为什么浏览器不使用SRV记录?[关闭]

8

看来这是一项最小的工作,它将使可靠网站的服务器端实现更加简单。SRV记录也已经存在多年了...

我在这里想念什么吗?

编辑:@DJ Pon3-我在说的是:

  1. 一个站点由两个数据中心提供服务而无需BGP,但如果两个数据中心都脱机,则该站点仍可以工作。(也可以通过短的DNS TTL实现。)

  2. 一个IP地址上不同端口上的多个httpS服务器。

domain-name-system  srv-record 
褪色的蜜蜂
source
我不清楚是什么问题,确切地说,您认为这可以解决。到目前为止,完全可以创建没有srv记录的可靠Web服务。
罗伯·摩尔
1
我认为(也许只是因为我很简单),它可以解决在备用端口上运行网站的问题,而用户无需知道网站在哪个端口上运行,而不必在端口中键入端口号。网址。
joeqwerty,2012年
JdeBP
2
Alnitak
@chrisdew为什么在两个站点上都问完全相同的问题?
Alnitak

Answers:

5

为什么浏览器不使用SRV记录?

因为在接收到http时SRV记录不存在,并且因为未将http假定为服务。

SRV记录已经存在多年了...

哈哈哈 您还记得HTTP启动的时间吗?温第一个浏览器不知所措?那是很久以前的事。

SRV在RFC 2782中是第一个。HTTP在RFC 1945中变为1.0。猜猜是第一个。

汤姆汤姆
source
HTTP 1.1是2616,因此也错过了它。我们需要具有SRV的HTTP 1.2支持吗?
fadebee
不,因为询问了什么-不需要;)
TomTom
10
-1代表相对年龄限制互操作性这一愚蠢的论点。世界上真的有可能使两个独立的发明一起工作,一旦他们存在的能力,并已在历史上这样做了很多次。它甚至为SRV资源记录和HTTP 做了两次。
JdeBP 2012年
@JdeBP您很清楚,如果那么简单,那么现在就可以完成。问题是将站点转换为HTTP + SRV机制,而又不会给滞留在旧浏览器上的数百万用户带来劣质的体验。
Alnitak
6
您的意思是几次有人写了互联网草案?这几乎是不一样的- 写一个很简单,然后现实世界打了你,你发现实际上有大量的边缘案例和其他问题,这意味着它在现实世界中行不通,最终草案到期了,被大多数人遗忘了。地狱,我已经在很多矿山上发生过这种情况。
Alnitak
7

SRV 记录提供三件事:

  1. 多个主机名-无需
  2. 备用端口-好主意-参见下文
  3. CNAME在区域顶点问题的修复

回复:备用端口-SRV记录可用作在备用端口上运行Web服务器的一种方式,而不必在URL中通告该事实。 这是一件坏事。公司防火墙策略通常禁止访问“异常”端口,并且鼓励使用备用端口的想法对于站点可访问性很差。

我所看到的唯一切实的好处是对于#3的好处-它example.com可以重定向到webhost.example.net而不需要CNAME(区域顶点中不允许的)或A记录(这对区域维护不利)。

阿尼塔克
source
2
-1遗漏了整个要点,尽管许多人多年来一直要求这样做,而提问者甚至暗指它,这当然是为客户提供的显式负载平衡和后备信息。
JdeBP
3
@JdeBP IMNSHO负载平衡和回退数据不属于DNS-这完全属于“愚蠢的DNS技巧(TM)”领域。它们都属于IP路由层-这是您可以在服务之间提供无缝故障转移的唯一位置。
Alnitak
1
实际上,备用端口是一个好主意,因为不应将协议绑定到端口。想象一下一个世界,邮局总是必须位于大楼的二楼,这不是毫无意义吗?这就是我们的地址簿(DNS)的目的!真正的坏主意是基于端口定义传出防火墙规则。这毫无意义,因为攻击者总是可以使用不受阻塞的端口。此外,想象一下一个世界,它会被拒绝邮寄到每座建筑物的2楼。好笑,不是吗?;)
FlashFan 2014年
@FlashFan不幸的是,企业坚持想要阻止Internet 出口假设所有的网站都在端口80或443
参宿一
1
是的我知道。这就是为什么启用SRV记录会很好的原因,因为它迫使企业停止执行那些毫无意义的不良做法。无论您阻塞了多少出站端口,只要打开一个端口,您就可以做任何您想做的事情,因为您可以通过每个端口做所有事情。您甚至不知道端口443上的TLS连接是否通过的实际上是HTTP,这一事实仅说明了这一点。
FlashFan 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.