web-dev-qa-db-ja.com

DNSサービス検出とSRVレコード形式の競合

RFC 2782 のSRVレコードタイプでは、次のように読み取ることができます。

The format of the SRV RR

   Here is the format of the SRV RR, whose DNS type code is 33:

        _Service._Proto.Name TTL Class SRV Priority Weight Port Target

        (There is an example near the end of this document.)

   Service
        The symbolic name of the desired service, as defined in Assigned
        Numbers [STD 2] or locally.  An underscore (_) is prepended to
        the service identifier to avoid collisions with DNS labels that
        occur in nature.
        Some widely used services, notably POP, don't have a single
        universal name.  If Assigned Numbers names the service
        indicated, that name is the only name which is legal for SRV
        lookups.  The Service is case insensitive.

   Proto
        The symbolic name of the desired protocol, with an underscore
        (_) prepended to prevent collisions with DNS labels that occur
        in nature.  _TCP and _UDP are at present the most useful values
        for this field, though any name defined by Assigned Numbers or
        locally may be used (as for Service).  The Proto is case
        insensitive.

   Name
        The domain this RR refers to.  The SRV RR is unique in that the
        name one searches for is not this name; the example near the end
        shows this clearly.

一方、 RFC 676 のDNSベースのサービス検出では、次のような形式のSRVレコードを使用しています。

Instance._Service._Proto.Name TTL Class SRV Priority Weight Port Target

ここで、Instanceにはほとんどすべての文字を含めることができます:


   It MUST NOT contain ASCII control characters (byte values 0x00-0x1F and
   0x7F) [RFC20] but otherwise is allowed to contain any characters,
   without restriction, including spaces, uppercase, lowercase,
   punctuation -- including dots -- accented characters, non-Roman text,
   and anything else that may be represented using Net-Unicode.

例として、dns-sd.orgからそのようなレコードを取得できます。

$ Dig +noall +answer SRV "Service\032Discovery._http._tcp.dns-sd.org."
Service\032Discovery._http._tcp.dns-sd.org. 60 IN SRV 0 0 80 dns-sd.org.

だから私の質問は:このSRVレコードフォーマットはRFC2782に従って有効ですか?そして、それが有効である場合、たとえば、cloudflareがそのようなレコードを追加することを許可しないのはなぜですか?

cloudflare error message

domain-name-systemsrv-record
3
Oleg G

正直なところ、私はRFC 2782形式のSRVレコード(_Service._Proto.Name TTL Class SRV Priority Weight Port Targetのように見える)のみを使用しました(そして今まで見ました)。あなたの例のようなGUIが単にプログラムされていなくても驚かないでしょう。 RFC 6763形式のSRVレコードを検出、検証、および許可します。

GUIやCloudfareのようなベンダーによってもサポートされていない、他にも多くの、おそらくレガシーおよび/またはあいまいなDNSレコードタイプとフォーマットがあります。それが彼らの特権です。

どうやら、バインドDNSサーバーは、SRVレコードの提供に関してそれほど厳しくなく、リゾルバーライブラリもそれらを要求および表示することはできませんが、他のサーバーはより厳密な場合があります。
RFC 6763は、セクション13で次のように述べています。以下の例は、GNU/Linuxで実行される標準の未変更のnslookupと標準の未変更のBINDを使用して作成されました。 ""

3
HBruijn