelle, die Sie wollen, zu binden ideal. Soweit ich informiert bin, ist der optionale zweite parameter ist die host eigentlich eher als hostname. Sie können einen Hostnamen angeben, in welchem Fall der server wird versuchen, um die IP zugeordnet ist, die Adresse aus oder geben Sie die Adresse ein. Sie können auch angeben, dass ein unix-socket (mit einem Datei-Pfad).
    • Eine moderne Grund für den Wunsch nach Bindung an eine bestimmte Adresse ist, wo Sie sind mit Containern. Der container kann zusammengefügt werden, um mehrere Netzwerke - management und inter-container-Kommunikation. Möchten Sie vielleicht, um sicherzustellen, dass eine bestimmte API-server nur an das Netzwerk, über die es akzeptieren wird Kommunikation als eine weitere Ebene der Sicherheit als auch als TLS-client-certs/Token und IP-basierte Whitelists.
    • Ein letzter Punkt, die Dokumentation ist nicht sehr hilfreich, aber der link zu wikipedia hat einige nützliche Informationen darüber, wie 0.0.0.0/::: arbeiten, die können hinzufügen, einige Informationen zu weirdpanda Antwort.
    InformationsquelleAutor weirdpanda
Schreibe einen Kommentar