There was a problem loading the comments.

Unterstützung von HTTPS-Records bei managedhosting.de

Support Portal  »  Knowledgebase  »  Viewing Article

  Print

Unterstützung von HTTPS-Records bei managedhosting.de

managedhosting.de unterstützt den neuen DNS-Record-Typ HTTPS.

Der HTTPS-Record ist eine Variante des SVCB-Records. Während der SVCB-Record generisch ist, ist der HTTPS-Record speziell für die Verwendung mit dem HTTPS-Protokoll entwickelt worden. Dieser DNS-Record wurde entwickelt, um verschiedene Sicherheits- und Leistungsaspekte von HTTPS-Verbindungen zu verbessern.

Der HTTPS-Record kann dazu beitragen, die Sicherheit und Leistung von HTTPS-Verbindungen zu verbessern, indem er wichtige Informationen über die Konfiguration und die unterstützten Sicherheitsfunktionen des Servers bereitstellt:

  1. HTTPS-Records können verwendet werden, um Clients darüber zu informieren, welche HTTPS-Dienste auf einem bestimmten Host verfügbar sind. Sie enthalten Informationen wie Ports, die unterstützten Protokollversionen und Sicherheitsfunktionen (Encrypted Client Hello) mit nur einem DNS-Request.

  2. Durch Bereitstellung der Informationen über die bevorzugte Konfiguration des Servers können Clients eine Verbindung schneller und effizienter herstellen. Das kann beispielsweise die Ladezeit von Websites signifikant verringern.

  3. HTTPS-Records können helfen sicherzustellen, dass Clients immer eine gesicherte Verbindung (HTTPS) verwenden, wenn sie mit einem bestimmten Host kommunizieren. Dies hilft, Man-in-the-Middle-Angriffe und andere Sicherheitsbedrohungen zu verhindern. Voraussetzung ist hierbei, dass der Client den HTTPS-Record unterstützt.

Der HTTPS-Record unterstützt zwei Modi, die über die im Record gesetzte Priorität unterschieden werden:

Der Alias-Modus wird aktiviert, wenn die Priorität auf 0 gesetzt ist. Er sieht die Umleitung eines Domainnamens auf einen anderen Domainnamen vor. Im Gegensatz zu CNAME-Records erlaubt der HTTPS-Record auch das Eintragen einer Umleitung im Apex (Wurzel).

Ein Beispiel für einen HTTPS-Alias-Record ist:

example.com.    7200  IN HTTPS 0 sub.example.net.

Im Beispiel wird ein Aufruf der Domain example.com auf die Domain sub.example.net umgeleitet.

Der Service-Modus wird aktiviert, wenn die Priorität ungleich 0 gesetzt ist. Er gestattet es, Informationen über mehrere Eigenschaften eines Dienstes durch einen DNS-Record auszuliefern. So können die verschiedenen HTTPS-Versionen (HTTP/1.1, HTTP/2, HTTP/3), die IP-Adressen und der Port in einem DNS-Record angeboten werden.

Ein Beispiel für einen HTTPS-Service-Record ist:

example.com.    7200  IN HTTPS 1 . alpn=h2,h3 ipv4hint="192.0.2.1" ipv6hint="2001:DB8::1" port=444

Im Beispiel werden die Protokollversionen HTTP/2 und HTTP/3 auf Port 444 der IPv4-Adresse 192.0.2.1 und der IPv6-Adresse 2001:DB8::1 angeboten.

Nähere Informationen sind in RFC 9460 zu finden.


Share via

Related Articles

© managedhosting.de