共计 1844 个字符,预计需要花费 5 分钟才能阅读完成。
看到 DNSPod 里多了个 https 记录,不过说明有点莫名其妙,感觉没搞懂。这玩意是直接在 DNS 阶段声明网站支持 https 来加速解析性能的吗?久治明千树汐 2023-02-20 23:09 2HTTPS 记录是一种特殊的 SVCB 记录,是很新的草案,如果对一个域名设置了 HTTPS 记录,就表明该域名支持 HTTPS 访问,在某种意义上,这等同于 HSTS 的效果,不过不需要嵌入浏览器,是客户端主动查询的。它可以指定需要 HTTPS 访问的端口(意味着你可以在同一个子域名的不同端口分别使用 HTTP 和 HTTPS 而不出现问题)。这是 IETF 草案的具体内容:https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-svcb-https-11 iks 2023-02-20 23:17 3>dig type65 iks.moe @223.5.5.5; <<>> DiG 9.16.23 <<>> type65 iks.moe @223.5.5.5;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9363;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 1408;; QUESTION SECTION:;iks.moe. IN HTTPS;; ANSWER SECTION:iks.moe. 600 IN HTTPS 1 . alpn="h2" ipv4hint=75.2.60.5,99.83.231.61;; Query time: 20 msec;; SERVER: 223.5.5.5#53(223.5.5.5);; WHEN: Mon Feb 20 23:17:03 ;; MSG SIZE rcvd: 70 复制代码 Ikex 2023-02-21 00:23 4 前几天刚琢磨这个东西。这东西的浏览器支持很奇特,首先网上没有找到有地方统计,有提一嘴的都是错的。然后我自己测试统计是 Safari 14+,Firefox(疑似)92+,Chromium 目前只支持没啥大用的部分。和一般 Chromium->Firefox->Safari 的跟进顺序正好相反。和 CNAME 相似,但是 CNAME 按定义是将所有记录导向目标域名,一个域名有了 CNAME 记录按照标准就不能有 MX 之类别的记录了。HTTPS 记录按定义只涉及使用 HTTPS 协议的解析。等各浏览器客户端都落地支持后,CDN 以后主流可能就不是 CNAME 而是 HTTPS 接入了。另外他还可以针对不同 Alpn 分别解析、指定端口、加密 Client Hello,可能未来对爬墙有帮助。rttw 2023-02-21 08:31 5 内容最后由 rttw 于 2023-2-21 08:32 编辑 Ikex 发表于 2023-2-21 00:23 前几天刚琢磨这个东西。这东西的浏览器支持很奇特,首先网上没有找到有地方统计,有提一嘴的都是错的。然后 … 这个记录类型实际大规模应用的只有苹果,严格来说还处于实验阶段 rttw 2023-02-21 08:41 6 写两个示例吧:1 xxx.xx.cdn.dnsv1.com alpn="h3,h3-29,h2" port=443 复制代码 1:区分 0 和其他,有两个模式,具体没搞懂,一般都是 1,优先级为 0 时,表示别名模式(AliasMode)优先级不为 0 时,表示服务模式(ServiceMode)xxx.xx.cdn.dnsv1.com:所指向的目标域名,有点 CNAME 的味道了,没有就写点,但是写点后一定要写 ipv4hint 或者(和)ipv6hint。alpn:服务器支持的协议 port:服务端口 1 . alpn="h3,h3-29,h2" ipv4hint=104.26.14.53,104.26.15.53,172.67.70.22 ipv6hint=2606:4700:20::681a:e35,2606:4700:20::681a:f35,2606:4700:20::ac43:4616 复制代码这是另一个示例:ipv4hint:直接告诉客户端 IPv4 地址,客户端不再请求目标域名获取 IPv4 地址 ipv6hint:直接告诉客户端 IPv6 地址,客户端不再请求目标域名获取 IPv6 地址
