Werden SRV-Aufzeichnungen jemals nützlich sein?

14

In DNS ist ein SRV- Eintrag eine ziemlich allgemeine Form, einem Remoteclient mitzuteilen, wo ein bestimmter Dienst gehostet wird. In diesem Moment benutze ich es, um es Leuten zu ermöglichen, mich mit einem SIP-Client über das Internet anzurufen (funktioniert ganz gut).

Einer der Vorteile des SRV-Datensatzes besteht darin, dass Sie einen anderen Port für den Service angeben und mehrere Systeme für denselben (oder dasselbe System und mehrere Instanzen für einen anderen Port) haben können. So IFF funktioniert es Sie mehrere Webserver auf einem einzigen System ohne Störungen haben.

So könnten Sie dies in Ihrem DNS haben:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

Es gibt jedoch einen kleinen Haken an all dieser Güte ... Ich konnte keine HTTP-, FTP-, SMTP-, ... Clients finden, die dies unterstützen.

Abgesehen von SIP und den wenigen anderen auf der Wikipedia- Seite erwähnten Protokollen : Wird die SRV-Aufzeichnung jemals wirklich nützlich sein?

Oder habe ich etwas verpasst?

Gibt es etwas Besseres, das funktioniert?

Niels Basjes
quelle

Antworten:

16

Ich denke, Sie werden sehen, dass es nur für neue Protokolle verwendet wird.

Die von SMTP verwendeten MX-Einträge entsprechen SRV-Einträgen mit einem festen Port und ohne Gewicht. Mit anderen Worten, sie haben das gleiche Problem bereits ausreichend gelöst.

Da HTTP beispielsweise die Abwärtskompatibilität mit den aktuellen Mechanismen gewährleisten muss, müsste jeder, der mit SRV for HTTP begonnen hat, dennoch einen alternativen Mechanismus bereitstellen, und niemand möchte zwei Methoden beibehalten, um dasselbe zu tun. (z. B. einige Load Balancer und einige DNS-SRV-Einträge ...) Und wenn Websites keine SRV-Einträge veröffentlichen (da dies nur unnötige Arbeit verursacht), gibt es für Kunden keine Motivation, SRV-Einträge zu unterstützen, die von niemandem veröffentlicht werden.

freiheit
quelle
15

Sie sind in einer Active Directory-Domäne sehr nützlich .

Squillman
quelle
3
Einverstanden. Solange Entwickler sie nicht einsetzen, werden sie für viele andere Zwecke nicht nützlich sein. Es ist wirklich eine Schande. Die Idee hinter SRV RRs ist gut.
Evan Anderson
8

SRV-Einträge werden auch von vielen Kerberos-fähigen Diensten und Clients verwendet. Dies gilt insbesondere für einen bestimmten Computer, auf dem /etc/krb5.conf (oder eine entsprechende Datei) nicht lesbar ist oder fehlt. Es wird eine SRV-Datensatzsuche durchgeführt, um das KDC zu finden.


quelle
8

Apples Bonjour-Technologie (auch als Zeroconf bekannt) nutzt dies in großem Umfang. Wenn Sie es noch nicht in Aktion gesehen haben, probieren Sie es aus. Hiermit können Sie Drucker, Router, Bonjour-fähige Webseiten usw. automatisch erkennen.

Es gibt ein BSD-lizenziertes Apache-Modul namens mod_bonjour, mit dem Sie Websites über Multicast-DNS bewerben können. Sie können Websites auch über SRV-Einträge und reguläres DNS bewerben, aber ich glaube, dass nur Safari sie erkennen kann.

Auf der Zeroconf-Webseite finden Sie eine ziemlich gute Erklärung zur Funktionsweise. Ich würde empfehlen, auch das Buch zu lesen, wenn Sie an der Technologie interessiert sind.

Eines der Hauptprobleme dabei ist, dass sich DNS-Mitarbeiter nicht für das Service-Discovery-Geschäft halten und paranoide Sicherheitsleute das Erkennen von Diensten als Sicherheitsrisiko betrachten.

duffbeer703
quelle
6

Tatsächlich unterstützen die meisten Anwendungen dies noch nicht.

Dies ist der Fall, wenn sich die Domäne in der Identität des Zielbenutzers häufig von dem Hostnamen unterscheidet, zu dem die Client-Software eine Verbindung herstellen muss. Daher wird es in SIP und auch in Jabber (XMPP) verwendet.

SMTP benötigt es nicht, da es von Anfang an MX-Einträge hatte.

Der Vorteil, einen anderen Port verwenden zu können, ist relativ gering, so dass andere Protokolle ihn kaum einsetzen.

Es gibt einen Internet-Entwurf , der ein http+srv:URI-Schema vorschlägt. Beachten Sie jedoch, dass derzeit keine Vorschläge zum Hinzufügen von SRV-Lookups zu Standard- http:URI-Anforderungen vorliegen.

Alnitak
quelle
2

Ich glaube, dass SRV-Einträge eine der zugrunde liegenden Strukturen in DNS Service Discovery (DNS-SD) sind und daher immer wichtiger werden.

Es gibt auch keinen Grund, warum sie nicht mit vorhandenen Technologien in Verbindung mit DNS-SD-fähigen Clients, z. B. Netzwerkbrowsern wie iStumbler für Mac, verwendet werden können, die Bonjour / ZeroConf-Ressourcen im Netzwerk finden.

Jason Tan
quelle
2

Meiner Meinung nach werden SRV-Einträge erst dann häufiger, wenn DNS mit dynamischer Aktualisierung verfügbarer wird. In MS-DNS ist die dynamische Aktualisierung aufgrund der Anforderungen von Active Directory zum großen Teil standardmäßig aktiviert. Im Laufe der Jahre gab es viele Ressourcenwerbeverzeichnisse, darunter das Service Location Protocol, das Service Advertising Protocol (IPX-Netzwerke), Bonjour / Avahi und teilweise sogar DHCP.

Von diesen hat nur DNS das wahre Potenzial für ein internetübergreifendes Ressourcenverzeichnis. Öffentliche DNS-Server sind aus einem bestimmten Grund eher statische Dinge. Die Übernahme von SRV-Datensätzen erfolgt, wenn ein definierter Bedarf besteht, ähnlich wie die Übernahme von TXT-Datensätzen für das SPF-Protokoll. SIP unter Verwendung von SRVs könnte der erste Schritt sein, um die Tür zu einer breiteren Nicht-MS-Akzeptanz zu öffnen.

sysadmin1138
quelle
1

SRV-Einträge werden verwendet, um Windows Vista / 2008-Server zur Aktivierung in Enterprise an Ihren KMS-Server weiterzuleiten.

Jim March
quelle
1

XMPP verwendet sie.

Bestehende Protokolle werden jedoch nicht geändert, um sie zu unterstützen, insbesondere wenn eine Anforderung an einen anderen Port umgeleitet wird. Das wäre unerwartet und würde zweifellos einige sicherheitsbezogene Annahmen sprengen.

Tobu
quelle
1

SRV-Datensätze bieten einen Mechanismus zum Implementieren von Kommunikationsdiensten, ohne dass jeder denselben Anbieter verwenden muss. Mit anderen Worten, was die A- und MX-Datensätze für Web und E-Mail tun, tun die SRV-Datensätze für jeden Dienst.

Diese Idee wird in einem Blog-Beitrag "The Power of Free Addressing" ( http://e-caller.com/?p=4) erläutert

Der Aufstieg von Twitter und Facebook ist auf den Mangel an SRV-fähigen Alternativen zurückzuführen.

Daniel Berninger
quelle
1

Das Fedora / Red Hat-Projekt freeipa verwendet sie sowie Puppet Labs Puppet aus Gründen des Lastausgleichs und der Skalierbarkeit. Je mehr ich über seine Anwendungsfälle erfahre und wie sie ausgiebig genutzt werden, desto mehr bin ich in ihn verliebt. Es ist das Beste, was DNS und Infrastrukturen je passiert ist. Überprüfen Sie, wie spotify sie verwendet https://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/

Walid
quelle
1

Sie sind sehr nützlich für Anwendungsstacks, die einen Service Locator benötigen, da DNS nicht von Grund auf implementiert werden muss und viel leichter ist als etwas wie zookeeper oder etcd. Es gibt auch den zusätzlichen Komfort, der ziemlich sicher gemacht werden kann. Ich bin mir nicht sicher, warum kaum jemand außer Spotify es auf diese Weise benutzt, ich vermute nur Unwissenheit. Ich habe viele Leute gesehen, die ihre eigene, sehr minderwertige Software für die Lokalisierung von Kundendiensten entwickelt haben. DNS ist ein schneller, zuverlässiger Schlüsselwertspeicher und organisiert seine Schlüssel bereits nach Zonen. Das große Problem besteht darin, dass nur sehr wenige DNS-Server über APIs verfügen. Daher ist eine Automatisierung der RR-Erstellung / Aktualisierung nicht möglich, obwohl dies bei Cloud-Implementierungen von DNS der Fall ist.

Feigenfalle
quelle
0

SRV-Datensätze sind für die Hostingbranche von ausschlaggebender Bedeutung, da Sie damit IPv4-Speicherplatz sparen können.

Wir nutzen sie, um unseren Kunden den Übergang zu IPv6 transparent zu machen.

Mascarpone
quelle
Das fasziniert mich. Möchtest du etwas mehr Details hinzufügen?
Nickgrim
Wir geben eine dedizierte IPv6 und einige Ports auf IPv4. Auf diese Weise reduzieren wir unseren ipv4-Fußabdruck erheblich. Ports werden über SRV mit einem Apache-Patch ausgeblendet
Mascarpone