Tại sao các trình duyệt không sử dụng bản ghi SRV? [đóng cửa]

Có vẻ như một khối lượng công việc tối thiểu và nó sẽ làm cho việc triển khai phía máy chủ của các trang web đáng tin cậy trở nên đơn giản hơn nhiều. Ngoài ra hồ sơ SRV đã tồn tại trong nhiều năm ...

Có điều gì tôi đang thiếu ở đây?

Chỉnh sửa: @DJ Pon3 - điều tôi đang nói đến là:

một trang web được phục vụ từ hai trung tâm dữ liệu mà không cần BGP, nhưng vẫn hoạt động nếu một trong hai trung tâm dữ liệu ngoại tuyến. (Cũng có thể đạt được bằng các DNS DNS ngắn.)
nhiều máy chủ httpS trên các cổng khác nhau trên một địa chỉ IP.

domain-name-system srv-record

— nhạt nhòa
nguồn

Tôi không rõ vấn đề gì, chính xác, bạn nghĩ rằng điều này sẽ giải quyết. Hoàn toàn có thể tạo ra các dịch vụ web đáng tin cậy mà không cần bản ghi srv.

— Rob Moir

Tôi nghĩ (và có lẽ chỉ vì tôi là một người đơn giản) rằng nó sẽ giải quyết vấn đề chạy một trang web trên một cổng thay thế mà người dùng không cần biết cổng nào đang chạy trên cổng và phải nhập số cổng vào URL.

— joeqwerty

Thật đáng xấu hổ phải không ?

— JdeBP

bản sao chính xác của stackoverflow.com/questions/9063378/

— Mạnh

@chrisdew tại sao bạn lại hỏi chính xác cùng một câu hỏi trên cả hai trang web?

— Alnitak

Câu trả lời:

Tại sao các trình duyệt không sử dụng bản ghi SRV?

Bởi vì các bản ghi SRV không tồn tại khi http được tạo và vì http không được coi là một dịch vụ.

Hồ sơ SRV đã tồn tại trong nhiều năm ...

Hahaha. Bạn có nhớ thời gian khi HTTP bắt đầu không? Wen trình duyệt đầu tiên đã được writtten? Đó là một thời gian dài trước đây.

SRV là lần đầu tiên trong RFC 2782. HTTP chuyển sang RFC 1945 cho 1.0. Đoán đó là lần đầu tiên.

— TomTom
nguồn

HTTP 1.1 là 2616, vì vậy cũng bỏ lỡ nó. HTTP 1.2 có hỗ trợ SRV mà chúng tôi cần không?

— fadedbee

Không, bởi vì bỏ qua những gì - không cần thiết;)

— TomTom

-1 cho lập luận khá ngớ ngẩn rằng độ tuổi tương đối hạn chế khả năng tương tác. Thế giới thực sự không có khả năng làm hai phát minh riêng biệt làm việc cùng nhau khi họ tồn tại, và đã làm điều đó nhiều lần trong suốt lịch sử. Nó thậm chí đã thực hiện nó hai lần cho SRVcác bản ghi tài nguyên và HTTP.

— JdeBP

@JdeBP bạn cũng biết rằng nếu nó dễ dàng thì bây giờ nó đã được thực hiện. Vấn đề là chuyển các trang web sang cơ chế HTTP + SRV mà không cung cấp trải nghiệm kém hơn cho vô số hàng triệu người dùng sẽ bị mắc kẹt trên các trình duyệt cũ.

— Alnitak

Bạn có nghĩa là một vài lần ai đó đã viết một bản thảo internet? Điều đó hầu như không giống nhau - thật đơn giản để viết một cái, và sau đó thế giới thực đánh vào bạn và bạn thấy rằng thực sự đã có vô số trường hợp cạnh và các vấn đề khác có nghĩa là nó sẽ không hoạt động trong thế giới thực, và cuối cùng bản dự thảo hết hạn và chủ yếu là bị lãng quên. Chết tiệt, tôi đã có chuyện đó xảy ra với khá nhiều người rồi.

— Alnitak

SRV hồ sơ cung cấp ba điều:

Nhiều tên máy chủ - có thể được thực hiện mà không cần
Cổng thay thế - ý tưởng tồi - xem bên dưới
Một bản sửa lỗi cho CNAME tại sự cố apex vùng

Re: cổng thay thế - Bản ghi SRV có thể được sử dụng như một cách chạy máy chủ web trên các cổng thay thế mà không phải quảng cáo thực tế đó trong URL. Đây là một điều xấu . Các chính sách tường lửa của công ty thường cấm truy cập vào các cổng "bất thường" và khuyến khích ý tưởng sử dụng các cổng thay thế sẽ kém cho khả năng truy cập trang web.

Lợi ích hữu hình duy nhất tôi thấy là cho số 3 - nó sẽ cho phép example.comđược chuyển hướng đến webhost.example.netmà không yêu cầu CNAME(không được phép trong đỉnh khu vực) hoặc Abản ghi (không tốt cho bảo trì khu vực).

— Alnitak
nguồn

-1 vì đã bỏ lỡ toàn bộ vấn đề, mặc dù nhiều người đã làm điều đó trong nhiều năm khi họ yêu cầu điều này và người hỏi thậm chí còn ám chỉ nó, tất nhiên đó là thông tin cân bằng tải và dự phòng rõ ràng cho khách hàng.

— JdeBP

@JdeBP IMNSHO dữ liệu cân bằng tải và dự phòng không thuộc về DNS - điều đó cũng phù hợp với các lĩnh vực của "Thủ thuật DNS ngu ngốc (TM)". Cả hai đều thuộc lớp định tuyến IP - đó là nơi duy nhất bạn có thể cung cấp chuyển đổi dự phòng liền mạch giữa các dịch vụ.

— Alnitak

Trên thực tế, Cổng thay thế là một ý tưởng tốt vì các giao thức không nên bị ràng buộc với các cổng. Hãy tưởng tượng một thế giới mà bưu điện luôn phải ở tầng hai trong tòa nhà, điều đó có phải là vô nghĩa không? Đó là những gì chúng tôi có sổ địa chỉ (DNS) cho! Điều thực sự là một ý tưởng tồi là xác định các quy tắc tường lửa đi dựa trên một cổng. Điều đó thật vô nghĩa vì những kẻ tấn công luôn có thể sử dụng các cổng không bị chặn. Ngoài ra, hãy tưởng tượng một thế giới nơi nó sẽ bị từ chối lên tầng 2 trong mỗi tòa nhà, chỉ vì đó có thể là một bưu điện. Buồn cười phải không? ;)

— FlashFan

@FlashFan không may, các doanh nghiệp tồn tại trong mong muốn khối internet lối ra bằng cách giả sử rằng tất cả các trang web là trên cổng 80 hoặc 443.

— Alnitak

Vâng tôi biết. Đó là lý do tại sao cho phép các bản ghi SRV sẽ tốt, bởi vì nó buộc các doanh nghiệp ngừng thực hiện những thực hành xấu, vô nghĩa đó. Cho dù bạn chặn bao nhiêu cổng đi, miễn là có một cổng mở, bạn có thể làm mọi thứ bạn muốn, bởi vì bạn có thể làm mọi thứ mặc dù mọi cổng. Thực tế là bạn thậm chí không thể biết liệu những gì đi qua kết nối TLS trên cổng 443 có thực sự là HTTP hay không, chỉ nhấn mạnh điều này.

— FlashFan