Mengapa browser tidak menggunakan catatan SRV? [Tutup]


8

Sepertinya jumlah pekerjaan minimal dan itu akan membuat implementasi sisi situs web dari situs web yang dapat diandalkan lebih sederhana. Juga catatan SRV telah ada selama bertahun-tahun ...

Apakah ada sesuatu yang saya lewatkan di sini?

Sunting: @DJ Pon3 - yang saya bicarakan adalah:

  1. satu situs dilayani dari dua pusat data tanpa membutuhkan BGP, tetapi masih berfungsi jika pusat data menjadi offline. (Dapat juga dicapai dengan DNS TTL pendek.)

  2. beberapa server httpS pada port yang berbeda pada satu alamat IP.


Saya tidak jelas masalah apa, tepatnya, Anda pikir ini akan menyelesaikannya. Sejauh ini sangat mungkin untuk membuat layanan web yang andal tanpa catatan srv.
Rob Moir

1
Saya pikir (dan mungkin hanya karena saya bodoh) bahwa itu akan menyelesaikan masalah menjalankan situs web pada port alternatif tanpa pengguna perlu tahu port apa yang sedang digunakan dan harus mengetikkan nomor port di URL.
joeqwerty



@ chrisdew mengapa Anda menanyakan pertanyaan yang sama persis di kedua situs?
Alnitak

Jawaban:


5

Mengapa browser tidak menggunakan catatan SRV?

Karena catatan SRV tidak ada ketika http pernah diberikan dan karena http tidak dianggap sebagai layanan.

Catatan SRV telah ada selama bertahun-tahun ...

Ha ha ha. Apakah Anda ingat waktu ketika HTTP dimulai? Wen browser pertama yang sedang ditulis? ITU sudah lama sekali.

SRV pertama di RFC 2782. HTTP pergi ke RFC 1945 untuk 1.0. Coba tebak yang pertama.


HTTP 1.1 adalah 2616, jadi juga melewatkannya. Apakah HTTP 1.2 dengan dukungan SRV yang kita butuhkan?
fadedbee

Tidak, karena tebak apa - tidak diperlukan;)
TomTom

10
-1 untuk argumen yang agak konyol bahwa usia relatif membatasi interoperabilitas. Dunia benar - benar memiliki kemampuan untuk membuat dua penemuan terpisah bekerja bersama begitu mereka ada, dan telah melakukan hal itu berkali-kali sepanjang sejarah. Bahkan telah melakukannya dua kali lipat untuk SRVcatatan sumber daya dan HTTP.
JdeBP

@ JdeBP Anda tahu bahwa jika semudah itu pasti sudah dilakukan sekarang. Masalahnya adalah mentransisikan situs ke mekanisme HTTP + SRV tanpa memberikan pengalaman yang lebih rendah kepada jutaan pengguna yang tak terhitung jumlahnya yang akan terjebak di browser lama.
Alnitak

6
Maksud Anda beberapa kali seseorang menulis konsep internet? Itu hampir tidak sama - itu sepele untuk menulis satu, dan kemudian dunia nyata memukul Anda dan Anda menemukan bahwa sebenarnya ada banyak gudang kasus tepi dan masalah lain yang berarti itu tidak akan berfungsi di dunia nyata, dan akhirnya konsep berakhir dan sebagian besar dilupakan. Sial, saya sudah mengalami hal itu pada beberapa milik saya.
Alnitak

7

SRV catatan menawarkan tiga hal:

  1. Beberapa nama host - dapat dilakukan tanpa
  2. Port alternatif - ide buruk - lihat di bawah
  3. Perbaikan untuk masalah CNAME di zona puncak

Re: port alternatif - Catatan SRV dapat digunakan sebagai cara menjalankan server web pada port alternatif tanpa harus mengiklankan fakta itu di URL. Ini hal yang buruk . Kebijakan firewall perusahaan sangat umum melarang akses ke port "tidak biasa", dan mendorong gagasan untuk menggunakan port alternatif akan buruk untuk aksesibilitas situs.

Satu-satunya manfaat nyata yang saya lihat adalah untuk # 3 - itu akan memungkinkan example.comuntuk dialihkan ke webhost.example.nettanpa memerlukan CNAME(yang tidak diizinkan di puncak zona) atau Acatatan (yang buruk untuk pemeliharaan zona).


2
-1 untuk melewatkan seluruh poin, meskipun banyak orang yang membuatnya selama bertahun-tahun ketika mereka menanyakan hal ini dan si penanya bahkan menyinggung hal itu, yang tentu saja merupakan penyeimbangan muatan dan informasi cadangan untuk klien secara eksplisit.
JdeBP

3
@JdeBP IMNSHO load balancing dan fallback data tidak termasuk dalam DNS - itu juga masuk ke ranah "Trik DNS Bodoh (TM)". Keduanya termasuk dalam lapisan IP routing - itulah satu-satunya tempat Anda dapat memberikan failover mulus antar layanan.
Alnitak

1
Sebenarnya, Alternate Ports adalah ide yang bagus karena protokol tidak boleh terikat ke port. Bayangkan sebuah dunia di mana kantor pos selalu berada di lantai dua di gedung, bukankah itu tidak ada gunanya? Untuk itulah kami memiliki buku alamat (DNS)! Apa yang benar-benar ide yang buruk adalah mendefinisikan aturan firewall keluar berdasarkan port. Tidak ada gunanya karena penyerang selalu bisa menggunakan port yang tidak diblokir. Selain itu, bayangkan sebuah dunia di mana ia akan ditolak untuk pergi ke lantai 2 di setiap gedung, hanya karena itu bisa menjadi kantor pos. Lucu bukan? ;)
FlashFan

@FlashFan sayangnya, perusahaan tetap ingin memblokir jalan keluar internet dengan mengasumsikan bahwa semua situs web ada di port 80 atau 443.
Alnitak

1
Ya saya tahu. Itu sebabnya memungkinkan catatan SRV menjadi baik, karena memaksa perusahaan untuk berhenti melakukan hal-hal buruk yang tidak berguna itu. Tidak peduli berapa banyak port keluar yang Anda blokir, selama ada satu port terbuka, Anda dapat melakukan semua yang Anda inginkan, karena Anda dapat melakukan segalanya melalui setiap port. Faktanya, Anda bahkan tidak bisa tahu apakah yang melewati koneksi TLS pada port 443 sebenarnya adalah HTTP, hanya menggarisbawahi hal ini.
FlashFan
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.