В DNS была определена давно SRV-запись, которая позволяла направлять некоторые сервисы для домена на разные машины. Например, так я публикую службу LDAP для домена пример.com служил на server1.example.net TCP-порт 389:
_ldap._tcp.example.com IN SRV 100 1 389 server1.example.net
Таких записей может быть более одной, и таким образом я могу добиться некоторой балансировки нагрузки.
Поддержка соответствующих DNS-запросов обычна для некоторых сервисов, включая LDAP, Kerberos, SIP, XMPP и некоторых других. Однако для электронной почты мы используем «сокращенную форму» СРВ запись называется МХ записывать. Он не позволяет нам определить вес и изменить порт (он всегда использует tcp 25). Некоторые сервисы вообще не используют этот тип поиска, например, HTTP-клиенты никогда не выдают соответствующие DNS-запросы и всегда подключаются к TCP-порту 80 (или 443 для HTTPS) соответствующего хоста.
Недавно новый проект появился новый тип DNS-записей, который называется SVCB-записью. Он также определяет специальный тип записи SVCB, запись HTTPS. В проекте авторы подтверждают, что это по сути новый тип записи SRV.
Поэтому я хотел бы понять, почему они изобрели новый тип записи с совершенно новой семантикой, вместо того, чтобы продвигать принятие хорошо известной и широко используемой записи SRV? Почему бы не использовать что-то вроде
_https._tcp.example.net IN SRV 100 1 443 server2.example.com
Недостатки аналогичны: для этого требуется смена программного обеспечения. Старое клиентское программное обеспечение не будет выполнять DNS-запросы SRV и SVCB/HTTPS, поэтому они не будут работать.
Однако у SVCB есть огромный дополнительный недостаток: это новый тип записи, поэтому он также требует обновлений DNS-сервера и обучения администраторов. Кстати, семантика записи не так проста.
Меня как профессионального администратора, в чьем ведении находится несколько десятков публичных DNS-доменов, это беспокоит.
В чем существенные преимущества?
