web-dev-qa-db-ja.com

SRVレコードはセキュリティを示していますか

同じサービスに対して2つのSRVレコードを指定する方法はありますか?1つはセキュリティを実装し、もう1つは実装しませんか?そのようなことを示すのに十分な仕様の情報がありますか?

1
Mike M

標準のSRVレコードを使用して、サービスのさまざまなポート番号を指すことができます。1つは安全なポート用で、もう1つは安全でないポート用です。

DNSはその違いを理解しておらず、一方を使用する場合と他方を使用する場合に異なるレベルのサービスを受ける可能性があることも理解していません。安全なレコードと安全でないレコードのセマンティクスをエンコードし、必要な接続セキュリティレベルについて、その都度適切なレコードを検索するようにする責任は、アプリケーションにあります。

LDAPおよびLDAPSレコードを使用した良い例については、 HBruijnのコメント を参照してください。

6