Pourquoi les navigateurs de ne pas utiliser les enregistrements SRV?
Pourquoi les navigateurs de ne pas utiliser les enregistrements SRV?
Il semble qu'un minimum de travail et il va faire côté serveur, la mise en œuvre de sites web fiables beaucoup plus simple.
Par exemple, vous pouvez spécifier les niveaux, tels que www.example.com décide de 1.2.3.4 et 2.3.4.5, et que si aucun de ceux-ci sont disponibles, essayez 4.5.6.7.
Enregistrements SRV ont été autour depuis des années...
Il y a une chose qui me manque ici?
Vous devez vous connecter pour publier un commentaire.
Jonathan de Boyne Pollard fournit les éléments suivants Fréquemment Donné De Réponse.
SRV
enregistrements._nicname._tcp.tld
n'est pas utilisé plus largement, c'est parce que son modèle de sécurité est brisé._nicname._tcp.mydomain.com
être en mesure de remplacer le réel whois de registre pour.com
pour les requêtes pourmydomain.com
.whois
client n'a pas de moyen automatique de savoir à quel point, dans l'arborescence DNS pour trouver l'_nicname._tcp
étiquette, bref de l'aide du Public Liste de suffixes, qui lui-même est une brute hack.Les RFC pour les enregistrements SRV précise qu'il peut pas être utilisé par les protocoles préexistants qui n'a pas déjà spécifier l'utilisation des enregistrements SRV dans leur cahier des charges. I. e. pas de SRV dans la spécification HTTP navigateurs sont, par le SRV standard, interdit de les utiliser.
Ce n'interdit pas à un nouveau HTTP norme 1.2 de la spécification de l'utilisation des enregistrements SRV, cependant. Toutefois, Mark Andrews proposé en avril 2007 à l'IETF HTTP groupe de travail, mais n'a obtenu aucune réponse.
Il y a eu deux efforts pour introduire ce que je connais:
projet-andrews-http-srv (2002)
projet-jennings-http-srv (2009)
Les "Questions Ouvertes" paragraphe de ce dernier projet est éclairante:
et qui est le nœud de la question. Si votre site repose sur
SRV
des records pour être trouvé, il ne fonctionne pas pour certains utilisateurs jusqu'à ce que chaque navigateur prend en charge.Voulez-vous prendre ce risque, sans une sorte de mécanisme de transition?
Parce que:
Le dernier projet pour ajouter des enregistrements SRV pour HTTP est andrews-http-srv-02 à partir de 2014, ce qui comprend la sécurité et les mesures transitoires. Il est plus complet que le jennings-http-srv-05 projet à partir de 2009. Par exemple, il indique une sécurité pertinentes de l'algorithme pour choisir le port quand il est donné dans l'URL et il y a un enregistrement SRV (qui comprend également un champ port) - où l'jennings projet de ne pas se pencher sur ce problème.