RFC 9460 - Service Binding e Specifica dei Parametri tramite DNS (Record di Risorsa SVCB e HTTPS)

• Stato: Proposed Standard
• Pubblicato: November 2023
• Stream: IETF
• Errata: Nessun errata

---

Sommario (Abstract)

Questo documento specifica i tipi di record di risorsa (RR) DNS "SVCB" ("Service Binding", Associazione di Servizio) e "HTTPS" per facilitare la ricerca di informazioni necessarie per effettuare connessioni a servizi di rete, come per le origini HTTP. I record SVCB consentono di fornire un servizio da più endpoint alternativi, ciascuno con parametri associati (come la configurazione del protocollo di trasporto), e sono estensibili per supportare usi futuri (come chiavi per crittografare il TLS ClientHello). Permettono anche l'aliasing dei domini apex, che non è possibile con CNAME. Il RR HTTPS è una variante di SVCB per l'uso con HTTP (vedere RFC 9110, "HTTP Semantics", Semantica HTTP). Fornendo più informazioni al client prima che tenti di stabilire una connessione, questi record offrono potenziali vantaggi sia per le prestazioni che per la privacy.

Stato di questo Memorandum (Status of This Memo)

Questo è un documento Internet Standards Track.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli Internet Standard sono disponibili nella Sezione 2 di RFC 7841.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc9460.

Avviso di Copyright (Copyright Notice)

Copyright (c) 2023 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, in quanto descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della licenza BSD rivista come descritto nella Sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella licenza BSD rivista.

Indice (Contents)

• 1. Introduzione (Introduction)
  • 1.1. Obiettivi (Goals)
  • 1.2. Panoramica del RR SVCB (Overview of the SVCB RR)
  • 1.3. Terminologia (Terminology)
• 2. Il Tipo di Record SVCB (The SVCB Record Type)
  • 2.1. Formato di Presentazione del File di Zona (Zone-File Presentation Format)
  • 2.2. Formato Wire RDATA (RDATA Wire Format)
  • 2.3. Nomi di Query SVCB (SVCB Query Names)
  • 2.4. Interpretazione (Interpretation)
  • 2.5. Gestione Speciale di "." in TargetName (Special Handling of "." in TargetName)
• 3. Comportamento del Client (Client Behavior)
  • 3.1. Gestione dei Fallimenti di Risoluzione (Handling Resolution Failures)
  • 3.2. Client che Utilizzano un Proxy (Clients Using a Proxy)
• 4. Comportamento del Server DNS (DNS Server Behavior)
  • 4.1. Server Autoritativi (Authoritative Servers)
  • 4.2. Resolver Ricorsivi (Recursive Resolvers)
  • 4.3. Requisiti Generali (General Requirements)
  • 4.4. EDNS Client Subnet (ECS)
• 5. Ottimizzazioni delle Prestazioni (Performance Optimizations)
  • 5.1. Pre-connessione Ottimistica e Riutilizzo della Connessione (Optimistic Pre-connection and Connection Reuse)
  • 5.2. Generazione e Utilizzo di Risposte Incomplete (Generating and Using Incomplete Responses)
• 6. Tipi RR Compatibili con SVCB (SVCB-Compatible RR Types)
• 7. SvcParamKeys Iniziali (Initial SvcParamKeys)
  • 7.1. "alpn" e "no-default-alpn"
  • 7.2. "port"
  • 7.3. "ipv4hint" e "ipv6hint"
  • 7.4. "mandatory"
• 8. Compatibilità RR ServiceMode e Chiavi Obbligatorie (ServiceMode RR Compatibility and Mandatory Keys)
• 9. Utilizzo di Service Binding con HTTP (Using Service Bindings with HTTP)
  • 9.1. Nomi di Query per RR HTTPS (Query Names for HTTPS RRs)
  • 9.2. Confronto con Alt-Svc (Comparison with Alt-Svc)
  • 9.3. Interazione con Alt-Svc (Interaction with Alt-Svc)
  • 9.4. Richiesta di Server Name Indication (Requiring Server Name Indication)
  • 9.5. HTTP Strict Transport Security (HSTS)
  • 9.6. Utilizzo di RR HTTPS in Altri Protocolli (Use of HTTPS RRs in Other Protocols)
• 10. Strutture di Zona (Zone Structures)
  • 10.1. Strutturazione delle Zone per Flessibilità (Structuring Zones for Flexibility)
  • 10.2. Strutturazione delle Zone per Prestazioni (Structuring Zones for Performance)
  • 10.3. Considerazioni Operative (Operational Considerations)
  • 10.4. Esempi (Examples)
• 11. Interazione con Altri Standard (Interaction with Other Standards)
• 12. Considerazioni sulla Sicurezza (Security Considerations)
• 13. Considerazioni sulla Privacy (Privacy Considerations)
• 14. Considerazioni IANA (IANA Considerations)
  • 14.1. Tipo RR SVCB (SVCB RR Type)
  • 14.2. Tipo RR HTTPS (HTTPS RR Type)
  • 14.3. Nuovo Registro per i Parametri di Servizio (New Registry for Service Parameters)
  • 14.4. Altri Aggiornamenti del Registro (Other Registry Updates)
• 15. Riferimenti (References)
  • 15.1. Riferimenti Normativi (Normative References)
  • 15.2. Riferimenti Informativi (Informative References)
• Appendice A. Decodifica del Testo nei File di Zona (Decoding Text in Zone Files)
• Appendice B. Riepilogo del Mapping HTTP (HTTP Mapping Summary)
• Appendice C. Confronto con Alternative (Comparison with Alternatives)
• Appendice D. Vettori di Test (Test Vectors)
• Ringraziamenti e Proposte Correlate (Acknowledgments and Related Proposals)
• Indirizzi degli Autori (Authors' Addresses)