Passa al contenuto principale

1. Introduction (Introduzione)

I record di risorsa (RR) SVCB ("Service Binding", Associazione di Servizio) e HTTPS forniscono ai client istruzioni complete per l'accesso a un servizio. Queste informazioni consentono prestazioni e privacy migliorate evitando connessioni transitorie a un server predefinito subottimale, negoziando un protocollo preferito e fornendo chiavi pubbliche rilevanti.

Ad esempio, i client HTTP attualmente risolvono solo i record A e/o AAAA per il nome host di origine, apprendendo solo i suoi indirizzi IP. Se un client HTTP apprende di più sull'origine prima di connettersi, potrebbe essere in grado di aggiornare gli URL "http" a "https", abilitare HTTP/3 o Encrypted ClientHello [ECH], o passare a un endpoint operativamente preferibile. È altamente desiderabile minimizzare il numero di round trip e ricerche necessarie per apprendere queste informazioni aggiuntive.

I RR SVCB e HTTPS aiutano anche quando l'operatore di un servizio desidera delegare il controllo operativo a uno o più altri domini, ad esempio creando un alias dell'origine https://example.com verso un endpoint dell'operatore di servizio a svc.example.net. Mentre questo caso può talvolta essere gestito da un CNAME, ciò non copre tutti i casi d'uso. CNAME è anche inadeguato quando l'operatore del servizio deve fornire una raccolta vincolata di parametri di configurazione coerenti tramite il DNS (come posizione di rete, protocollo e informazioni sulle chiavi).

Questo documento descrive prima il RR SVCB come un RR generico che può essere applicato direttamente ed efficientemente a una vasta gamma di servizi (Sezione 2). Descrive anche le regole per definire altri tipi RR compatibili con SVCB (Sezione 6), iniziando con il tipo RR HTTPS (Sezione 9), che fornisce efficienza e convenienza migliorate con HTTP evitando la necessità di un'etichetta Attrleaf [Attrleaf] (Sezione 9.1).

Il RR SVCB ha due modalità: 1) "AliasMode" (Modalità Alias), che semplicemente delega il controllo operativo per una risorsa e 2) "ServiceMode" (Modalità Servizio), che lega insieme le informazioni di configurazione per un endpoint di servizio. ServiceMode fornisce parametri aggiuntivi chiave=valore all'interno di ciascun set RDATA.

Ultimo aggiornamento il