Hồ sơ SRV sẽ trở nên hữu ích?

Trong DNS, bản ghi SRV thực sự là một hình thức khá chung để nói với khách hàng từ xa nơi một dịch vụ cụ thể được lưu trữ. Tại thời điểm này, tôi sử dụng nó để cho phép mọi người gọi cho tôi bằng cách sử dụng máy khách SIP qua internet (hoạt động khá độc đáo).

Một trong những lợi thế của bản ghi SRV là bạn có thể chỉ định một cổng khác cho dịch vụ và bạn có thể có nhiều hệ thống cho cùng một (hoặc cùng một hệ thống và nhiều phiên bản trên một cổng khác nhau). Vì vậy, IFF nó hoạt động, bạn có thể có một số máy chủ web trên một hệ thống mà không có bất kỳ sự can thiệp nào.

Vì vậy, bạn có thể có điều này trong DNS của bạn:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

Tuy nhiên, có một nhược điểm nhỏ đối với tất cả những điều tốt đẹp này ... Tôi đã không thể tìm thấy bất kỳ ứng dụng khách HTTP, FTP, SMTP, ... nào hỗ trợ nó.

Vì vậy, ngoài SIP và một vài giao thức khác được đề cập trong trang Wikipedia : Bản ghi SRV có bao giờ thực sự hữu ích không?

Hay tôi đã bỏ lỡ điều gì?

Có cái gì tốt hơn ngoài đó không hoạt động?

Tôi nghĩ bạn sẽ chỉ thấy nó được sử dụng cho các giao thức mới .

Các bản ghi MX mà SMTP sử dụng tương đương với các bản ghi SRV với một cổng cố định và không có trọng lượng. Nói cách khác, họ đã giải quyết thỏa đáng cùng một vấn đề.

Vì, ví dụ, HTTP phải duy trì khả năng tương thích ngược với các cơ chế hiện tại, bất kỳ ai bắt đầu sử dụng SRV cho HTTP vẫn sẽ phải cung cấp một cơ chế thay thế dù sao và không ai muốn duy trì hai cách làm tương tự. (giả sử, một số bộ cân bằng tải và một số bản ghi SRV DNS ...) Và nếu các trang web sẽ không xuất bản bản ghi SRV (vì nó chỉ tạo ra công việc không cần thiết), không có động lực nào để khách hàng hỗ trợ bản ghi SRV không ai xuất bản.

Chúng khá hữu ích trong miền Active Directory .

Các bản ghi SRV cũng được sử dụng bởi nhiều dịch vụ và máy khách hỗ trợ Kerberos. Điều này đặc biệt đúng trên một máy cụ thể trong đó /etc/krb5.conf (hoặc tương đương) không thể đọc được hoặc bị thiếu; tra cứu bản ghi SRV sẽ được thực hiện để tìm KDC.

Công nghệ Bonjour của Apple (còn gọi là zeroconf) sử dụng rộng rãi điều này. Nếu bạn chưa thấy nó hoạt động - hãy kiểm tra nó. Nó cho phép bạn tự động khám phá máy in, bộ định tuyến, trang web hỗ trợ bonjour, v.v.

Có một mô-đun Apache được cấp phép BSD gọi là mod_bonjour, cho phép bạn quảng cáo các trang web thông qua DNS đa hướng. Bạn cũng có thể quảng cáo các trang web thông qua các bản ghi SRV và DNS thông thường, nhưng tôi tin rằng chỉ Safari mới có thể phát hiện ra chúng.

Trang web Zeroconf có một lời giải thích khá hay về cách thức hoạt động - Tôi cũng khuyên bạn nên kiểm tra cuốn sách nếu bạn quan tâm đến công nghệ.

Một trong những vấn đề lớn với điều này nói chung là người DNS không coi mình là người trong ngành kinh doanh khám phá dịch vụ và những người bảo mật hoang tưởng coi khả năng khám phá dịch vụ là một rủi ro bảo mật.

Thật vậy, hầu hết các ứng dụng chưa hỗ trợ nó.

Những nơi đó là những nơi phổ biến cho tên miền trong danh tính người dùng mục tiêu khác với tên máy chủ mà phần mềm máy khách phải kết nối. Do đó, tại sao nó được sử dụng trong SIP và Jabber (XMPP).

SMTP không cần nó bởi vì nó luôn có bản ghi MX ngay từ đầu.

Lợi ích của việc có thể sử dụng một cổng khác là tương đối nhỏ, vì vậy các giao thức khác chưa bắt đầu sử dụng nó nhiều.

Có Dự thảo Internet đề xuất http+srv:sơ đồ URI, nhưng lưu ý rằng không có đề xuất hiện tại nào để thêm tra cứu SRV vào các http:yêu cầu URI tiêu chuẩn .

Outlook 2007 và Exchange 2007 sử dụng các bản ghi SRV http://technet.microsoft.com/en-us/l Library / bb332063.aspx

Tôi tin rằng các bản ghi SRV là một trong những cấu trúc cơ bản trong Khám phá Dịch vụ DNS (DNS-SD) vì vậy sẽ ngày càng quan trọng.

Cũng không có lý do gì mà chúng không thể được sử dụng với các công nghệ hiện có, kết hợp với các máy khách nhận biết DNS-SD, ví dụ như các trình duyệt mạng, như iStumbler cho mac có thể tìm thấy tài nguyên bonjour / zeroconf trên mạng.

Theo tôi, các bản ghi SRV sẽ chỉ trở nên phổ biến hơn khi DNS cập nhật động trở nên khả dụng hơn. MS-DNS có tính năng cập nhật động được bật theo mặc định một phần rất lớn do các yêu cầu của Active Directory. Đã có nhiều thư mục quảng cáo tài nguyên trên mạng trong những năm qua, bao gồm Giao thức vị trí dịch vụ, Giao thức quảng cáo dịch vụ (mạng IPX), Bonjour / Avahi và thậm chí DHCP ở một mức độ nào đó.

Trong số này, chỉ DNS có tiềm năng thực sự cho một thư mục tài nguyên trên internet. Các máy chủ DNS công cộng có xu hướng là những thứ tĩnh vì một lý do. Việc áp dụng các bản ghi SRV sẽ xuất hiện khi có nhu cầu xác định đối với chúng, giống như việc áp dụng các bản ghi TXT xuất hiện cho giao thức SPF. SIP sử dụng SRV có thể là bước đầu tiên mở ra cơ hội cho việc áp dụng không phải MS rộng hơn.

Bản ghi SRV được sử dụng để hướng Máy chủ Windows Vista / 2008 đến máy chủ KMS của bạn để kích hoạt trong Doanh nghiệp.

XMPP đang sử dụng chúng.

Nhưng các giao thức hiện tại sẽ không thay đổi để hỗ trợ chúng, đặc biệt là chuyển hướng yêu cầu đến một cổng khác. Điều đó sẽ là bất ngờ, và chắc chắn phá vỡ một số giả định liên quan đến bảo mật.

Các bản ghi SRV cung cấp một cơ chế để thực hiện các dịch vụ truyền thông mà không yêu cầu mọi người sử dụng cùng một nhà cung cấp. Nói cách khác, những gì bản ghi A và MX làm cho web và email, bản ghi SRV làm cho bất kỳ dịch vụ nào.

Ý tưởng này được phác thảo trong một bài đăng trên blog "Sức mạnh của địa chỉ miễn phí" http://e-caller.com/?p=4

Sự gia tăng của Twitter và Facebook do thiếu các lựa chọn thay thế được kích hoạt SRV.

Freeora dự án Fedora / Red Hat sử dụng chúng, cũng như các phòng thí nghiệm bù nhìn rối vì lý do cân bằng tải và khả năng mở rộng. tôi càng tìm hiểu về các trường hợp sử dụng của nó và cách chúng được sử dụng rộng rãi, tôi càng yêu nó nhiều hơn. đó là điều tốt nhất đã xảy ra với dns và cơ sở hạ tầng. kiểm tra xem Spotify sử dụng chúng như thế nào https://labs.spotify.com/2013/02/25/in-praise-of-boring-t Technology /

Chúng khá hữu ích cho các ngăn xếp ứng dụng cần một bộ định vị dịch vụ, vì DNS không cần phải được triển khai từ đầu và có trọng lượng nhẹ hơn nhiều so với những thứ như người quản lý vườn thú hoặc vân vân. Ngoài ra, có thêm sự tiện lợi có thể được thực hiện khá an toàn. Tôi không chắc tại sao hầu như không có ai ngoài Spotify sử dụng nó theo cách này, tôi nghi ngờ chỉ là sự thiếu hiểu biết. Tôi đã thấy rất nhiều người tung ra phần mềm định vị dịch vụ tùy chỉnh kém hơn rất nhiều. DNS là một kho lưu trữ khóa nhanh, đáng tin cậy và đã tổ chức các khóa theo vùng. Vấn đề lớn là rất ít máy chủ DNS có bất kỳ loại API nào, vì vậy việc tự động tạo / cập nhật RR là không thể thực hiện được, mặc dù việc triển khai đám mây của DNS thực hiện.

Các bản ghi SRV là CRUCIAL cho ngành công nghiệp lưu trữ, vì chúng cho phép bạn tiết kiệm không gian IPv4.

Chúng tôi sử dụng chúng để giúp chuyển đổi khách hàng của chúng tôi sang IPv6 trong một vấn đề minh bạch.