RFC 9460 - Liaison de Service et Spécification de Paramètres via le DNS (Enregistrements de Ressources SVCB et HTTPS)

• Statut: Proposed Standard
• Publié: November 2023
• Stream: IETF
• Errata: Pas d'errata

---

Résumé (Abstract)

Ce document spécifie les types d'enregistrements de ressources (RR) DNS "SVCB" ("Service Binding", Liaison de Service) et "HTTPS" pour faciliter la recherche d'informations nécessaires pour établir des connexions aux services réseau, comme pour les origines HTTP. Les enregistrements SVCB permettent qu'un service soit fourni à partir de plusieurs points de terminaison alternatifs, chacun avec des paramètres associés (tels que la configuration du protocole de transport), et sont extensibles pour prendre en charge les utilisations futures (telles que les clés pour chiffrer le TLS ClientHello). Ils permettent également l'aliasing des domaines apex, ce qui n'est pas possible avec CNAME. Le RR HTTPS est une variation de SVCB pour une utilisation avec HTTP (voir RFC 9110, "HTTP Semantics", Sémantique HTTP). En fournissant plus d'informations au client avant qu'il ne tente d'établir une connexion, ces enregistrements offrent des avantages potentiels tant pour les performances que pour la confidentialité.

Statut de ce Mémo (Status of This Memo)

Il s'agit d'un document Internet Standards Track.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 7841.

Les informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc9460.

Avis de Droit d'Auteur (Copyright Notice)

Copyright (c) 2023 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions juridiques de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD révisée comme décrit dans la section 4.e des dispositions juridiques du Trust et sont fournis sans garantie comme décrit dans la licence BSD révisée.

Table des Matières (Contents)

• 1. Introduction
  • 1.1. Objectifs (Goals)
  • 1.2. Aperçu du RR SVCB (Overview of the SVCB RR)
  • 1.3. Terminologie (Terminology)
• 2. Le Type d'Enregistrement SVCB (The SVCB Record Type)
  • 2.1. Format de Présentation du Fichier de Zone (Zone-File Presentation Format)
  • 2.2. Format de Fil RDATA (RDATA Wire Format)
  • 2.3. Noms de Requête SVCB (SVCB Query Names)
  • 2.4. Interprétation (Interpretation)
  • 2.5. Traitement Spécial de "." dans TargetName (Special Handling of "." in TargetName)
• 3. Comportement du Client (Client Behavior)
  • 3.1. Traitement des Échecs de Résolution (Handling Resolution Failures)
  • 3.2. Clients Utilisant un Proxy (Clients Using a Proxy)
• 4. Comportement du Serveur DNS (DNS Server Behavior)
  • 4.1. Serveurs Autoritaires (Authoritative Servers)
  • 4.2. Résolveurs Récursifs (Recursive Resolvers)
  • 4.3. Exigences Générales (General Requirements)
  • 4.4. EDNS Client Subnet (ECS)
• 5. Optimisations de Performance (Performance Optimizations)
  • 5.1. Pré-connexion Optimiste et Réutilisation de Connexion (Optimistic Pre-connection and Connection Reuse)
  • 5.2. Génération et Utilisation de Réponses Incomplètes (Generating and Using Incomplete Responses)
• 6. Types RR Compatibles SVCB (SVCB-Compatible RR Types)
• 7. SvcParamKeys Initiaux (Initial SvcParamKeys)
  • 7.1. "alpn" et "no-default-alpn"
  • 7.2. "port"
  • 7.3. "ipv4hint" et "ipv6hint"
  • 7.4. "mandatory"
• 8. Compatibilité RR ServiceMode et Clés Obligatoires (ServiceMode RR Compatibility and Mandatory Keys)
• 9. Utilisation des Liaisons de Service avec HTTP (Using Service Bindings with HTTP)
  • 9.1. Noms de Requête pour les RR HTTPS (Query Names for HTTPS RRs)
  • 9.2. Comparaison avec Alt-Svc (Comparison with Alt-Svc)
  • 9.3. Interaction avec Alt-Svc (Interaction with Alt-Svc)
  • 9.4. Exigence de l'Indication du Nom du Serveur (Requiring Server Name Indication)
  • 9.5. HTTP Strict Transport Security (HSTS)
  • 9.6. Utilisation des RR HTTPS dans d'Autres Protocoles (Use of HTTPS RRs in Other Protocols)
• 10. Structures de Zone (Zone Structures)
  • 10.1. Structuration des Zones pour la Flexibilité (Structuring Zones for Flexibility)
  • 10.2. Structuration des Zones pour la Performance (Structuring Zones for Performance)
  • 10.3. Considérations Opérationnelles (Operational Considerations)
  • 10.4. Exemples (Examples)
• 11. Interaction avec d'Autres Normes (Interaction with Other Standards)
• 12. Considérations de Sécurité (Security Considerations)
• 13. Considérations de Confidentialité (Privacy Considerations)
• 14. Considérations IANA (IANA Considerations)
  • 14.1. Type RR SVCB (SVCB RR Type)
  • 14.2. Type RR HTTPS (HTTPS RR Type)
  • 14.3. Nouveau Registre pour les Paramètres de Service (New Registry for Service Parameters)
  • 14.4. Autres Mises à Jour de Registre (Other Registry Updates)
• 15. Références (References)
  • 15.1. Références Normatives (Normative References)
  • 15.2. Références Informatives (Informative References)
• Annexe A. Décodage du Texte dans les Fichiers de Zone (Decoding Text in Zone Files)
• Annexe B. Résumé du Mappage HTTP (HTTP Mapping Summary)
• Annexe C. Comparaison avec les Alternatives (Comparison with Alternatives)
• Annexe D. Vecteurs de Test (Test Vectors)
• Remerciements et Propositions Connexes (Acknowledgments and Related Proposals)
• Adresses des Auteurs (Authors' Addresses)