browser dns srv

browser - ¿Por qué los navegadores no usan registros SRV?



dns (4)

El RFC para registros SRV especifica que no puede ser utilizado por protocolos preexistentes que no especifican el uso de registros SRV en sus especificaciones. Es decir, no hay SRV en la especificación HTTP. Los navegadores, según el estándar SRV, tienen prohibido usarlo.

Sin embargo, esto no prohíbe que un nuevo estándar HTTP 1.2 especifique el uso de registros SRV. Sin embargo, Mark Andrews proposed esto en abril de 2007 al grupo de trabajo HTTP de IETF, pero no obtuvo respuesta.

¿Por qué los navegadores no usan registros SRV?

Parece una cantidad mínima de trabajo y hará que la implementación en el servidor de sitios web confiables sea mucho más simple.

Por ejemplo, puede especificar niveles, de modo que www.example.com resuelva a 1.2.3.4 y 2.3.4.5, y solo si ninguno de estos está disponible, intente con 4.5.6.7.

Los registros de SRV han existido por años ...

¿Hay algo que me falta aquí?

Ha habido dos esfuerzos para presentar esto que conozco:

  1. draft-andrews-http-srv (2002)

  2. draft-jennings-http-srv (2009)

El párrafo "Cuestiones pendientes" del último borrador es esclarecedor:

The big open issue seems to be if one should just update the HTTP scheme to do this SRV lookup and not create a new scheme. The 00 version of this draft did that. A new scheme makes this somewhat unusable for general web surfing while using the old scheme results in a very long transition times where different clients resolve URLs in different ways.

y ese es el quid de la cuestión. Si su sitio se basa en los registros SRV que se encuentran, no funcionará para algunos usuarios hasta que cada navegador lo admita.

¿Asumirías ese riesgo sin algún tipo de mecanismo de transición?

Jonathan de Boyne Pollard proporciona la siguiente respuesta frecuente .

Has venido a esta página porque has dicho algo similar a lo siguiente:

El soporte de registro de SRV ni siquiera ha llegado a los navegadores web, y mucho menos a los clientes de protocolos menos comunes.

Esta es la Respuesta Frecuente a tales declaraciones.

Porque:

  1. El RFC de HTTP actual no especifica un nombre de servicio simbólico para su uso en los registros de SRV y no especifica que se utilicen los registros de SRV (consulte el tools.ietf.org/html/rfc2782 , Declaración de Aplicabilidad).
  2. Puede tener un impacto negativo en la latencia de los navegadores y los proveedores de navegadores quieren primero verlo estandarizado para http por el IETF (consulte el informe de errores de cromo )
  3. Puede ser algo complejo integrarlo en los navegadores existentes ( consulte el informe de errores de Firefox )
  4. Los vendedores no quieren decir por qué ( consulte el informe de error de webkit )

El último borrador para agregar registros SRV a HTTP es tools.ietf.org/html/draft-andrews-http-srv-02 de 2014, que incluye consideraciones de seguridad y de transición. Es más completo que el borrador de draft-jennings-http-srv de 2009. Por ejemplo, especifica un algoritmo relevante de seguridad para elegir el puerto cuando se proporciona en la URL y hay un registro de SRV (que también incluye un campo de puerto) ) - donde el borrador de jennings no analiza este tema.