J'ai acheté un service hébergé qui, principalement pour des raisons d'atténuation des attaques DDoS, fait souvent pivoter ses adresses IP. Donc, myservice.remoteserver.xxx:666
va parfois soit en 111.111.111.111:666
ou 222.222.222.222:666
J'ai en fait un enregistrement CNAME
sur mon propre serveur: sub.mydomain.yyy
-> myservice.remoteserver.xxx
. Cela permet à quiconque d’avoir accès au service à sub.mydomain.yyy:666
.
Je souhaite que les utilisateurs puissent accéder au service (compatible SRV) en omettant de spécifier le port (666
). Comment puis-je accomplir cela?
J'ai écrit une entrée SRV
sub1.mydomain.yyy
-> 1 1 666 myservice.remoteserver.xxx
, mais cela ne fonctionne pas!
Comme dans les enregistrements MX, la cible dans les enregistrements SRV doit pointer vers nom d'hôte avec un enregistrement d'adresse (enregistrement A ou AAAA). Le fait de pointer vers un nom d'hôte avec un enregistrement CNAME n'est pas une configuration valide.
Alors, devrais-je obtenir un enregistrement A
dans mon propre DNS? sub.mydomain.yyy
-> 111.111.111.111
Ou il suffirait de pointer vers mon enregistrement de fournisseur de services A
(par exemple: idontknow.otherremoteserver.xxx
-> 111.111.111.111
)?
myservice.remoteserver.xxx
est un CNAME
pour autre chose, je peux Dig
et trouver le dernier A
enregistrer idontknow.otherremoteserver.xxx
-> 111.111.111.111
Le seul moyen d'omettre le numéro de port de l'URL de votre site Web consiste à exécuter le service sur le port 80 (le port par défaut).
Les enregistrements SRV ne peuvent pas être utilisés avec des sites Web. Les enregistrements SRV ne sont pas pris en charge par les navigateurs. La raison en est fournie par Teddy dans Pourquoi les navigateurs n'utilisent-ils pas les enregistrements SRV?
La RFC pour les enregistrements SRV spécifie qu'elle peut ne pas être utilisée par des protocoles préexistants qui ne spécifiaient pas déjà l'utilisation des enregistrements SRV dans leurs spécifications. C'est à dire. pas de SRV dans la spécification HTTP - il est interdit aux navigateurs de l’utiliser.
Cela n'empêche toutefois pas un nouveau standard HTTP 1.2 de spécifier l'utilisation d'enregistrements SRV. Cependant, Mark Andrews proposé ceci en avril 2007 au groupe de travail HTTP de l'IETF, mais n'a pas reçu de réponse.