Aller au contenu principal

1. Introduction

Les enregistrements de ressources (RR) SVCB ("Service Binding", Liaison de Service) et HTTPS fournissent aux clients des instructions complètes pour accéder à un service. Ces informations permettent d'améliorer les performances et la confidentialité en évitant les connexions transitoires vers un serveur par défaut sous-optimal, en négociant un protocole préféré et en fournissant les clés publiques pertinentes.

Par exemple, les clients HTTP ne résolvent actuellement que les enregistrements A et/ou AAAA pour le nom d'hôte d'origine, n'apprenant que ses adresses IP. Si un client HTTP en apprend davantage sur l'origine avant de se connecter, il peut être en mesure de mettre à niveau les URL "http" en "https", d'activer HTTP/3 ou Encrypted ClientHello [ECH], ou de basculer vers un point de terminaison préférable sur le plan opérationnel. Il est hautement souhaitable de minimiser le nombre d'allers-retours et de recherches nécessaires pour apprendre ces informations supplémentaires.

Les RR SVCB et HTTPS aident également lorsque l'opérateur d'un service souhaite déléguer le contrôle opérationnel à un ou plusieurs autres domaines, par exemple en créant un alias de l'origine https://example.com vers un point de terminaison d'opérateur de service à svc.example.net. Bien que ce cas puisse parfois être géré par un CNAME, cela ne couvre pas tous les cas d'utilisation. CNAME est également inadéquat lorsque l'opérateur de service doit fournir une collection liée de paramètres de configuration cohérents via le DNS (tels que l'emplacement réseau, le protocole et les informations de clé).

Ce document décrit d'abord le RR SVCB comme un RR à usage général qui peut être appliqué directement et efficacement à un large éventail de services (Section 2). Il décrit également les règles de définition d'autres types RR compatibles SVCB (Section 6), en commençant par le type RR HTTPS (Section 9), qui offre une efficacité et une commodité améliorées avec HTTP en évitant le besoin d'une étiquette Attrleaf [Attrleaf] (Section 9.1).

Le RR SVCB a deux modes: 1) "AliasMode" (Mode Alias), qui délègue simplement le contrôle opérationnel d'une ressource et 2) "ServiceMode" (Mode Service), qui lie ensemble les informations de configuration pour un point de terminaison de service. ServiceMode fournit des paramètres supplémentaires clé=valeur dans chaque ensemble RDATA.

Dernière mise à jour le