Рейтинг:1

В чем принципиальная разница между предстоящими записями DNS SVCB RR и старыми добрыми записями SRV?

флаг za

В DNS была определена давно SRV-запись, которая позволяла направлять некоторые сервисы для домена на разные машины. Например, так я публикую службу LDAP для домена пример.com служил на server1.example.net TCP-порт 389:

_ldap._tcp.example.com IN SRV 100 1 389 server1.example.net 

Таких записей может быть более одной, и таким образом я могу добиться некоторой балансировки нагрузки.

Поддержка соответствующих DNS-запросов обычна для некоторых сервисов, включая LDAP, Kerberos, SIP, XMPP и некоторых других. Однако для электронной почты мы используем «сокращенную форму» СРВ запись называется МХ записывать. Он не позволяет нам определить вес и изменить порт (он всегда использует tcp 25). Некоторые сервисы вообще не используют этот тип поиска, например, HTTP-клиенты никогда не выдают соответствующие DNS-запросы и всегда подключаются к TCP-порту 80 (или 443 для HTTPS) соответствующего хоста.

Недавно новый проект появился новый тип DNS-записей, который называется SVCB-записью. Он также определяет специальный тип записи SVCB, запись HTTPS. В проекте авторы подтверждают, что это по сути новый тип записи SRV.

Поэтому я хотел бы понять, почему они изобрели новый тип записи с совершенно новой семантикой, вместо того, чтобы продвигать принятие хорошо известной и широко используемой записи SRV? Почему бы не использовать что-то вроде

_https._tcp.example.net IN SRV 100 1 443 server2.example.com

Недостатки аналогичны: для этого требуется смена программного обеспечения. Старое клиентское программное обеспечение не будет выполнять DNS-запросы SRV и SVCB/HTTPS, поэтому они не будут работать.

Однако у SVCB есть огромный дополнительный недостаток: это новый тип записи, поэтому он также требует обновлений DNS-сервера и обучения администраторов. Кстати, семантика записи не так проста.

Меня как профессионального администратора, в чьем ведении находится несколько десятков публичных DNS-доменов, это беспокоит.

В чем существенные преимущества?

Patrick Mevzek avatar
флаг cn
«Поэтому я хотел бы понять, почему они изобрели новый тип записи с совершенно новой семантикой». Браузеры никогда не хотели реализовывать поддержку записей `SRV`, поэтому этот путь был заблокирован. Кроме того, появились новые потребности, такие как зашифрованный clientHello во время обмена TLS, который должен публиковать ключи где-то в DNS. Плюс взрыв версий HTTP (версия 2, затем 3)
Nikita Kipriyanov avatar
флаг za
И теперь браузеры, которые никогда не хотели реализовывать поиск SRV, с радостью реализуют поиск SVCB. Потому что ты не понимаешь, это другое. Также не было абсолютно никакой возможности поместить ключи в DNS. TLSA? Никогда не слышал об этом.
Рейтинг:0
флаг jp

Цитата из проекта, Приложение С.1

С.1. Отличия от типа SRV RR

   Запись SRV [SRV] может выполнять функцию, аналогичную SVCB.
   запись, информирующая клиента искать в другом месте для
   оказание услуг. Однако есть несколько отличий:

   * Записи SRV обычно являются обязательными, тогда как SVCB предназначен для
      быть необязательным при использовании с уже существующими протоколами.

   * Записи SRV не могут указывать клиенту на переключение или обновление
      протоколы, тогда как SVCB может сигнализировать о таком обновлении (например, для
      HTTP/2).

   * Записи SRV не расширяемы, в то время как записи SVCB и HTTPS RR могут быть расширены.
      дополнен новыми параметрами.

   * Записи SRV указывают «вес» для несбалансированной рандомизированной нагрузки.
      балансировка. SVCB поддерживает только сбалансированную рандомизированную балансировку нагрузки,
      хотя веса могут быть добавлены через будущий SvcParam.
Patrick Mevzek avatar
флаг cn
Но в целом это все "второстепенные" моменты. Самая большая разница в том, что браузеры всегда заявляли, что они не будут использовать `SRV`, так что это обрекло эту запись, по крайней мере, для http-трафика, где те же самые браузеры использовали `SVCB` в самом начале...

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.