Score:1

อะไรคือความแตกต่างที่สำคัญระหว่าง DNS SVCB RR ที่กำลังจะมาถึงและบันทึก SRV เก่าที่ดี

ธง za

ใน DNS มีบันทึก SRV ที่กำหนดไว้เมื่อนานมาแล้ว ซึ่งทำให้สามารถกำหนดบริการบางอย่างสำหรับโดเมนไปยังเครื่องอื่นได้ ตัวอย่างเช่น นี่คือวิธีที่ฉันเผยแพร่บริการ LDAP สำหรับโดเมน ตัวอย่าง.คอม เสิร์ฟบน server1.example.net พอร์ต tcp 389:

_ldap._tcp.example.com ใน SRV 100 1 389 server1.example.net 

อาจมีเรคคอร์ดประเภทนั้นมากกว่าหนึ่งเรคคอร์ด และด้วยวิธีนี้ฉันสามารถบรรลุโหลดบาลานซ์ได้

การสนับสนุนการค้นหา DNS ที่สอดคล้องกันเป็นเรื่องปกติสำหรับบางบริการ เช่น LDAP, Kerberos, SIP, XMPP และอื่นๆ อย่างไรก็ตาม สำหรับอีเมล เราใช้ "รูปแบบย่อ" ของ เอส.อาร์.วี บันทึกที่เรียกว่า เอ็มเอ็กซ์ บันทึก. ไม่อนุญาตให้เรากำหนดน้ำหนักและแก้ไขพอร์ต (ใช้ tcp 25 เสมอ) บริการบางอย่างไม่ได้ใช้การค้นหาประเภทนี้เลย เช่น ไคลเอ็นต์ HTTP ไม่เคยออกคำขอ DNS ที่สอดคล้องกัน และจะเชื่อมต่อกับพอร์ต TCP 80 (หรือ 443 สำหรับ HTTPS) ของโฮสต์ที่เกี่ยวข้องเสมอ

เมื่อเร็วๆ นี้ ก ร่างใหม่ ปรากฏขึ้นซึ่งแนะนำการใช้ระเบียน DNS ชนิดใหม่พิเศษที่เรียกว่าระเบียน SVCB นอกจากนี้ยังกำหนดประเภทพิเศษของบันทึก SVCB ซึ่งเป็นบันทึก HTTPS ในร่างผู้เขียนยืนยันว่านี่คือบันทึก SRV ประเภทใหม่โดยพื้นฐานแล้ว

ดังนั้นฉันจึงต้องการเข้าใจว่าทำไมพวกเขาจึงคิดค้นระเบียนรูปแบบใหม่ที่มีความหมายใหม่ทั้งหมด แทนที่จะผลักดันให้มีการนำระเบียน SRV ที่เป็นที่รู้จักและใช้กันอย่างแพร่หลายมาใช้ ทำไมไม่ใช้สิ่งที่ชอบ

_https._tcp.example.net ใน SRV 100 1 443 server2.example.com

ข้อเสียก็คล้ายกัน: ต้องเปลี่ยนซอฟต์แวร์ ซอฟต์แวร์ไคลเอนต์เก่าจะไม่ทำคำขอ DNS ของ SRV หรือ SVCB/HTTPS ดังนั้นจึงไม่ทำงาน

อย่างไรก็ตาม SVCB มีข้อเสียเพิ่มเติมอย่างมาก: ประเภทของเรคคอร์ดยังใหม่ ดังนั้นจึงต้องมีการอัปเดตเซิร์ฟเวอร์ DNS และการฝึกอบรมผู้ดูแลระบบด้วย อย่างไรก็ตาม ความหมายของบันทึกนั้นไม่ง่ายอย่างนั้น

ในฐานะผู้ดูแลระบบมืออาชีพที่มีโดเมน DNS สาธารณะจำนวนหนึ่งโหลที่รับผิดชอบ ฉันกังวลเกี่ยวกับเรื่องนี้

ข้อได้เปรียบที่สำคัญคืออะไร?

Patrick Mevzek avatar
cn flag
"ดังนั้นฉันจึงอยากจะเข้าใจว่าเหตุใดพวกเขาจึงคิดค้นบันทึกประเภทใหม่ที่มีความหมายใหม่ทั้งหมด" เบราว์เซอร์ไม่เคยต้องการใช้การสนับสนุนสำหรับระเบียน `SRV` ดังนั้นเส้นทางนั้นจึงถูกบล็อก บวกกับความต้องการใหม่ๆ เช่น ไคลเอ็นต์ที่เข้ารหัสระหว่างการแลกเปลี่ยน TLS ซึ่งจำเป็นต้องเผยแพร่คีย์ที่ใดที่หนึ่งใน DNS บวกกับการระเบิดของ HTTP เวอร์ชัน (เวอร์ชัน 2 และ 3)
Nikita Kipriyanov avatar
za flag
และตอนนี้เบราว์เซอร์ที่ไม่เคยต้องการใช้การค้นหา SRV จะใช้การค้นหา SVCB อย่างมีความสุข เพราะคุณไม่เข้าใจ มันแตกต่างกัน นอกจากนี้ยังไม่มีวิธีการใส่คีย์ลงใน DNS อย่างแน่นอน ทล.? ไม่เคยได้ยินเกี่ยวกับสิ่งนั้น
Score:0
ธง jp

อ้างจากร่าง ภาคผนวก ค.1

ค.1. ความแตกต่างจากประเภท SRV RR

   บันทึก SRV [SRV] สามารถทำหน้าที่คล้ายกับ SVCB
   บันทึก แจ้งลูกค้าให้ค้นหาในสถานที่อื่นสำหรับ
   บริการ. อย่างไรก็ตาม มีความแตกต่างหลายประการ:

   * โดยทั่วไปแล้วบันทึก SRV เป็นข้อบังคับ ในขณะที่ SVCB มีไว้เพื่อ
      เป็นทางเลือกเมื่อใช้กับโปรโตคอลที่มีอยู่แล้ว

   * ระเบียน SRV ไม่สามารถสั่งให้ไคลเอ็นต์เปลี่ยนหรืออัปเกรดได้
      โปรโตคอล ในขณะที่ SVCB สามารถส่งสัญญาณการอัปเกรดดังกล่าวได้ (เช่น เป็น
      HTTP/2)

   * บันทึก SRV ไม่สามารถขยายได้ ในขณะที่ SVCB และ HTTPS RR สามารถขยายได้
      ขยายด้วยพารามิเตอร์ใหม่

   * บันทึก SRV ระบุ "น้ำหนัก" สำหรับโหลดแบบสุ่มที่ไม่สมดุล -
      สมดุล SVCB รองรับเฉพาะโหลดบาลานซ์แบบสุ่มที่สมดุล
      แม้ว่าจะสามารถเพิ่มน้ำหนักผ่าน SvcParam ในอนาคตได้
Patrick Mevzek avatar
cn flag
แต่ทั้งหมดนั้นล้วนเป็น "จุดด้อย" ทั้งสิ้น ข้อแตกต่างที่ใหญ่ที่สุดคือเบราว์เซอร์ระบุเสมอว่าจะไม่ใช้ 'SRV' ดังนั้นอย่างน้อยที่สุดมันก็ถึงวาระสุดท้ายสำหรับการรับส่งข้อมูล http โดยที่เบราว์เซอร์เดียวกันใช้ 'SVCB' ตั้งแต่เริ่มต้น...

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา