web-dev-qa-db-fra.com

Enregistrement SRV avec cname

J'ai acheté un service hébergé qui, principalement pour des raisons d'atténuation des attaques DDoS, fait souvent pivoter ses adresses IP. Donc, myservice.remoteserver.xxx:666 va parfois soit en 111.111.111.111:666 ou 222.222.222.222:666

J'ai en fait un enregistrement CNAME sur mon propre serveur: sub.mydomain.yyy -> myservice.remoteserver.xxx. Cela permet à quiconque d’avoir accès au service à sub.mydomain.yyy:666.

Je souhaite que les utilisateurs puissent accéder au service (compatible SRV) en omettant de spécifier le port (666). Comment puis-je accomplir cela?

J'ai écrit une entrée SRVsub1.mydomain.yyy -> 1 1 666 myservice.remoteserver.xxx, mais cela ne fonctionne pas!

Wikipedia dit :

Comme dans les enregistrements MX, la cible dans les enregistrements SRV doit pointer vers nom d'hôte avec un enregistrement d'adresse (enregistrement A ou AAAA). Le fait de pointer vers un nom d'hôte avec un enregistrement CNAME n'est pas une configuration valide.

Alors, devrais-je obtenir un enregistrement A dans mon propre DNS? sub.mydomain.yyy -> 111.111.111.111

Ou il suffirait de pointer vers mon enregistrement de fournisseur de services A (par exemple: idontknow.otherremoteserver.xxx -> 111.111.111.111)?

  • Pour clarifier cette dernière question: comme je suis sûr que l'adresse qu'ils m'ont donnée, myservice.remoteserver.xxx est un CNAME pour autre chose, je peux Dig et trouver le dernier A enregistrer idontknow.otherremoteserver.xxx -> 111.111.111.111
dnscnamesrv-records
1
porcoddioooooooooooooooo

Le seul moyen d'omettre le numéro de port de l'URL de votre site Web consiste à exécuter le service sur le port 80 (le port par défaut).

Les enregistrements SRV ne peuvent pas être utilisés avec des sites Web. Les enregistrements SRV ne sont pas pris en charge par les navigateurs. La raison en est fournie par Teddy dans Pourquoi les navigateurs n'utilisent-ils pas les enregistrements SRV?

La RFC pour les enregistrements SRV spécifie qu'elle peut ne pas être utilisée par des protocoles préexistants qui ne spécifiaient pas déjà l'utilisation des enregistrements SRV dans leurs spécifications. C'est à dire. pas de SRV dans la spécification HTTP - il est interdit aux navigateurs de l’utiliser.

Cela n'empêche toutefois pas un nouveau standard HTTP 1.2 de spécifier l'utilisation d'enregistrements SRV. Cependant, Mark Andrews proposé ceci en avril 2007 au groupe de travail HTTP de l'IETF, mais n'a pas reçu de réponse.

1
Stephen Ostermiller