جب آپ سب سے پہلے یہ سیکھنا شروع کرتے ہیں کہ ڈومین کے نام ، IP پتے ، ویب سرور اور ویب سائٹیں کس طرح موزوں اور ایک ساتھ کام کرتی ہیں تو ، یہ بعض اوقات تھوڑا سا الجھا ہوا یا بھاری پڑسکتا ہے۔ اتنے آسانی سے کام کرنے کے لئے یہ سب کیسے تیار ہے؟ آج کی سپر صارف سوال و جوابی پوسٹ میں متجسس قارئین کے سوالات کے جوابات ہیں۔
آج کا سوال وجواب کا سیشن ہمارے پاس سوپر یوزر کے بشکریہ ہے St اسٹیک ایکسچینج کی ایک ذیلی تقسیم ، سوال و جواب کی ویب سائٹوں کی کمیونٹی سے چلنے والی گروپ بندی۔
تصویر بشکریہ روزمری ووئگٹلی (فلکر) .
سوال
سپر صارف ریڈر صارف 3407319 جاننا چاہتا ہے کہ آیا ویب سرور صرف ایک ویب سائٹ رکھتے ہیں۔
جس چیز کی میں DNS کے بارے میں سمجھتا ہوں اس کی بنا پر اور کسی ویب سائٹ پر موجود ویب سرور کے IP پتے کے ساتھ ڈومین کا نام جوڑنا ، کیا اس کا مطلب یہ ہے کہ ہر ویب سرور صرف ایک ویب سائٹ رکھ سکتا ہے؟ اگر ویب سرورز میں ایک سے زیادہ ویب سائٹس موجود ہیں تو پھر یہ سب کیسے حل ہوجاتا ہے تاکہ میں بغیر کسی پریشانی یا اختلاط کے اپنی ویب سائٹ تک رسائی حاصل کروں؟
کیا ویب سرورز صرف ایک ویب سائٹ رکھتے ہیں ، یا ان میں زیادہ پکڑ ہے؟
جواب
ہمارے پاس سپر یوزر کے تعاون کنندہ باب کے پاس جواب ہے:
بنیادی طور پر ، براؤزر میں HTTP درخواست میں ڈومین کا نام شامل ہوتا ہے لہذا ویب سرور جانتا ہے کہ کس ڈومین کی درخواست کی گئی تھی اور اسی کے مطابق جواب دے سکتی ہے۔
HTTP درخواستیں
یہاں آپ کی عام HTTP درخواست کیسے ہوتی ہے:
١ صارف HTTP: // ہوسٹ: پورٹ / پاتھ کے شکل میں URL فراہم کرتا ہے۔
٢ براؤزر یو آر ایل کا میزبان (ڈومین) حص extہ نکالتا ہے اور اسے نام ریزولوشن کے نام سے جانا جاتا عمل میں آئی پی ایڈریس (اگر ضرورت ہو تو) میں ترجمہ کرتا ہے۔ یہ ترجمہ DNS کے توسط سے ہوسکتا ہے ، لیکن اس کی ضرورت نہیں ہے (مثال کے طور پر ، عام آپریٹنگ سسٹم پر مقامی میزبان فائل DNS کو نظرانداز کرتے ہیں)۔
٣ براؤزر نے مخصوص پورٹ سے TCP کنکشن کھولا ہے ، یا اس IP ایڈریس پر پورٹ 80 پر ڈیفالٹس ہیں۔
٤ براؤزر HTTP درخواست بھیجتا ہے۔ HTTP / 1.1 کے ل it ، ایسا لگتا ہے:
میزبان ہیڈر معیاری ہے اور HTTP / 1.1 میں درکار ہے۔ یہ HTTP / 1.0 کی وضاحت میں واضح نہیں کیا گیا تھا ، لیکن کچھ سرور ویسے بھی اس کی حمایت کرتے ہیں۔
یہاں سے ، ویب سرور کے پاس معلومات کے بہت سارے ٹکڑے ہیں جو اس کا فیصلہ کرنے کے لئے استعمال کرسکتے ہیں کہ کیا ردعمل ہونا چاہئے۔ نوٹ کریں کہ ایک ہی ویب سرور کے لئے متعدد IP پتوں کا پابند ہونا ممکن ہے۔
- درخواست کردہ IP ایڈریس ، ٹی سی پی ساکٹ سے (موکل کا IP ایڈریس بھی دستیاب ہے ، لیکن یہ شاذ و نادر ہی استعمال ہوتا ہے ، اور بعض اوقات مسدود کرنے / فلٹرنگ کے لئے)
- مطلوبہ پورٹ ، ٹی سی پی ساکٹ سے
- مطلوبہ میزبان کا نام ، جیسا کہ HTTP درخواست میں براؤزر کے ذریعہ میزبان ہیڈر میں بیان کیا گیا ہے
- درخواست کردہ راستہ
- کوئی بھی دوسرے ہیڈر (کوکیز وغیرہ)
جیسا کہ آپ نے محسوس کیا ہے ، ان دنوں سب سے زیادہ مشترکہ ہوسٹنگ سیٹ اپ ایک سے زیادہ ویب سائٹس کو ایک ہی IP ایڈریس پر رکھتا ہے: بندرگاہ مجموعہ ، جس میں میزبان کو صرف ویب سائٹس کے درمیان فرق کرنا پڑتا ہے۔
یہ ایک کے طور پر جانا جاتا ہے نام پر مبنی ورچوئل میزبان اپاچی لینڈ میں ، جبکہ Nginx ان کو کال کرتی ہے سرور بلاکس میں سرور نام ، اور IIS کو ترجیح دیتی ہے ورچوئل سرور .
HTTPS کے بارے میں کیا خیال ہے؟
HTTPS کچھ مختلف ہے۔ سب کچھ ٹی سی پی کنیکشن کے قیام تک یکساں ہے ، لیکن اس کے بعد ایک خفیہ شدہ TLS سرنگ قائم کرنا ضروری ہے۔ مقصد یہ ہے کہ درخواست کے بارے میں کوئی معلومات لیک نہ کریں۔
یہ تصدیق کرنے کے لئے کہ ویب سرور دراصل اس ڈومین کا مالک ہے ، ویب سرور کو لازمی طور پر ایک قابل اعتماد تیسرے فریق کے ذریعہ دستخط شدہ ایک سند بھیجنا چاہئے۔ اس کے بعد براؤزر اس سند کا موازنہ اس ڈومین سے کرے گا جس کی درخواست اس نے کی تھی۔
یہ ایک مسئلہ پیش کرتا ہے۔ ویب سرور کو کیسے پتہ چلتا ہے کہ HTTP درخواست موصول ہونے سے پہلے اگر اسے کرنے کی ضرورت ہو تو کس میزبان / ویب سائٹ کا سرٹیفکیٹ بھیجنا ہے؟
روایتی طور پر ، HTTPS کی ضرورت ہوتی ہے ہر ویب سائٹ کے لئے ایک سرشار IP ایڈریس (یا پورٹ) رکھ کر اس کو حل کیا گیا تھا۔ ظاہر ہے ، یہ مسئلہ بن گیا ہے کیونکہ ہم IPv4 پتے ختم کر رہے ہیں۔
داخل کریں ایس این آئی (سرور نام کا اشارہ) اب براؤزر TLS مذاکرات کے دوران میزبان کا نام پاس کرتا ہے ، لہذا ویب سرور کے پاس یہ معلومات اتنی جلدی ہے کہ صحیح سرٹیفیکیٹ بھیج سکتے ہیں۔ ویب سرور کی طرف ، کنفیگریشن بالکل اسی طرح کی ہے جیسے HTTP ورچوئل میزبان کو تشکیل دیا جاتا ہے۔
منفی پہلو یہ ہے کہ میزبان کا نام اب خفیہ کاری سے پہلے سادہ متن کے طور پر منظور کیا گیا ہے ، اور لازمی طور پر معلومات کو لیک کیا جاتا ہے۔ اس کو عام طور پر ایک قابل قبول تجارت سمجھا جاتا ہے حالانکہ میزبان کے نام پر غور کرنا عام طور پر کسی بھی طرح DNS استفسار میں سامنے آتا ہے۔
اگر آپ صرف IP ایڈریس کے ذریعہ کسی ویب سائٹ کی درخواست کرتے ہیں تو کیا ہوگا؟
جب ویب سرور یہ نہیں جانتا ہے کہ آپ نے کس مخصوص میزبان کی درخواست کی ہے اس کا انحصار ویب سرور کے نفاذ اور تشکیل پر ہے۔ عام طور پر ، ایک "پہلے سے طے شدہ" ، "کیچ آؤٹ" ، یا "بیک فال" ویب سائٹ مخصوص ہے جو ان تمام درخواستوں کے جوابات فراہم کرے گی جو کسی میزبان کو واضح طور پر واضح نہیں کرتی ہیں۔
یہ ڈیفالٹ ویب سائٹ اپنی آزاد ویب سائٹ ہوسکتی ہے (اکثر غلطی کا پیغام دکھاتی ہے) ، یا یہ ویب سرور ایڈمن کی ترجیحات کے مطابق ویب سرور میں موجود کسی بھی ویب سائٹ میں سے ایک ہوسکتی ہے۔
وضاحت میں شامل کرنے کے لئے کچھ ہے؟ تبصرے میں آواز بند. ٹیک سیکھنے والے اسٹیک ایکسچینج کے دوسرے صارفین سے مزید جوابات پڑھنا چاہتے ہیں؟ یہاں مکمل گفتگو کے دھاگے کو چیک کریں .
