managedhosting.de unterstützt den neuen DNS-Record-Typ HTTPS.
Der HTTPS-Record ist eine Variante des SVCB-Records. Während der SVCB-Record generisch ist, ist der HTTPS-Record speziell für die Verwendung mit dem HTTPS-Protokoll entwickelt worden. Dieser DNS-Record wurde entwickelt, um verschiedene Sicherheits- und Leistungsaspekte von HTTPS-Verbindungen zu verbessern.
Der HTTPS-Record kann dazu beitragen, die Sicherheit und Leistung von HTTPS-Verbindungen zu verbessern, indem er wichtige Informationen über die Konfiguration und die unterstützten Sicherheitsfunktionen des Servers bereitstellt:
HTTPS-Records können verwendet werden, um Clients darüber zu informieren, welche HTTPS-Dienste auf einem bestimmten Host verfügbar sind. Sie enthalten Informationen wie Ports, die unterstützten Protokollversionen und Sicherheitsfunktionen (Encrypted Client Hello) mit nur einem DNS-Request.
Durch Bereitstellung der Informationen über die bevorzugte Konfiguration des Servers können Clients eine Verbindung schneller und effizienter herstellen. Das kann beispielsweise die Ladezeit von Websites signifikant verringern.
HTTPS-Records können helfen sicherzustellen, dass Clients immer eine gesicherte Verbindung (HTTPS) verwenden, wenn sie mit einem bestimmten Host kommunizieren. Dies hilft, Man-in-the-Middle-Angriffe und andere Sicherheitsbedrohungen zu verhindern. Voraussetzung ist hierbei, dass der Client den HTTPS-Record unterstützt.
Der HTTPS-Record unterstützt zwei Modi, die über die im Record gesetzte Priorität unterschieden werden:
Der Alias-Modus wird aktiviert, wenn die Priorität auf 0 gesetzt ist. Er sieht die Umleitung eines Domainnamens auf einen anderen Domainnamen vor. Im Gegensatz zu CNAME-Records erlaubt der HTTPS-Record auch das Eintragen einer Umleitung im Apex (Wurzel).
Ein Beispiel für einen HTTPS-Alias-Record ist:
example.com. 7200 IN HTTPS 0 sub.example.net.Im Beispiel wird ein Aufruf der Domain example.com auf die Domain sub.example.net umgeleitet.
Der Service-Modus wird aktiviert, wenn die Priorität ungleich 0 gesetzt ist. Er gestattet es, Informationen über mehrere Eigenschaften eines Dienstes durch einen DNS-Record auszuliefern. So können die verschiedenen HTTPS-Versionen (HTTP/1.1, HTTP/2, HTTP/3), die IP-Adressen und der Port in einem DNS-Record angeboten werden.
Ein Beispiel für einen HTTPS-Service-Record ist:
example.com. 7200 IN HTTPS 1 . alpn=h2,h3 ipv4hint="192.0.2.1" ipv6hint="2001:DB8::1" port=444Im Beispiel werden die Protokollversionen HTTP/2 und HTTP/3 auf Port 444 der IPv4-Adresse 192.0.2.1 und der IPv6-Adresse 2001:DB8::1 angeboten.
Nähere Informationen sind in RFC 9460 zu finden.