¿Por qué los navegadores no usan registros SRV? [cerrado]

8

Parece una cantidad mínima de trabajo y hará que la implementación del lado del servidor de sitios web confiables sea mucho más simple. También los registros SRV han existido durante años ...

¿Hay algo que me falta aquí?

Editar: @DJ Pon3 - de lo que estoy hablando es:

  1. un sitio sirve desde dos centros de datos sin necesidad de BGP, pero sigue funcionando si cualquiera de los centros de datos se desconecta. (También se puede lograr mediante DNS TTL cortos).

  2. múltiples servidores httpS en diferentes puertos en una dirección IP.

domain-name-system  srv-record 
fadedbee
fuente
No tengo claro qué problema, precisamente, crees que esto resolvería. Ha sido perfectamente posible crear servicios web confiables sin registros srv hasta ahora.
Rob Moir
1
Creo (y tal vez solo porque soy un simplón) que resolvería el problema de ejecutar un sitio web en un puerto alternativo sin que el usuario necesite saber en qué puerto se está ejecutando el sitio y tener que escribir el número de puerto en el URL
joeqwerty
JdeBP
2
Alnitak
@chrisdew ¿por qué has hecho exactamente la misma pregunta en ambos sitios?
Alnitak

Respuestas:

5

¿Por qué los navegadores no usan registros SRV?

Porque los registros SRV no existían cuando se creó http una vez y porque no se supone que http sea un servicio.

Los registros SRV han existido durante años ...

Jajaja. ¿Recuerdas el momento en que comenzó HTTP? Wen los primeros navegadores fueron escritos? Eso fue hace mucho tiempo.

Los SRV son los primeros en RFC 2782. HTTP va a RFC 1945 para 1.0. Adivina cuál fue el primero.

TomTom
fuente
HTTP 1.1 era 2616, así que también lo perdí. ¿HTTP 1.2 es compatible con SRV que necesitamos?
fadedbee
No, porque cuestiona qué, no es necesario;)
TomTom
10
-1 por el argumento bastante tonto de que las edades relativas limitan la interoperabilidad. El mundo realmente hace tener la capacidad de hacer dos inventos separados trabajan juntos una vez que existen, y ha hecho lo mismo muchas veces a lo largo de la historia. Incluso lo ha hecho dos veces para SRVregistros de recursos y HTTP.
JdeBP
@JdeBP, ya sabes que si fuera tan fácil, ya se habría hecho. El problema es la transición de sitios a un mecanismo HTTP + SRV sin proporcionar una experiencia inferior a los innumerables millones de usuarios que estarían atrapados en los navegadores antiguos.
Alnitak
66
¿Quieres decir que un par de veces alguien escribió un borrador de internet? Eso no es lo mismo: es trivial escribir uno, y luego el mundo real te golpea y descubres que en realidad hay muchos casos extremos y otros problemas que significan que no funcionará en el mundo real, y finalmente el borrador caduca y es mayormente olvidado Demonios, ya me ha pasado eso a muchos míos.
Alnitak
7

SRV los registros ofrecen tres cosas:

  1. Múltiples nombres de host: se puede hacer sin
  2. Puertos alternativos - mala idea - ver abajo
  3. Una solución para el problema CNAME en el ápice de zona

Re: puertos alternativos: los registros SRV podrían usarse como una forma de ejecutar servidores web en puertos alternativos sin tener que anunciar ese hecho en la URL. Esta es una mala cosa . Las políticas de firewall corporativo prohíben muy comúnmente el acceso a puertos "inusuales", y alentar la idea de usar puertos alternativos sería deficiente para la accesibilidad del sitio.

El único beneficio tangible que veo es para el n. ° 3: permitiría example.comser redirigido webhost.example.netsin requerir un CNAME(que no está permitido en un ápice de zona) o un Aregistro (que es malo para el mantenimiento de la zona).

Alnitak
fuente
2
-1 por perder todo el punto, a pesar de que muchas personas lo lograron a lo largo de los años cuando lo pidieron y el interrogador incluso lo aludió, que es, por supuesto, la información explícita de equilibrio de carga y respaldo para los clientes.
JdeBP
3
Los datos de equilibrio de carga y respaldo de @JdeBP IMNSHO no pertenecen al DNS, eso está bien en el ámbito de los "Trucos de DNS estúpidos (TM)". Ambos pertenecen a la capa de enrutamiento IP: ese es el único lugar donde puede proporcionar una conmutación por error sin interrupciones entre los servicios.
Alnitak
1
En realidad, Puertos alternativos es una buena idea porque los protocolos no deberían estar vinculados a los puertos. Imagine un mundo donde la oficina de correos siempre tiene que estar en el segundo piso del edificio, ¿no sería inútil? ¡Para eso tenemos las libretas de direcciones (DNS)! Lo que realmente es una mala idea es definir las reglas de firewall salientes basadas en un puerto. Simplemente no tiene sentido porque los atacantes siempre podrían usar los puertos no bloqueados. Además, imagine un mundo donde se le negaría ir al piso 2 en cada edificio, simplemente porque podría ser una oficina de correos. Gracioso, ¿no es así? ;)
FlashFan
@FlashFan desafortunadamente, las empresas persisten en querer bloquear la salida de Internet al suponer que todos los sitios web están en el puerto 80 o 443.
Alnitak
1
Sí, lo sé. Es por eso que habilitar los registros SRV sería bueno, porque obliga a las empresas a dejar de hacer esas inútiles y malas prácticas. No importa cuántos puertos salientes bloquee, siempre que haya un puerto abierto, puede hacer todo lo que quiera, porque puede hacer todo a través de cada puerto. El hecho de que ni siquiera pueda saber si lo que pasa a través de la conexión TLS en el puerto 443 es realmente HTTP, solo subraya esto.
FlashFan
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.