RFC 9460 - Service Binding und Parameter-Spezifikation über DNS (SVCB und HTTPS Resource Records)

• Status: Proposed Standard
• Veröffentlicht: November 2023
• Stream: IETF
• Errata: Keine Errata

---

Zusammenfassung (Abstract)

Dieses Dokument spezifiziert die DNS-Resource-Record (RR)-Typen "SVCB" ("Service Binding", Dienstbindung) und "HTTPS", um die Suche nach Informationen zu erleichtern, die für Verbindungen zu Netzwerkdiensten erforderlich sind, z.B. für HTTP-Ursprünge. SVCB-Einträge ermöglichen es, einen Dienst von mehreren alternativen Endpunkten bereitzustellen, jeweils mit zugehörigen Parametern (wie Transportprotokollkonfiguration), und sind erweiterbar, um zukünftige Verwendungen zu unterstützen (wie Schlüssel zum Verschlüsseln des TLS ClientHello). Sie ermöglichen auch das Aliasing von Apex-Domains, was mit CNAME nicht möglich ist. Der HTTPS RR ist eine Variante von SVCB zur Verwendung mit HTTP (siehe RFC 9110, "HTTP Semantics", HTTP-Semantik). Indem dem Client mehr Informationen zur Verfügung gestellt werden, bevor er versucht, eine Verbindung herzustellen, bieten diese Einträge potenzielle Vorteile sowohl für die Leistung als auch für die Privatsphäre.

Status dieses Memos (Status of This Memo)

Dies ist ein Dokument des Internet Standards Track.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Gemeinschaft. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 7841 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und wie man Feedback dazu geben kann, sind unter https://www.rfc-editor.org/info/rfc9460 verfügbar.

Urheberrechtshinweis (Copyright Notice)

Urheberrecht (c) 2023 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die am Datum der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Code-Komponenten, die aus diesem Dokument extrahiert werden, müssen den Text der überarbeiteten BSD-Lizenz enthalten, wie in Abschnitt 4.e der rechtlichen Bestimmungen des Trust beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der überarbeiteten BSD-Lizenz beschrieben.

Inhaltsverzeichnis (Contents)

• 1. Einführung (Introduction)
  • 1.1. Ziele (Goals)
  • 1.2. Überblick über den SVCB RR (Overview of the SVCB RR)
  • 1.3. Terminologie (Terminology)
• 2. Der SVCB-Eintragstyp (The SVCB Record Type)
  • 2.1. Zonendatei-Präsentationsformat (Zone-File Presentation Format)
  • 2.2. RDATA-Wire-Format (RDATA Wire Format)
  • 2.3. SVCB-Abfragenamen (SVCB Query Names)
  • 2.4. Interpretation (Interpretation)
  • 2.5. Spezielle Behandlung von "." in TargetName (Special Handling of "." in TargetName)
• 3. Client-Verhalten (Client Behavior)
  • 3.1. Behandlung von Auflösungsfehlern (Handling Resolution Failures)
  • 3.2. Clients, die einen Proxy verwenden (Clients Using a Proxy)
• 4. DNS-Server-Verhalten (DNS Server Behavior)
  • 4.1. Autoritative Server (Authoritative Servers)
  • 4.2. Rekursive Resolver (Recursive Resolvers)
  • 4.3. Allgemeine Anforderungen (General Requirements)
  • 4.4. EDNS Client Subnet (ECS)
• 5. Leistungsoptimierungen (Performance Optimizations)
  • 5.1. Optimistische Vorverbindung und Verbindungswiederverwendung (Optimistic Pre-connection and Connection Reuse)
  • 5.2. Generierung und Verwendung unvollständiger Antworten (Generating and Using Incomplete Responses)
• 6. SVCB-kompatible RR-Typen (SVCB-Compatible RR Types)
• 7. Initiale SvcParamKeys (Initial SvcParamKeys)
  • 7.1. "alpn" und "no-default-alpn"
  • 7.2. "port"
  • 7.3. "ipv4hint" und "ipv6hint"
  • 7.4. "mandatory"
• 8. ServiceMode RR-Kompatibilität und obligatorische Schlüssel (ServiceMode RR Compatibility and Mandatory Keys)
• 9. Verwendung von Service Bindings mit HTTP (Using Service Bindings with HTTP)
  • 9.1. Abfragenamen für HTTPS RRs (Query Names for HTTPS RRs)
  • 9.2. Vergleich mit Alt-Svc (Comparison with Alt-Svc)
  • 9.3. Interaktion mit Alt-Svc (Interaction with Alt-Svc)
  • 9.4. Erfordernis der Server-Namensangabe (Requiring Server Name Indication)
  • 9.5. HTTP Strict Transport Security (HSTS)
  • 9.6. Verwendung von HTTPS RRs in anderen Protokollen (Use of HTTPS RRs in Other Protocols)
• 10. Zonenstrukturen (Zone Structures)
  • 10.1. Strukturierung von Zonen für Flexibilität (Structuring Zones for Flexibility)
  • 10.2. Strukturierung von Zonen für Leistung (Structuring Zones for Performance)
  • 10.3. Betriebliche Überlegungen (Operational Considerations)
  • 10.4. Beispiele (Examples)
• 11. Interaktion mit anderen Standards (Interaction with Other Standards)
• 12. Sicherheitsüberlegungen (Security Considerations)
• 13. Datenschutzüberlegungen (Privacy Considerations)
• 14. IANA-Überlegungen (IANA Considerations)
  • 14.1. SVCB RR-Typ (SVCB RR Type)
  • 14.2. HTTPS RR-Typ (HTTPS RR Type)
  • 14.3. Neues Register für Serviceparameter (New Registry for Service Parameters)
  • 14.4. Andere Register-Aktualisierungen (Other Registry Updates)
• 15. Referenzen (References)
  • 15.1. Normative Referenzen (Normative References)
  • 15.2. Informative Referenzen (Informative References)
• Anhang A. Dekodierung von Text in Zonendateien (Decoding Text in Zone Files)
• Anhang B. HTTP-Mapping-Zusammenfassung (HTTP Mapping Summary)
• Anhang C. Vergleich mit Alternativen (Comparison with Alternatives)
• Anhang D. Testvektoren (Test Vectors)
• Danksagungen und verwandte Vorschläge (Acknowledgments and Related Proposals)
• Adressen der Autoren (Authors' Addresses)