Ein HTTPS Record ist ein DNS-Record-Typ, der speziell entwickelt wurde, um die Konfiguration von HTTPS-Verbindungen zu optimieren und zu vereinfachen. Er ermöglicht eine detaillierte Konfiguration und Optimierung der Art und Weise, wie Clients sich mit Ihrem HTTPS-Dienst verbinden.
Ein SVCB Record ist ähnlich wie ein HTTPS Rekord. Während der HTTPS Record jedoch nur für den HTTPS Dienst konzipiert ist, kann der SVCB Record flexibler für eine Vielzahl von Diensten konfiguriert werden (zum Beispiel VoIP).
Bitte beachten: Nicht alle Funktionen werden von jedem Browser unterstützt.
Funktionen und Vorteile des HTTPS Records
Optimierung von HTTPS-Verbindungen:
- Es können zusätzliche Informationen über den HTTPS-Dienst einer Domain gespeichert werden, was den Verbindungsaufbau zwischen Client und Server beschleunigt.
- Es können Informationen über unterstützte Versionen von HTTP/2 und HTTP/3 übermittelt werden, um die bestmögliche Verbindungsmethode zu gewährleisten.
- Der HTTPS Record kann Details zu TLS-Einstellungen enthalten, wie z.B. welche Zertifikate verwendet werden, und ob bestimmte TLS-Funktionen unterstützt werden.
- Ähnlich wie ein SRV Record kann ein HTTPS Record auf alternative Hosts oder Dienste verweisen, die eine Domain bereitstellt. Dies ist besonders nützlich für Load-Balancing oder Failover-Szenarien.
Aufbau eines HTTPS Records:
Ein HTTPS Record hat ein spezifisches Format, das mehrere Parameter enthalten kann. Hier ein Beispiel für den Aufbau eines HTTPS Records:
1 . alpn=h2,h3 ipv4hint=auto
- Name: optional für die Verwendung unter einer Subdomain.
- 1: Der Prioritätswert (ähnlich wie bei MX-Records).
- (.): Der Hostname. Ein einzelner Punkt (.) zeigt an, dass der Hostname der gleiche ist wie der Domainname unter dem der HTTPS Record läuft.
- alpn=h2,h3: Die Application-Layer Protocol Negotiation (ALPN) Protokolle, die unterstützt werden (HTTP/2 und HTTP/3 in diesem Fall). Weitere mögliche Werte sind beispielsweise dot (DNS over TLS), doh (DNS over HTTPS) und doq (DNS over QUIC).
-
3600: Die TTL (Time to Live) des Records, in Sekunden Typ: HTTPS (Der Typ des Records).
Für weitere Konfigurationsmöglichkeiten des HTTPS Records gibt es außerdem folgende Parameter:
- no-default-alpn: Zeigt an, dass der Standard-ALPN, der vom Client gesendet wird, nicht unterstützt wird. Dies wird oft verwendet, um spezielle Dienste ohne Standard-HTTP-Protokolle zu signalisieren.
- port: Falls der genutzte Port nicht dem Standardport für das Protokoll entspricht, kann man hier den genutzten Port angeben.
- ipv4hint und ipv6hint: Bietet dem Client vorab Informationen über IPv4- oder IPv6-Adressen des Ziels, um DNS-Auflösungszeiten und mögliche DNS-basierte Angriffe zu reduzieren.
- ipv4hint=auto und ipv6=auto: Mit =auto kann man auf den bestehenden A/AAAA-Record der Domain verweisen.
- echconfig (Encrypted Client Hello Configuration): Konfiguration für die Verwendung von Encrypted Client Hello, eine Technologie zur Erhöhung der Privatsphäre bei der TLS-Verhandlung.
- mandatory: Eine Liste von Schlüsseln, die für die Verarbeitung des SVCB-Records erforderlich sind. Wenn der Client einen dieser Schlüssel nicht versteht oder implementiert, darf er den Record nicht verwenden.
-
sni (Server Name Indication): Gibt explizit den Servernamen an, der in der TLS-Verhandlung verwendet werden soll, was bei der Konfiguration von Multi-Tenant-Servern nützlich sein kann.
- dohpath (DNS-over-HTTPS Path): Der Pfad zur DNS-over-HTTPS API des Dienstes. Dies kann verwendet werden, um Clients anzuweisen, DNS-Anfragen über HTTPS an einen spezifischen Pfad zu senden. Muss genutzt werden wenn für alpn=doh angegeben wurde.
-
ohttp (Oblivious HTTP): Dieser Parameter gibt an, dass der HTTP Dienst auch "Oblivious HTTP" als Target unterstützt.
Alias Mode
Dieser Modus ist vergleichbar mit einem CNAME-Record, der jedoch auch auf der root Domain gesetzt werden kann, ähnlich wie ein Alias Record. Setzen Sie hierfür einfach die Priorität auf 0 und den Hostname auf das gewünschte Ziel.
Beispiel: