Verwendung
Ein SVCB-Record verweist eine (Sub)Domain auf eine (Sub)Domain. Der SVCB-Record kann zusätzliche Verbindungsparameter enthalten (z.B. IP-Adressen).
Beispiel:
| Typ | Name (verwenden Sie @ für root) | Priorität | Wert | Parameter | TTL |
|---|---|---|---|---|---|
| A | www | 203.0.113.1 | |||
| SVCB | @ | 0 | www.example.com. | ||
| SVCB | _8080._svc | 0 | svc1.example.net. | ||
| SVCB | www | 1 | svc.2example.net. | alpn=h2 |
Beschreibung
Die Zone selbst wird automatisch am Ende des Wertes ergänzt (z.B. www wird interpretiert als www.example.com).
Punkt am Ende der (Sub)Domain
Der Wert wird exakt so verwendet, wie Sie ihn angegeben haben und es wird keine Domainendung ergänzt (z.B. www.example.com. wird interpretiert als www.example.com).
Mehr Informationen
SVCB-Records (Service Binding) ermöglichen es einem Service zusätzliche Parameter wie unterstützte Protokolle, alternative Endpunkte und IP-Hints vorzugeben. Wenn ein Client eine DNS-Anfrage sendet und SVCB-Records unterstützt, prüft er zuerst, ob für die angefragte Domain ein SVCB-Record vorhanden ist. Diese Prüfung erfolgt noch vor der Abfrage von A- und AAAA-Records.
-
Wenn ein SVCB-Record vorhanden ist und dieser einen IP-Hint enthält, stellt der Client unter Verwendung der im SVCB-Record definierten Verbindungsparameter direkt eine Verbindung zu dieser Adresse her.
-
Wenn ein SVCB-Record vorhanden ist und dieser keinen IP-Hint enthält, fragt der Client anschließend die klassischen A- und AAAA-Records ab, um die IP-Adresse zu ermitteln. Die Verbindung wird dann unter Verwendung der im SVCB-Record definierten Verbindungsparameter hergestellt.
Der Zweck von SVCB-Records liegt darin, die Anzahl der Anfragen, die erforderlich sind, um Verbindungsdetails zu ermitteln, zu minimieren.
Der Client muss SVCB-Records unterstützen. Wenn ein Client SVCB-Records nicht unterstützt, prüft er nicht, ob ein SVCB-Record vorhanden ist und behandelt alle Anfragen so, als gäbe es keinen SVCB-Record — auch wenn eigentlich einer vorhanden wäre. Aus diesem Grund sollte immer ein A-Record hinzugefügt werden, selbst wenn der SVCB-Record einen IPv4-Hint enthält.
SVCB-Records besitzen zwei verschiedene Modi.
| Priorität | 0 | Alias Modus | Verweist eine (Sub)Domain auf eine andere (Sub)Domain (Alias-Ziel). Der Record kann am Anfang des Namens zusätzliche Informationen enthalten. |
| ≥ 1 | Service Modus | Verweist eine (Sub)Domain auf dieselbe (Sub)Domain mit zusätzlichen Parametern (alternativer Endpunkt). Ein SVCB-Record mit einer kleineren Nummer besitzt die höchste Priorität. Das bedeutet, wenn für eine Domain eine Anfrage eingeht, wird der SVCB-Record mit der niedrigsten Nummer zuerst verwendet. |
SVCB im Alias Modus und CNAME im Vergleich:
| SVCB | CNAME |
|---|---|
Alias für Hauptdomain möglich (z.B. example.com) |
Alias für Hauptdomain NICHT möglich (z.B. example.com) |
| Alias für Service-Operator, der konsistente Konfigurationsparameter benötigt (z. B. Protokoll) möglich. | Alias nur für andere Domain ohne zusätzliche Konfigurationsparameter möglich. |
| Wird nur zurückgegeben, wenn der Client explizit nach dem SVCB-Typ fragt. | Wird bei jeder Abfrage zurückgegeben, bei der die Domain übereinstimmt, egal welcher Record-Typ angefordert wurde. |
| Mehrere Records pro Name möglich. | Ein Record pro Name möglich. |
Beispiel-Parameter
| Parameters | alpn | Zusätzliche vom Server unterstütze Protokolle |
| no-default-alpn | Kein Support des Default-Protokolls | |
| port | TCP- oder UDP-Port des Service | |
| mandatory | Parameter, ohne die keine Verbindung hergestellt werden kann | |
| ipv4hint | Liste von IPv4-Adressen | |
| ipv6hint | Liste von IPv6-Adressen | |
| ech | Encrypted ClientHello |
Verwendung:
mandatory=alpn,ipv4hint alpn=h2,h3 port=9443 ipv4hint=203.0.113.1,198.51.100.1 ipv6hint=2001:db8::1,2001:db8:5678::1