那些遇到过的问题

SRV 记录是否表明安全

Mik*_*e M 1 domain-name-system ssl srv-record

有没有办法为同一服务指定 2 个 SRV 记录,一个实现安全,一个不实现?规范上是否有足够的信息来表明这样的事情?

Cos*_*age 6

您可以使用标准SRV记录来指向服务的不同端口号,可能一个用于安全端口,另一个用于不安全端口。

DNS 不了解这种区别,也不了解如果使用一种和另一种,它可能会收到不同级别的服务。您的应用程序有责任对安全和不安全记录的语义进行编码,并确保它在每种情况下针对所需的连接安全级别查找适当的记录。

有关使用和记录的好示例,请参阅HBruijn 的评论LDAPLDAPS

归档时间:

查看次数:

387 次

最近记录:

9 年,5 月 前
相关归档
为什么 CA 根证书都是 SHA-1 签名的(因为不推荐使用 SHA-1)? 69
是否有标准 DNS 记录来指示域的 IMAP 服务器? 21
Windows DNS Server 2008 R2 错误地返回 SERVFAIL 8
带有 ssl acl 的 haproxy 多主机 6
即使设置为忽略,IIS 仍请求证书 5
DNS 和 Nginx 是否可以有多个子域级别? 5
在正向和反向运行named-checkzone时没有当前所有者名称错误 5
DNS 重定向 - 没有这样的东西,或者有吗? 4
域客户端无法访问与域同名的网站 1
NS 记录可以包含 IPV6 地址吗? 0
难疑归档
服务器机房里有东西在燃烧;我怎样才能快速识别它是什么? 463
用于检查域的 TXT 记录的 Linux 命令 225
nginx HTTPS 使用与 HTTP 相同的配置 215
如何处理 Docker 容器内的安全更新? 135
交换分区与文件的性能? 81
每个子域都需要自己的 SSL 证书吗? 74
apache2:无法可靠地确定服务器的完全限定域名,使用 127.0.1.1 作为 ServerName 73
如何从我的桌面通过远程服务器上的 ssh 命令启动屏幕会话? 63
如何检查/dev/xvda1? 62
如何设置一个假的 SMTP 服务器来捕获所有邮件? 55