Trong DNS đã có bản ghi SRV được xác định từ lâu, cho phép chuyển hướng một số dịch vụ của một miền tới các máy khác nhau. Ví dụ: đây là cách tôi xuất bản dịch vụ LDAP cho miền ví dụ.com phục vụ máy chủ1.example.net cổng tcp 389:
_ldap._tcp.example.com TRONG CHXHCNVN 100 1 389 server1.example.net
Có thể có nhiều hơn một bản ghi thuộc loại đó và bằng cách này tôi có thể đạt được một số cân bằng tải.
Hỗ trợ tra cứu DNS tương ứng là bình thường đối với một số dịch vụ, bao gồm LDAP, Kerberos, SIP, XMPP và một số dịch vụ khác. Tuy nhiên, đối với email, chúng tôi sử dụng "dạng rút gọn" của CHXHCNVN bản ghi được gọi MX ghi. Nó không cho phép chúng tôi xác định trọng lượng và thay đổi cổng (nó luôn sử dụng tcp 25). Một số dịch vụ hoàn toàn không sử dụng loại tra cứu này, ví dụ: máy khách HTTP không bao giờ đưa ra yêu cầu DNS tương ứng và luôn kết nối với cổng TCP 80 (hoặc 443 cho HTTPS) của máy chủ tương ứng.
Gần đây một dự thảo mới đã xuất hiện, gợi ý sử dụng loại bản ghi DNS mới đặc biệt, được gọi là bản ghi SVCB. Nó cũng xác định một loại bản ghi SVCB đặc biệt, bản ghi HTTPS. Trong bản thảo tác giả khẳng định đây thực chất là một kiểu ghi chép mới của nước CHXHCNVN.
Vì vậy, tôi muốn hiểu tại sao họ lại phát minh ra một loại bản ghi mới với ngữ nghĩa hoàn toàn mới, thay vì thúc đẩy việc áp dụng bản ghi SRV nổi tiếng và được sử dụng rộng rãi? Tại sao không sử dụng một cái gì đó như
_https._tcp.example.net IN SRV 100 1 443 server2.example.com
Nhược điểm là tương tự: điều này cần thay đổi một phần mềm. Phần mềm máy khách cũ sẽ không thực hiện các yêu cầu DNS của SRV cũng như SVCB/HTTPS, vì vậy chúng sẽ không hoạt động.
Tuy nhiên, SVCB có một nhược điểm bổ sung rất lớn: loại bản ghi là mới và do đó, nó cũng cần cập nhật máy chủ DNS và đào tạo quản trị viên. Nhân tiện, ngữ nghĩa của một bản ghi không đơn giản như vậy.
Là một quản trị viên chuyên nghiệp phụ trách khoảng vài chục miền DNS công cộng, tôi lo lắng về vấn đề này.
lợi thế đáng kể là gì?
