RFC 9460 - 通过 DNS 进行服务绑定和参数规范 (SVCB 和 HTTPS 资源记录)

• 状态: Proposed Standard
• 发布日期: November 2023
• Stream: IETF
• 勘误: 无勘误

---

摘要 (Abstract)

本文档规定了 "SVCB" ("Service Binding", 服务绑定) 和 "HTTPS" DNS 资源记录 (RR) 类型, 以便于查找连接到网络服务所需的信息, 例如用于 HTTP 来源。SVCB 记录允许从多个备选端点提供服务, 每个端点都有关联的参数 (例如传输协议配置), 并且可扩展以支持未来的用途 (例如用于加密 TLS ClientHello 的密钥)。它们还能够实现顶点域名的别名, 这是 CNAME 无法实现的。HTTPS RR 是 SVCB 的一个变体, 用于 HTTP (参见 RFC 9110, "HTTP Semantics", HTTP 语义)。通过在客户端尝试建立连接之前向其提供更多信息, 这些记录为性能和隐私提供了潜在的好处。

本备忘录的状态 (Status of This Memo)

这是一份互联网标准跟踪文档。

本文档是互联网工程任务组 (IETF) 的产品。它代表了 IETF 社区的共识。它已经过公开审查, 并已获得互联网工程指导组 (IESG) 批准发布。有关互联网标准的更多信息, 请参阅 RFC 7841 的第 2 节。

有关本文档当前状态、任何勘误以及如何提供反馈的信息, 可从 https://www.rfc-editor.org/info/rfc9460 获得。

版权声明 (Copyright Notice)

版权所有 (c) 2023 IETF Trust 以及被确认为文档作者的人员。保留所有权利。

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律规定 (https://trustee.ietf.org/license-info) 的约束, 这些规定在本文档发布之日有效。请仔细阅读这些文档, 因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含信托法律规定第 4.e 节中描述的修订版 BSD 许可证文本, 并按照修订版 BSD 许可证中的描述不提供任何担保。

目录 (Contents)

• 1. 简介 (Introduction)
  • 1.1. 目标 (Goals)
  • 1.2. SVCB RR 概述 (Overview of the SVCB RR)
  • 1.3. 术语 (Terminology)
• 2. SVCB 记录类型 (The SVCB Record Type)
  • 2.1. 区域文件展示格式 (Zone-File Presentation Format)
  • 2.2. RDATA 线路格式 (RDATA Wire Format)
  • 2.3. SVCB 查询名称 (SVCB Query Names)
  • 2.4. 解释 (Interpretation)
  • 2.5. TargetName 中 "." 的特殊处理 (Special Handling of "." in TargetName)
• 3. 客户端行为 (Client Behavior)
  • 3.1. 处理解析失败 (Handling Resolution Failures)
  • 3.2. 使用代理的客户端 (Clients Using a Proxy)
• 4. DNS 服务器行为 (DNS Server Behavior)
  • 4.1. 权威服务器 (Authoritative Servers)
  • 4.2. 递归解析器 (Recursive Resolvers)
  • 4.3. 一般要求 (General Requirements)
  • 4.4. EDNS 客户端子网 (EDNS Client Subnet, ECS)
• 5. 性能优化 (Performance Optimizations)
  • 5.1. 乐观预连接和连接复用 (Optimistic Pre-connection and Connection Reuse)
  • 5.2. 生成和使用不完整响应 (Generating and Using Incomplete Responses)
• 6. SVCB 兼容的 RR 类型 (SVCB-Compatible RR Types)
• 7. 初始 SvcParamKeys
  • 7.1. "alpn" 和 "no-default-alpn"
  • 7.2. "port"
  • 7.3. "ipv4hint" 和 "ipv6hint"
  • 7.4. "mandatory"
• 8. ServiceMode RR 兼容性和强制密钥 (ServiceMode RR Compatibility and Mandatory Keys)
• 9. 在 HTTP 中使用服务绑定 (Using Service Bindings with HTTP)
  • 9.1. HTTPS RR 的查询名称 (Query Names for HTTPS RRs)
  • 9.2. 与 Alt-Svc 的比较 (Comparison with Alt-Svc)
  • 9.3. 与 Alt-Svc 的交互 (Interaction with Alt-Svc)
  • 9.4. 要求服务器名称指示 (Requiring Server Name Indication)
  • 9.5. HTTP 严格传输安全 (HTTP Strict Transport Security, HSTS)
  • 9.6. 在其他协议中使用 HTTPS RR (Use of HTTPS RRs in Other Protocols)
• 10. 区域结构 (Zone Structures)
  • 10.1. 构建灵活的区域 (Structuring Zones for Flexibility)
  • 10.2. 构建高性能的区域 (Structuring Zones for Performance)
  • 10.3. 操作注意事项 (Operational Considerations)
  • 10.4. 示例 (Examples)
• 11. 与其他标准的交互 (Interaction with Other Standards)
• 12. 安全考虑 (Security Considerations)
• 13. 隐私考虑 (Privacy Considerations)
• 14. IANA 考虑事项 (IANA Considerations)
  • 14.1. SVCB RR 类型 (SVCB RR Type)
  • 14.2. HTTPS RR 类型 (HTTPS RR Type)
  • 14.3. 服务参数的新注册表 (New Registry for Service Parameters)
  • 14.4. 其他注册表更新 (Other Registry Updates)
• 15. 参考文献 (References)
  • 15.1. 规范性参考文献 (Normative References)
  • 15.2. 信息性参考文献 (Informative References)
• 附录 A. 解码区域文件中的文本 (Decoding Text in Zone Files)
• 附录 B. HTTP 映射摘要 (HTTP Mapping Summary)
• 附录 C. 与替代方案的比较 (Comparison with Alternatives)
• 附录 D. 测试向量 (Test Vectors)
• 致谢和相关提案 (Acknowledgments and Related Proposals)
• 作者地址 (Authors' Addresses)