Czy rekordy SRV kiedykolwiek się przydadzą?

W DNS rekord SRV jest naprawdę dość ogólną formą informowania zdalnego klienta, gdzie hostowana jest określona usługa. W tej chwili używam go do umożliwienia ludziom dzwonienia do mnie za pomocą klienta SIP przez Internet (działa całkiem nieźle).

Jedną z zalet rekordu SRV jest to, że możesz określić inny port dla usługi i możesz mieć wiele systemów dla tego samego (lub tego samego systemu i wielu instancji na innym porcie). Tak więc IFF działa, możesz mieć kilka serwerów w jednym systemie bez żadnych zakłóceń.

Możesz mieć to w swoim DNS:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

Jest jednak jeden drobny uszczerbek dla całej tej dobroci ... Nie byłem w stanie znaleźć żadnego klienta HTTP, FTP, SMTP, ... który to obsługuje.

Więc oprócz SIP i kilku innych protokołów wymienionych na stronie Wikipedii : Czy rekord SRV stanie się kiedykolwiek naprawdę przydatny?

A może coś przeoczyłem?

Czy istnieje coś lepszego, co działa?

Myślę, że zobaczysz to tylko w nowych protokołach.

Rekordy MX używane przez SMTP są równoważne rekordom SRV ze stałym portem i bez wagi. Innymi słowy, rozwiązali już odpowiednio ten sam problem.

Ponieważ na przykład HTTP musi zachować zgodność wsteczną z obecnymi mechanizmami, każdy, kto zaczął używać SRV dla HTTP, i tak musiałby zapewnić alternatywny mechanizm i nikt nie chce utrzymywać dwóch sposobów robienia tego samego. (powiedzmy, niektóre moduły równoważące obciążenie i niektóre rekordy SRV DNS ...) A jeśli witryny nie będą publikować rekordów SRV (ponieważ to po prostu tworzy niepotrzebną pracę), klienci nie mają motywacji do obsługi rekordów SRV, których nikt nie publikuje.

Są bardzo przydatne w domenie Active Directory .

Rekordy SRV są również używane przez wiele usług i klientów z obsługą Kerberos. Jest to szczególnie prawdziwe na konkretnym komputerze, na którym /etc/krb5.conf (lub jego odpowiednik) jest nieczytelny lub go nie ma; zostanie przeprowadzone wyszukiwanie rekordów SRV w celu znalezienia KDC.

Technologia Bonjour firmy Apple (znana również jako zeroconf) bardzo ją wykorzystuje. Jeśli nie widziałeś go w akcji - sprawdź. Umożliwia automatyczne wykrywanie drukarek, routerów, stron internetowych z obsługą bonjour itp.

Istnieje licencjonowany przez BSD moduł Apache o nazwie mod_bonjour, który pozwala reklamować strony internetowe poprzez DNS multiemisji. Możesz także reklamować witryny za pomocą rekordów SRV i zwykłego DNS, ale uważam, że tylko Safari będzie w stanie je wykryć.

Strona internetowa Zeroconf ma całkiem dobre wytłumaczenie na temat tego, jak to działa - polecam sprawdzenie książki, jeśli jesteś zainteresowany technologią.

Jednym z głównych problemów jest to, że osoby DNS nie uważają się za osoby zajmujące się wykrywaniem usług, a paranoiczni pracownicy ochrony uważają możliwość odkrywania usług za zagrożenie dla bezpieczeństwa.

Rzeczywiście większość aplikacji jeszcze go nie obsługuje.

Robią to te, w których domena w tożsamości użytkownika docelowego jest inna niż nazwa hosta, z którą musi się połączyć oprogramowanie klienckie. Dlatego jest używany w SIP, a także w Jabber (XMPP).

SMTP nie potrzebuje go, ponieważ od samego początku zawsze zawierał rekordy MX.

Korzyści wynikające z możliwości używania innego portu są stosunkowo niewielkie, więc inne protokoły nie zaczęły go używać zbyt często.

Istnieje wersja robocza internetowa, która proponuje http+srv:schemat URI, ale należy pamiętać, że nie ma aktualnych propozycji dodania http:zapytań SRV do standardowych żądań URI.

Outlook 2007 i Exchange 2007 korzystają z rekordów SRV http://technet.microsoft.com/en-us/library/bb332063.aspx

Wierzę, że rekordy SRV są jedną z podstawowych struktur w usłudze DNS Service Discovery (DNS-SD), więc będą coraz ważniejsze.

Nie ma również powodu, dla którego nie można ich używać w istniejących technologiach, w połączeniu z klientami obsługującymi DNS-SD, np. Przeglądarkami sieciowymi, takimi jak iStumbler dla komputerów Mac, które mogą znaleźć zasoby bonjour / zeroconf w sieci.

Moim zdaniem rekordy SRV staną się bardziej powszechne, gdy DNS z dynamiczną aktualizacją stanie się bardziej dostępny. MS-DNS ma dynamiczną aktualizację domyślnie włączoną w bardzo dużej części ze względu na wymagania Active Directory. Przez lata istniało wiele katalogów reklamowych zasobów, w tym protokół lokalizacji usługi, protokół reklamy usługi (sieci IPX), Bonjour / Avahi, a nawet do pewnego stopnia DHCP.

Spośród nich tylko DNS ma prawdziwy potencjał dla katalogu zasobów obejmującego Internet. Publiczne serwery DNS mają z jakiegoś powodu charakter statyczny. Przyjęcie rekordów SRV nastąpi, gdy zajdzie taka potrzeba, podobnie jak przyjęcie rekordów TXT dla protokołu SPF. SIP z wykorzystaniem SRV może być pierwszym krokiem do otwarcia drzwi do szerszej adopcji poza MS.

Rekordy SRV służą do kierowania serwerów Windows Vista / 2008 na serwer KMS w celu aktywacji w przedsiębiorstwie.

XMPP ich używa.

Ale istniejące protokoły nie zmienią się, aby je obsługiwać, szczególnie przekierowując żądanie do innego portu. Byłoby to nieoczekiwane i niewątpliwie złamałoby pewne założenia związane z bezpieczeństwem.

Rekordy SRV oferują mechanizm wdrażania usług komunikacyjnych bez wymagania od wszystkich korzystania z tego samego dostawcy. Innymi słowy, to, co rekordy A i MX robią dla Internetu i poczty e-mail, rekordy SRV robią dla każdej usługi.

Pomysł ten został nakreślony w poście na blogu „Moc swobodnego adresowania” http://e-caller.com/?p=4

Wzrost popularności Twittera i Facebooka wynika z braku alternatywnych opcji SRV.

Wykorzystuje je projekt Fedora / Red Hat freeipa, a także kukiełkowe laboratorium lalek ze względu na równoważenie obciążenia i skalowalność. im więcej dowiaduję się o przypadkach użycia i ich szerokim użyciu, tym bardziej jestem w tym zakochany. to najlepsza rzecz, jaka przydarzyła się dns i infrastrukturom. sprawdź, jak wykorzystuje je Spotify https://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/

Są one bardzo przydatne w stosach aplikacji, które wymagają lokalizatora usług, ponieważ DNS nie musi być wdrażany od zera i ma znacznie mniejszą wagę niż coś w rodzaju Zookeepera lub etcd. Istnieje również dodatkowa wygoda, którą można uczynić całkiem bezpieczną. Nie jestem pewien, dlaczego prawie nikt poza Spotify używa go w ten sposób, podejrzewam po prostu ignorancję. Widziałem wiele osób, które produkują znacznie gorsze oprogramowanie do lokalizacji niestandardowych usług. DNS to szybki, niezawodny magazyn wartości kluczy, który już porządkuje klucze według strefy. Dużym problemem jest to, że bardzo niewiele serwerów DNS ma interfejs API, więc automatyzacja tworzenia / aktualizacji RR nie jest możliwa, chociaż mają to implementacje DNS w chmurze.

Rekordy SRV są kluczowe dla branży hostingowej, ponieważ pozwalają zaoszczędzić miejsce na IPv4.

Używamy ich, aby pomóc w przejściu naszych klientów na IPv6 w przejrzysty sposób.