Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Поддержка и использование HTTPS и DNS-записей SVCB

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Поддержка и использование HTTPS и SVCB DNS записей
  4. 1.Корректность конфигурации HTTPS-записи
  5. 2. Широта поддержки нового типа записи
  6. 3. Конфликт A и HTTPS записей
  7. Заключение

Вопрос или проблема

Я пытаюсь использовать запись HTTPS DNS для настройки эквивалента CNAME на вершине домена. Я использую GoDaddy, поэтому я создал запись HTTPS в режиме псевдонима с именем @, приоритетом 0 и значением other.example.net.

После этого изменения, предполагая, что мой домен example.com, я ожидал, что переход по адресу https://example.com загрузит эквивалент https://other.example.net. Однако отображается страница парковки GoDaddy.

Затем я удалил A-записи, которые были ответственны за страницу парковки GoDaddy. После этого доступ к домену приводит к результату DNS_PROBE_FINISHED_NXDOMAIN.

  1. Правильна ли моя конфигурация для типа записи HTTPS?
  2. Насколько широко поддерживается этот новый тип записи на апрель 2024 года? Я проверял в Chrome и Firefox и не уверен, пытается ли какой-либо из них получить тип записи HTTPS.
  3. Если у домена есть как A, так и HTTPS записи, имеет ли одна приоритет над другой?

Согласно этому блогу (от 8 августа 2024 года), записи HTTPS в режиме псевдонима поддерживаются Safari, но не поддерживаются Chromium или Firefox.

Ответ или решение

Поддержка и использование HTTPS и SVCB DNS записей

Использование HTTPS-записей и связанных с ними записей SVCB (Service Binding and Capability) может представлять интерес для управления DNS, особенно когда речь идет о настройке упрощенного перенаправления с домена верхнего уровня. В вашем случае, вы столкнулись с проблемами при настройке DNS в GoDaddy, и давайте рассмотрим каждый из ваших вопросов более подробно.

1.Корректность конфигурации HTTPS-записи

На первый взгляд, настройки, которые вы применили, выглядят верными, однако существуют некоторые нюансы. HTTPS-запись была создана для работы в режиме алиаса и указывает на другой домен (other.example.net). Это подходящее использование, но важно учитывать следующее:

  • TTL и Результаты DNS: Убедитесь, что время жизни (TTL) для записи достаточно низкое, чтобы изменения DNS применились быстро. Иногда изменения могут занять время, и кэшированные записи могут сохранять старую информацию.

  • Проверка наличия HTTPS записи: Используйте инструменты вроде dig или nslookup, чтобы подтвердить, что запись действительно موجودа и корректно настроена. Например, команда dig TXT _https.example.com может помочь вам увидеть, как ваша запись распространяется по DNS.

2. Широта поддержки нового типа записи

По состоянию на апрель 2024 года ситуация с поддержкой HTTPS-записей остается неоднозначной:

  • Браузеры: Как вы упомянули, Safari поддерживает HTTPS-записи, в то время как Chromium и Firefox на данный момент могут не реализовывать запросы этих записей. Это может объяснять, почему при открытии https://example.com браузеры не обращаются к вашей записи, и вместо этого показывают погашенную страницу GoDaddy.

  • Дальнейшее развитие: Поддержка членов сообщества и браузеров к новым типам DNS-записей, таким как SVCB и HTTPS, продолжает развиваться, но требуется время на принятие и адаптацию. Рекомендуется следить за обновлениями на официальных страницах разработки браузеров.

3. Конфликт A и HTTPS записей

Если на одном домене существуют как A, так и HTTPS записи, ситуация может быть следующей:

  • Приоритет записей: Записи A являются более традиционными и универсальными, в то время как HTTPS записи могут служить как дополнительный уровень для конфигурации (в частности для поддержки правильного протокола). Обычное поведение DNS-систем таково, что если DNS-клиент обращается к доменному имени, сначала обрабатываются стандартные записи (в этом случае A), за которыми могут следовать другие типы.

  • Проблемы с DNS: Удаление всех A записей может привести к ошибкам DNS, таким как DNS_PROBE_FINISHED_NXDOMAIN, что и произошло в вашем случае. Поскольку нет записей, указывающих на IP-адрес, запросы для вашего домена не могут быть выполнены. Чтобы исправить эту ситуацию, рекомендуется хотя бы оставить одну стандартную запись A, указывающую на IP-адрес вашего сервера или хостинга.

Заключение

Использование HTTPS и SVCB записей предлагает интересные возможности для упрощения настройки домена и улучшения безопасности. Однако на данном этапе они могут не поддерживаться во всех веб-браузерах и системах DNS. Рекомендуется дополнительно изучить возможности и ограничения, проверять наличие и корректность записей через специализированные инструменты, а также поддерживать хотя бы одну запись A для функционирования вашего домена. Если у вас возникнут дальнейшие вопросы, не стесняйтесь обращаться за помощью к специалистам по DNS или поддержке вашего провайдера.

domain-name-system https
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности