Подтвердить что ты не робот

Почему браузеры не используют SRV-записи?

Почему браузеры не используют записи SRV?

Кажется, что это минимальный объем работы, и это сделает серверную реализацию надежных сайтов намного проще.

Например, вы можете указать уровни, такие, что www.example.com разрешается до 1.2.3.4 и 2.3.4.5, и только если ни один из них не доступен, попробуйте выполнить 4.5.6.7.

Записи SRV были в течение многих лет...

Я здесь что-то не хватает?

4b9b3361

ОТВЕТЫ

Ответ 1

Джонатан де Бойн Поллард предоставляет следующие Часто задаваемый ответ.

Вы пришли на эту страницу, потому что вы сказали что-то похожее на следующее:

Поддержка записи SRV даже не попала в веб-браузеры, не говоря уже о клиентах с менее распространенными протоколами.

Это часто заданный ответ на такие утверждения.

Ответ 2

RFC для записей SRV указывает, что он не может использоваться уже существующими протоколами, которые еще не указали использование записей SRV в своих спецификациях. То есть никакие SRV в спецификаторах HTTP по стандарту SRV не могут использовать его.

Это не запрещает новый стандарт HTTP 1.2 указывать использование записей SRV. Тем не менее, Марк Эндрюс предложил в апреле 2007 года в рабочей группе IETF HTTP, но не получил ответа.

Ответ 3

Были предприняты две попытки представить это, о котором я знаю:

Пункт "Открытые вопросы" последнего проекта освещает:

The big open issue seems to be if one should just update the HTTP
scheme to do this SRV lookup and not create a new scheme.  The 00
version of this draft did that.  A new scheme makes this somewhat
unusable for general web surfing while using the old scheme results
in a very long transition times where different clients resolve URLs
in different ways.

и в этом суть дела. Если ваш сайт полагается на записи SRV, которые будут найдены, это не сработает для некоторых пользователей, пока каждый браузер не поддержит его.

Возьмете ли вы этот риск без какого-либо механизма перехода?

Ответ 4

Так как:

  1. В текущем HTTP RFC не указывается символическое имя службы для использования в записях SRV и не указывается, что должны использоваться записи SRV (см. RFC 2782, Заявление о применимости).
  2. Это может негативно повлиять на латентность в браузерах, и разработчики браузеров хотят сначала увидеть, что он стандартизован для http с помощью IETF (см. Отчет об ошибке хрома)
  3. Может быть сложно интегрировать его в существующие браузеры (см. Отчет об ошибке firefox)
  4. Поставщики не хотят говорить, почему (см. Отчет об ошибках веб-сайта)

Последний проект для добавления SRV-записей в HTTP - это andrews-http-srv-02 с 2014 года, который включает в себя соображения безопасности и переходные вопросы. Он более совершенен, чем проект jennings-http-srv-05 с 2009 года. Например, он определяет соответствующий алгоритму безопасности для выбора порта, когда он указан в URL-адресе, и есть запись SRV (в которую также входит поле порта), где проект дженнингса не рассматривает этот вопрос.