ブラウザーがSRVレコードを使用しないのはなぜですか?[閉まっている]

8

これは最小限の作業のようで、信頼できるWebサイトのサーバー側の実装をはるかに簡単にします。また、SRVレコードは何年も前から存在しています...

ここで見逃しているものはありますか?

編集:@DJ Pon3-私が話しているのは:

  1. 1つのサイトはBGPを必要とせずに2つのデータセンターからサービスを提供しましたが、どちらかのデータセンターがオフラインになっても機能しています。(短いDNS TTLでも実現できます。)

  2. 1つのIPアドレスの異なるポートにある複数のhttpSサーバー。

domain-name-system  srv-record 
色あせたビー
ソース
どのような問題があるのか​​ははっきりしていません。正確に言えば、これで解決すると思います。これまでのところ、srvレコードなしで信頼できるWebサービスを作成することは完全に可能でした。
Rob Moir、2012年
1
ユーザーがサイトが実行されているポートを知る必要がなく、ポート番号をURL。
joeqwerty 2012年
恥ずかしいですよね?
JdeBP 2012年
2
Alnitak
@chrisdewなぜ両方のサイトでまったく同じ質問をしたのですか?
Alnitak

回答:

5

ブラウザーがSRVレコードを使用しないのはなぜですか?

SRVレコードが存在しなかったのは、httpが一度指定されたときには存在せず、httpがサービスであるとは想定されていなかったためです。

SRVレコードは何年も前から存在しています...

ははは。HTTPが開始した時刻を覚えていますか?最初のブラウザは書かれていたのでしょうか?それはずっと前だった。

SRVはRFC 2782の最初のものです。HTTPはRFC 1945の1.0に対応しています。最初だったと思います。

トムトム
ソース
HTTP 1.1は2616だったので、見逃しました。SRVをサポートするHTTP 1.2は必要ですか?
fadedbee 2012年
いいえ、何をクイズするため-それは必要ありません;)
TomTom
10
-1は、相対的な年齢が相互運用性を制約するというかなりばかげた議論を示します。世界には、2つの別々の発明が存在すると、それらを一緒に機能させる能力あり、歴史の中で何度も発明されてきました。SRVリソースレコードとHTTP についても、2回以上実行されています。
JdeBP 2012年
@JdeBPなら、それが簡単だったとしても、今ではもう簡単だと思います。問題は、古いブラウザーで立ち往生する数え切れないほどの数百万のユーザーに劣った体験を提供することなく、サイトをHTTP + SRVメカニズムに移行することです。
アルニタク
6
誰かがインターネットドラフトを書いたということですか?それはほとんど同じではありません- 書くのは簡単です、そして現実の世界があなたを襲い、実際には大量のエッジケースやその他の問題があり、それが現実の世界では機能せず、最終的にドラフトが期限切れになり、ほとんど忘れられています。地獄、私はかなりの数の私にすでにそれを起こしました。
Alnitak
7

SRV レコードは3つのことを提供します。

  1. 複数のホスト名-なしで行うことができます
  2. 代替ポート-悪い考え-以下を参照
  3. CNAME at zone apexの問題の修正

Re:代替ポート-SRVレコードは、URLでその事実をアドバタイズしなくても、代替ポートでWebサーバーを実行する方法として使用できます。 これは悪いことです。企業のファイアウォールポリシーでは、「通常とは異なる」ポートへのアクセスが非常に一般的に禁止されており、代替ポートを使用するという考えを奨励することは、サイトのアクセシビリティにとって不十分です。

私が目にする唯一の明白な利点は#3です。これは、(ゾーンの頂点では許可されていない)またはレコード(ゾーンのメンテナンスには不適切です)を必要example.comwebhost.example.netせずにリダイレクトできます。CNAMEA

アルニタク
ソース
2
-1すべてのポイントを見逃しているため、多くの人がこれを求めて何年にもわたってそれを要求し、質問者がそれをほのめかしてさえいるにもかかわらず、もちろん、クライアントの明示的なロードバランシングとフォールバック情報です。
JdeBP、2012
3
@JdeBP IMNSHOロードバランシングとフォールバックデータはDNSに属していません。これは「愚かなDNSトリック(TM)」の領域によく含まれています。どちらもIPルーティングレイヤーに属しています。これが、サービス間のシームレスなフェイルオーバーを提供できる唯一の場所です。
アルニタク
1
プロトコルはポートにバインドされるべきではないので、実際には、代替ポートは良い考えです。郵便局が常に建物の2階になければならない世界を想像してみてください。それは無意味ではないでしょうか。それは私たちがアドレス帳(DNS)を持っているものです!本当に悪い考えは、ポートに基づいて送信ファイアウォールルールを定義することです。攻撃者は常にブロックされていないポートを使用できるため、それは無意味です。さらに、郵便局の可能性があるという理由だけで、すべての建物の2階に行くことが拒否される世界を想像してみてください。おかしいですね。;)
FlashFan 2014年
@FlashFanは、残念ながら、法人は、ブロックインターネットに望むに固執出口すべてのWebサイトがポート80または443であることを仮定して
オリオン座ゼータ星
1
はい、知っています。SRVレコードを有効にすることは、企業に無意味で悪い習慣をやめることを強制するので、そのためです。ブロックする発信ポートの数に関係なく、1つのポートが開いている限り、すべてのポートを介してすべてを実行できるため、必要なすべてを実行できます。ポート443でTLS接続を通過するものが本当にHTTPであるかどうかさえわからないという事実は、これに下線を引くだけです。
FlashFan 2014年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.