Vlákno názorů k článku
Revoluce je tu, aneb nové typy DNS dotazů: SVCB a HTTPS
-
Autore autore... co takhle si neco o tom nejdriv zjistit.
Prakticky odjakziva existuje SRV zaznam, ktery prave rika, kde ze dana sluzba pro danou domenu roste. A to vcetne portu. A kdyby raceli ponekud pohledat, tak kuprikladu v bugzille je to jiz nejakych +- 25 let. Tedy to, ze fox a spol to neumi.
Tudiz se zadna revoluce nekona ze?
-
Nj, kdyby mr Jirsak jako ve 100% svych blabolu alespon zbla take neco vedel, tak by treba vedel, ze protokol je primo soucasti toho zaznamu.
https://en.wikipedia.org/wiki/SRV_record
_sip._tcp.example.com
takze ..._http3._tcp.example.com
Napriklad, ze, ale to by bylo jedno kliknuti navic.
-
Což je právě ten problém. SVCB a HTTPS umožní pro jednu službu definovat víc protokolů a stanovit jejich vzájemné priority. Pro každý protokol jinou, aby si klient správně mohl vybrat. Přitom i výčet protokolů, které službu nabízí. Tedy klient podporující HTTP 1.1, 2 i 3 si vybere jenom jedinou, kterou zkusí. Jedním DNS dotazem. Včetně dodatečných parametrů, jako je dohpath (https://www.iana.org/assignments/dns-svcb/dns-svcb.xhtml#dns-svcparamkeys). Tedy nemusí bombardovat DNS server sadou requestů pro každý hostname a jedinou URL.
Ovšem SRV záznam se pro web nikdy nepoužíval, pokud mi je známo. Takže i kdyby to teoreticky umělo zachytit všechno potřebné, bude to pomalejší, než současný stav. Což je u prohlížečů, které honí každou milisekundu, těžko akceptovatelné. HTTPS záznam jednak řeší náhradu ANAME, jednak umožní rychlejší odpověď pro IPv4 i IPv6. Protože počet dotazů se sníží, ne naopak.
Nicméně urážet neanonymní uživatele je zřejmě lepší, než si nastudovat a pochopit rozdíly. Ostatně RFC to popisuje poměrně důkladně: https://www.rfc-editor.org/rfc/rfc9460.html#name-goals
-
srv zaznam se pro web pouziva zcela bezne, jen prohlizece jaksi neumi dns pouzivat vubec. Co tak mam v pameti tak srv pouziva treba exchange pro nejakou tu autokofiguraci outlooku.
Je mnohem akceptovatelnejsi posilat 100 radove bajtovych query do DNS, protoze to je na to vylozene navrzeno, nez posilat MB v jednom.
-
srv zaznam se pro web pouziva zcela bezne, jen prohlizece jaksi neumi dns pouzivat vubec.
Takže to používají weby, které nechtějí, aby jim tam chodili lidi? Protože web se používá v drtivé většině případů pomocí webových prohlížečů (nějaké indexovací roboty můžeme pominout), takže když webové prohlížeče SRV záznamy nepodporují, znamená to, že se pro web nepoužívají.Nebo když je to podle vás „pro web zcela běžné“, dokážete dát odkaz na nějaký web, který má SRV záznam?
Co tak mam v pameti tak srv pouziva treba exchange pro nejakou tu autokofiguraci outlooku.
Jenže to není web.Je mnohem akceptovatelnejsi posilat 100 radove bajtovych query do DNS, protoze to je na to vylozene navrzeno, nez posilat MB v jednom.
Za prvé to s těmi velikostmi velmi přeháníte. Za druhé tu muž hezkou řádku let máme DNSSEC, takže o něco větší odpovědi jsou už dávno realitou. Za třetí, podstatnější je síťový roundtrip. Když je komunikace požadavek–odpověď, je tam síťový roundtrip jednou. Když to bude požadavek–odpověď–požadavek–odpověď, bude tam síťový roundtrip dvakrát, i kdyby jinak velikost dat byla stejná (jako že by nebyla, protože v druhém případě byste tam měl třeba také druhý podpis). -
Jo, takže byste poslal dotazy třeba na tři adresy (až bude i protokol HTTP/4), a pak byste čekal, až vám přijde negativní odpověď na _http4._tcp.example.com, a_http3._tcp.example.com, abyste konečně mohl použít protokol HTTP/2. To by se fakt vyplatilo – zejména když negativní DNS odpovědi s kešováním nejsou nejlepší přátelé.
Součástí SRV je služba (protokol také, ale to jde o TCP/UDP), ale ne verze služby.
Navíc SRV odkazuje na hostname, které by se muselo překládat dalším dotazem. HTTPS záznam umožňuje vložit IPv4 i IPv6 adresy přímo do něj.
Nadáváte ostatním, že něco neznají, ale zatím to vypadá, že jste článek ani nečetl.
-
Opravte mě, jestli se pletu. Outlook není nástroj k prohlížení *webu* a to ani přibližně. Ani jako aplikace interně používající web, např. jako Slack. Já ho teda nepoužívám a neznám poslední verzi, ale vážně pochybuju, že se to změnilo.
Mimochodem, autokonfigurace mailu pomocí SVCB dává mnohem větší smysl. Umožňuje definovat všechny protokoly pro přístup k jedné službě pomocí jména. Tedy pokud podporujete IMAPS i IMAP+StartTLS na různých portech, SRV neumožňuje říct, který z nich je preferovaný. Protože jeho priorita definuje váhu a prioritu jenom pro konkrétní protokol a mezi jeho různými endpointy.
Nepsal jsem, že se SRV nepoužívají na internetu. Rozhodně se běžně nepoužívají pro webové stránky ani v populárních prohlížečích, ani v knihovnách vestavěných v aplikacích. A samozřejmě DNS má omezenou velikost odpovědi, ale 100 samostatných query rozhodně není stejných, jako jedna query obsahující vše potřebné. I když je větší, ovšem pořád dost pod 1KB. Myslím, že lidé na IETF dnsop WG o tom ví dost na to, aby to nepustili do finále, pokud to vůbec nedávalo smysl.
