SRV kayıtları hiç faydalı olacak mı?

DNS'de bir SRV kaydı , uzak bir istemciye belirli bir hizmetin nerede barındırıldığını bildirmenin oldukça genel bir şeklidir. Şu anda insanların internet üzerinden bir SIP istemcisi kullanarak beni aramalarına izin vermek için kullanıyorum (oldukça güzel çalışıyor).

SRV kaydının avantajlarından biri, hizmet için farklı bir bağlantı noktası belirleyebilmeniz ve aynı (veya aynı sistem ve farklı bir bağlantı noktasında birden çok örnek) için birden çok sisteminizin olabilmesidir. Yani IFF çalışır, herhangi bir müdahale olmadan tek bir sistem üzerinde birkaç web sunucunuz olabilir.

DNS'inizde bu olabilir:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

Ancak tüm bu iyiliği inceden inceye gözden geçirmek ... HTTP, FTP, SMTP, ... istemeyen herhangi bir istemci bulamadım.

SIP ve Wikipedia sayfasında belirtilen birkaç protokol dışında : SRV kaydı gerçekten faydalı olacak mı?

Yoksa bir şey mi kaçırdım?

Orada işe yarayan daha iyi bir şey var mı?

Bence sadece yeni protokoller için kullanıldığını göreceksin .

SMTP'nin kullandığı MX kayıtları, sabit bağlantı noktası ve ağırlığı olmayan SRV kayıtlarına eşdeğerdir. Başka bir deyişle, aynı sorunu zaten yeterince çözmüşlerdir.

Örneğin, HTTP'nin mevcut mekanizmalarla geriye dönük uyumluluğu koruması gerektiğinden, HTTP için SRV kullanmaya başlayan herkes yine de alternatif bir mekanizma sağlamak zorunda kalacaktır ve hiç kimse aynı şeyi yapmanın iki yolunu korumak istemez. (örneğin, bazı yük dengeleyiciler ve bazı DNS SRV kayıtları ...) Ve siteler SRV kayıtları yayınlamayacaksa (yalnızca gereksiz çalışmalar oluşturduğu için) istemcilerin kimsenin yayınlamadığı SRV kayıtlarını destekleme motivasyonu yoktur.

Active Directory etki alanında oldukça kullanışlıdır .

SRV kayıtları da Kerberos etkin hizmetler ve istemciler tarafından kullanılıyor. Bu özellikle /etc/krb5.conf dosyasının (veya eşdeğerinin) okunabilir veya eksik olmadığı belirli bir makine için geçerlidir; KDC'yi bulmak için bir SRV kaydı araması yapılacaktır.

Apple'ın Bonjour teknolojisi (diğer adıyla zeroconf) bunu kapsamlı bir şekilde kullanıyor. Eğer eylemde görmediyseniz - kontrol edin. Yazıcıları, yönlendiricileri, bonjour özellikli web sayfalarını vb. Otomatik olarak keşfetmenizi sağlar.

Çok noktaya yayın DNS aracılığıyla web sitelerinin reklamını yapmanıza olanak tanıyan mod_bonjour adlı BSD lisanslı bir Apache modülü vardır. Ayrıca, SRV kayıtları ve normal DNS aracılığıyla sitelerin reklamını yapabilirsiniz, ancak yalnızca Safari'nin bunları tespit edebileceğine inanıyorum.

Zeroconf web sayfasının nasıl çalıştığı hakkında oldukça iyi bir açıklaması var - teknolojiyle ilgileniyorsanız kitabı da kontrol etmenizi tavsiye ederim.

Genel olarak bununla ilgili en büyük sorunlardan biri, DNS çalışanlarının kendilerini hizmet bulma işinde olduğunu düşünmemeleridir ve paranoyak güvenlik çalışanları, hizmetleri keşfetme yeteneğini bir güvenlik riski olarak görmektedir.

Aslında, çoğu uygulama henüz desteklememektedir.

Bunu yapanlar, hedef kullanıcının kimliğindeki alan adının , istemci yazılımının bağlanması gereken ana bilgisayar adından farklı olduğu yerlerdir . Bu yüzden neden SIP'de ve ayrıca Jabber'de (XMPP) kullanılır.

SMTP buna ihtiyaç duymaz çünkü her zaman en başından beri MX kayıtları vardı.

Farklı bir bağlantı noktası kullanabilmenin yararı nispeten küçüktür, bu nedenle diğer protokoller çok fazla kullanmaya başlamamıştır.

Bir URI şeması öneren bir İnternet Taslağı vardır http+srv:, ancak standart http:URI isteklerine SRV aramaları eklemek için güncel bir teklif olmadığını unutmayın .

Outlook 2007 ve Exchange 2007, SRV kayıtlarından yararlanır http://technet.microsoft.com/en-us/library/bb332063.aspx

SRV kayıtlarının DNS Hizmet Keşfi'nin (DNS-SD) temel yapılarından biri olduğuna inanıyorum, bu yüzden giderek daha önemli olacak.

Ayrıca, mevcut teknolojilerle, DNS-SD farkında istemcilerle birlikte, örneğin ağ üzerinde bonjour / zeroconf kaynaklarını bulabilen mac için iStumbler gibi ağ tarayıcıları ile birlikte kullanılamamalarının bir nedeni yoktur.

Kanımca, SRV kayıtları yalnızca dinamik güncelleme DNS'si kullanılabilir olduğunda daha yaygın hale gelecektir. MS-DNS, Active Directory'nin gereksinimleri nedeniyle varsayılan olarak çok büyük ölçüde dinamik güncelleştirmeyi açar. Hizmet Konumu Protokolü, Hizmet Reklam Protokolü (IPX ağları), Bonjour / Avahi ve hatta bir dereceye kadar DHCP dahil olmak üzere yıllar boyunca birçok kaynak reklam dizini vardır.

Bunlardan, yalnızca DNS'nin Internet'e yayılan bir kaynak dizini için gerçek potansiyeli vardır. Genel DNS sunucuları bir nedenden dolayı statik şeyler olma eğilimindedir. SRV kayıtlarının benimsenmesi, SPF protokolü için TXT kayıtlarının benimsenmesi gibi, bunlara tanımlanmış bir ihtiyaç olduğunda gelecektir. SRV'leri kullanan SIP, daha geniş, MS dışı evlat edinmenin kapısını açmanın ilk adımı olabilir.

SRV kayıtları, Windows Vista / 2008 Sunucularını Enterprise'da etkinleştirilmek üzere KMS sunucunuza yönlendirmek için kullanılır.

XMPP bunları kullanıyor.

Ancak mevcut protokoller bunları desteklemek için değişmeyecek, özellikle de isteği farklı bir bağlantı noktasına yönlendiriyor. Bu beklenmedik olur ve şüphesiz güvenlikle ilgili bazı varsayımları bozar.

SRV kayıtları, herkesin aynı sağlayıcıyı kullanmasını gerektirmeden iletişim hizmetlerini uygulamak için bir mekanizma sunar. Başka bir deyişle, A ve MX kayıtları web ve e-posta için ne yaparsa, SRV kayıtları herhangi bir hizmet için yapar.

Bu fikir, "Serbest Adreslemenin Gücü" adlı bir blog yazısında özetlenmiştir http://e-caller.com/?p=4

Twitter ve Facebook'un yükselişi SRV destekli alternatiflerin olmamasından kaynaklanıyor.

Fedora / Red Hat projesi freeipa, yük dengeleme ve ölçeklenebilirlik nedenleriyle kukla laboratuvarlarının kuklasını kullanıyor. Kullanım durumları ve nasıl yaygın olarak kullanıldığı hakkında daha fazla bilgi edinirim. dns ve altyapıların başına gelen en iyi şey. spotify'ın bunları nasıl kullandığını kontrol edin https://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/

DNS'nin sıfırdan uygulanması gerekmediği ve zookeeper veya etcd gibi bir şeyden çok daha hafif olduğu için bir servis bulucuya ihtiyaç duyan uygulama yığınları için oldukça kullanışlıdır. Ayrıca oldukça güvenli hale getirilebilir ek kolaylık vardır. Spotify'dan başka kimsenin neden bu şekilde kullandığından emin değilim, sadece cehaletten şüpheleniyorum. Birçok insanın kendi alt düzey özel servis konum yazılımını yuvarladığını gördüm. DNS, hızlı ve güvenilir bir anahtar değer deposudur ve anahtarlarını bölgeye göre düzenler. En büyük sorun, çok az DNS sunucusunun herhangi bir API'ye sahip olmasıdır, bu nedenle DNS oluşturma / güncellemenin otomatikleştirilmesi, DNS'nin bulut uygulamalarında bulunmasına rağmen mümkün değildir.

SRV kayıtları, IPv4 alanından tasarruf etmenizi sağladığından, barındırma endüstrisi için çok önemlidir.

Müşterilerimizi şeffaf bir şekilde IPv6'ya geçişine yardımcı olmak için kullanıyoruz.