I record SRV diventeranno mai utili?

Nel DNS un record SRV è davvero una forma piuttosto generica di dire a un client remoto dove è ospitato un servizio specifico. In questo momento lo uso per consentire alle persone di chiamarmi utilizzando un client SIP su Internet (funziona abbastanza bene).

Uno dei vantaggi del record SRV è che puoi specificare una porta diversa per il servizio e puoi avere più sistemi per lo stesso (o lo stesso sistema e più istanze su una porta diversa). Quindi IFF funziona, puoi avere diversi server web su un singolo sistema senza interferenze.

Quindi potresti averlo nel tuo DNS:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

C'è comunque un piccolo inconveniente in tutta questa bontà ... Non sono stato in grado di trovare client HTTP, FTP, SMTP, ... che lo supportano.

Quindi, a parte SIP e i pochi altri protocolli menzionati nella pagina di Wikipedia : il record SRV diventerà mai davvero utile?

O ho perso qualcosa?

C'è qualcosa di meglio là fuori che funziona?

Penso che lo vedrai usato solo per nuovi protocolli.

I record MX utilizzati da SMTP sono equivalenti ai record SRV con una porta fissa e senza peso. In altre parole, hanno già risolto adeguatamente lo stesso problema.

Poiché, ad esempio, HTTP deve preservare la retrocompatibilità con i meccanismi attuali, chiunque abbia iniziato a utilizzare SRV per HTTP dovrebbe comunque fornire un meccanismo alternativo e nessuno vuole mantenere due modi di fare la stessa cosa. (diciamo, alcuni servizi di bilanciamento del carico e alcuni record SRV DNS ...) E se i siti non pubblicheranno record SRV (perché crea semplicemente lavoro non necessario), non c'è motivo per i clienti di supportare record SRV che nessuno pubblica.

Sono piuttosto utili in un dominio di Active Directory .

I record SRV sono anche utilizzati da molti servizi e client abilitati per Kerberos. Ciò è particolarmente vero su una macchina particolare in cui /etc/krb5.conf (o è equivalente) non è leggibile o mancante; verrà eseguita una ricerca del record SRV per trovare il KDC.

La tecnologia Bonjour di Apple (aka zeroconf) fa ampio uso di questo. Se non l'hai visto in azione, dai un'occhiata. Ti consente di rilevare automaticamente stampanti, router, pagine Web abilitate per Bonjour, ecc.

Esiste un modulo Apache con licenza BSD chiamato mod_bonjour che consente di pubblicizzare siti Web tramite DNS multicast. Puoi anche pubblicizzare siti tramite record SRV e DNS regolari, ma credo che solo Safari sarà in grado di rilevarli.

La pagina web di Zeroconf ha una spiegazione abbastanza buona su come funziona: ti consiglio di dare un'occhiata anche al libro se sei interessato alla tecnologia.

Uno dei maggiori problemi con questo in generale è che le persone DNS non si considerano nel settore della scoperta di servizi, e le persone paranoiche di sicurezza considerano la capacità di scoprire servizi come un rischio per la sicurezza.

In effetti, la maggior parte delle applicazioni non lo supporta ancora.

Quelli che lo fanno sono quelli in cui è comune che il dominio nell'identità dell'utente di destinazione sia diverso dal nome host a cui deve connettersi il software client. Ecco perché viene utilizzato in SIP e anche in Jabber (XMPP).

SMTP non ne ha bisogno perché ha sempre avuto record MX sin dall'inizio.

Il vantaggio di poter utilizzare una porta diversa è relativamente minore, quindi altri protocolli non hanno iniziato a usarla molto.

Esiste una bozza Internet che propone uno http+srv:schema URI, ma nota che non ci sono proposte attuali per aggiungere ricerche SRV alle http:richieste URI standard .

Outlook 2007 ed Exchange 2007 utilizzano i record SRV http://technet.microsoft.com/en-us/library/bb332063.aspx

Credo che i record SRV siano una delle strutture sottostanti in DNS Service Discovery (DNS-SD), quindi sarà sempre più importante.

Non vi è inoltre alcun motivo per cui non possano essere utilizzati con tecnologie esistenti, in combinazione con client compatibili con DNS-SD, ad esempio browser di rete, come iStumbler per mac, che possono trovare risorse bonjour / zeroconf sulla rete.

A mio avviso, i record SRV diventeranno più comuni solo quando il DNS di aggiornamento dinamico diventerà più disponibile. MS-DNS ha l'aggiornamento dinamico attivato per impostazione predefinita in gran parte a causa dei requisiti di Active Directory. Nel corso degli anni ci sono state molte directory di pubblicità delle risorse, tra cui il Protocollo di ubicazione del servizio, il Protocollo di pubblicità del servizio (reti IPX), Bonjour / Avahi e persino DHCP in una certa misura.

Di questi, solo il DNS ha un vero potenziale per una directory di risorse che si estende su Internet. I server DNS pubblici tendono ad essere cose statiche per un motivo. L'adozione dei record SRV arriverà quando ce n'è una necessità definita, proprio come l'adozione dei record TXT è avvenuta per il protocollo SPF. SIP utilizzando SRV potrebbe essere il primo passo per aprire la porta a un'adozione più ampia, non SM.

I record SRV vengono utilizzati per indirizzare i server Windows Vista / 2008 al server KMS per l'attivazione in Enterprise.

XMPP li sta usando.

Ma i protocolli esistenti non cambieranno per supportarli, specialmente reindirizzando una richiesta su una porta diversa. Sarebbe inaspettato e senza dubbio infrangerebbe alcune ipotesi legate alla sicurezza.

I record SRV offrono un meccanismo per l'implementazione dei servizi di comunicazione senza richiedere a tutti di utilizzare lo stesso provider. In altre parole, ciò che fanno i record A e MX per il web e la posta elettronica, i record SRV fanno per qualsiasi servizio.

Questa idea è delineata in un post sul blog "The Power of Free Addressing" http://e-caller.com/?p=4

L'ascesa di Twitter e Facebook deve alla mancanza di alternative abilitate per SRV.

Freeipa del progetto Fedora / Red Hat li utilizza, così come i burattini dei laboratori di marionette per motivi di bilanciamento del carico e scalabilità. più imparo sui suoi casi d'uso e su come sono ampiamente utilizzati, più ne sono innamorato. è la cosa migliore che è successo a DNS e infrastrutture. Scopri come Spotify li utilizza https://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/

Sono abbastanza utili per gli stack di applicazioni che richiedono un localizzatore di servizi, poiché il DNS non deve essere implementato da zero ed è molto più leggero di qualcosa come zookeeper o ecc. Inoltre c'è la comodità aggiuntiva che può essere resa abbastanza sicura. Non so perché quasi nessuno oltre a Spotify lo usi in questo modo, sospetto solo ignoranza. Ho visto molte persone lanciare il proprio software di localizzazione dei servizi personalizzato di gran lunga inferiore. DNS è un archivio di valori chiave veloce e affidabile e organizza già le chiavi per zona. Il grosso problema è che pochissimi server DNS hanno qualsiasi tipo di API, quindi non è possibile automatizzare la creazione / aggiornamento RR, sebbene lo siano le implementazioni cloud di DNS.

I record SRV sono fondamentali per il settore dell'hosting, in quanto consentono di risparmiare spazio IPv4.

Li usiamo per aiutare la transizione dei nostri clienti verso IPv6 in modo trasparente.