¿Los registros SRV alguna vez serán útiles?

14

En DNS, un registro SRV realmente es una forma bastante genérica de decirle a un cliente remoto dónde está alojado un servicio específico. En este momento lo uso para permitir que la gente me llame usando un cliente SIP a través de Internet (funciona bastante bien).

Una de las ventajas del registro SRV es que puede especificar un puerto diferente para el servicio y puede tener múltiples sistemas para el mismo (o el mismo sistema e instancias múltiples en un puerto diferente). Entonces, si IFF funciona, puede tener varios servidores web en un solo sistema sin interferencias.

Entonces podría tener esto en su DNS:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

Sin embargo, hay un pequeño inconveniente en toda esta bondad ... No he podido encontrar ningún cliente HTTP, FTP, SMTP, ... que lo soporte.

Entonces, aparte de SIP y los pocos protocolos mencionados en la página de Wikipedia : ¿El registro SRV alguna vez será realmente útil?

¿O me he perdido algo?

¿Hay algo mejor por ahí que funcione?

Niels Basjes
fuente

Respuestas:

16

Creo que solo lo verás usado para nuevos protocolos.

Los registros MX que utiliza SMTP son equivalentes a los registros SRV con un puerto fijo y sin peso. En otras palabras, ya han resuelto adecuadamente el mismo problema.

Dado que, por ejemplo, HTTP tiene que preservar la compatibilidad con los mecanismos actuales, cualquiera que haya comenzado a usar SRV para HTTP tendría que proporcionar un mecanismo alternativo de todos modos, y nadie quiere mantener dos formas de hacer lo mismo. (por ejemplo, algunos equilibradores de carga y algunos registros SRV de DNS ...) Y si los sitios no van a publicar registros SRV (porque solo crea trabajo innecesario), no hay motivación para que los clientes admitan registros SRV que nadie está publicando.

freiheit
fuente
15

Son bastante útiles en un dominio de Active Directory .

squillman
fuente
3
Convenido. Sin embargo, hasta que los desarrolladores comiencen a usarlos, no serán útiles para mucho más. Es una pena, de verdad. La idea detrás de los SRV RR es buena.
Evan Anderson
8

Los registros SRV también están en uso por muchos servicios y clientes habilitados para Kerberos. Esto es especialmente cierto en una máquina en particular donde /etc/krb5.conf (o su equivalente) no es legible o falta; Se realizará una búsqueda de registros SRV para encontrar el KDC.


fuente
8

La tecnología Bonjour de Apple (también conocida como zeroconf) hace un uso extensivo de esto. Si no lo has visto en acción, échale un vistazo. Le permite descubrir automáticamente impresoras, enrutadores, páginas web habilitadas para bonjour, etc.

Hay un módulo Apache con licencia BSD llamado mod_bonjour que le permite anunciar sitios web a través de DNS de multidifusión. También puede anunciar sitios a través de registros SRV y DNS regulares, pero creo que solo Safari podrá detectarlos.

La página web de Zeroconf tiene una explicación bastante buena sobre cómo funciona: también recomendaría consultar el libro si está interesado en la tecnología.

Uno de los grandes problemas con esto en general es que las personas de DNS no se consideran parte del negocio de descubrimiento de servicios, y las personas de seguridad paranoicas consideran que la capacidad de descubrir servicios es un riesgo para la seguridad.

duffbeer703
fuente
6

De hecho, la mayoría de las aplicaciones aún no lo admiten.

Los que lo hacen son aquellos en los que es común que el dominio en la identidad del usuario objetivo sea diferente del nombre de host al que debe conectarse el software del cliente. Por eso se usa en SIP y también en Jabber (XMPP).

SMTP no lo necesita porque siempre tuvo registros MX desde el principio.

El beneficio de poder usar un puerto diferente es relativamente menor, por lo que otros protocolos no han comenzado a usarlo mucho.

Hay un borrador de Internet que propone un http+srv:esquema de URI, pero tenga en cuenta que no hay propuestas actuales para agregar búsquedas de SRV a las http:solicitudes de URI estándar .

Alnitak
fuente
2

Creo que los registros SRV son una de las estructuras subyacentes en DNS Service Discovery (DNS-SD), por lo que serán cada vez más importantes.

Tampoco hay ninguna razón por la que no se puedan usar con las tecnologías existentes, en conjunto con clientes con DNS-SD, por ejemplo, navegadores de red, como iStumbler para mac, que puede encontrar recursos bonjour / zeroconf en la red.

Jason Tan
fuente
2

En mi opinión, los registros SRV solo serán más comunes cuando el DNS de actualización dinámica esté más disponible. MS-DNS tiene la actualización dinámica activada de manera predeterminada en gran parte debido a los requisitos de Active Directory. Ha habido muchos directorios de publicidad de recursos a lo largo de los años, incluido el Protocolo de ubicación del servicio, el Protocolo de publicidad del servicio (redes IPX), Bonjour / Avahi e incluso DHCP hasta cierto punto.

De estos, solo el DNS tiene un verdadero potencial para un directorio de recursos que abarque Internet. Los servidores DNS públicos tienden a ser cosas estáticas por una razón. La adopción de registros SRV vendrá cuando haya una necesidad definida de ellos, al igual que la adopción de registros TXT para el protocolo SPF. SIP utilizando SRV podría ser el primer paso para abrir la puerta a una adopción más amplia que no sea MS.

sysadmin1138
fuente
1

Los registros SRV se utilizan para dirigir los servidores Windows Vista / 2008 a su servidor KMS para su activación en la empresa.

Jim March
fuente
1

XMPP los está usando.

Pero los protocolos existentes no cambiarán para admitirlos, especialmente redirigiendo una solicitud a un puerto diferente. Eso sería inesperado e indudablemente rompería algunas suposiciones relacionadas con la seguridad.

Tobu
fuente
1

Los registros SRV ofrecen un mecanismo para implementar servicios de comunicación sin requerir que todos usen el mismo proveedor. En otras palabras, lo que hacen los registros A y MX para la web y el correo electrónico, los registros SRV lo hacen para cualquier servicio.

Esta idea se describe en una publicación de blog "El poder del direccionamiento gratuito" http://e-caller.com/?p=4

El auge de Twitter y Facebook se debe a la falta de alternativas habilitadas para SRV.

Daniel Berninger
fuente
1

El proyecto Freedora de Fedora / Red Hat los usa, así como también puppet labs puppet por razones de equilibrio de carga y escalabilidad. cuanto más aprendo sobre sus casos de uso y cómo se usan ampliamente, más me encanta. es lo mejor que le pasó a dns e infraestructuras. mira cómo Spotify los usa https://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/

Walid
fuente
1

Son bastante útiles para las pilas de aplicaciones que necesitan un localizador de servicios, ya que DNS no necesita implementarse desde cero y es mucho más liviano que algo como zookeeper o etcd. También existe la conveniencia adicional de que puede hacerse bastante seguro. No estoy seguro de por qué casi nadie además de Spotify lo usa de esta manera, sospecho que solo por ignorancia. He visto a muchas personas lanzar su propio software de ubicación de servicio personalizado muy inferior. DNS es un almacén rápido y confiable de valores clave y ya organiza sus claves por zona. El gran problema es que muy pocos servidores DNS tienen algún tipo de API, por lo que no es posible automatizar la creación / actualización de RR, aunque las implementaciones de DNS en la nube sí.

trampa de fig
fuente
0

Los registros SRV son CRUCIALES para la industria del alojamiento, ya que le permiten ahorrar espacio IPv4.

Los usamos para ayudar a la transición de nuestros clientes hacia IPv6 de manera transparente.

Mascarpone
fuente
Estoy intrigado por esto; ¿Quieres añadir un poco más de detalle?
nickgrim
le damos un ipv6 dedicado y algunos puertos en IPv4. De esta forma, reducimos en gran medida nuestra huella ipv4. Los puertos están ocultos a través de SRV, con un parche de apache
Mascarpone