有没有办法为同一服务指定 2 个 SRV 记录,一个实现安全性,另一个不实现?规范中是否有足够的信息来表明这一点?
答案1
您可以使用标准SRV记录指向服务的不同端口号,也许一个用于安全端口,另一个用于不安全端口。
DNS 不理解这种区别,也不理解如果使用其中一种而不是另一种,它可能会收到不同的服务级别。您的应用程序有责任对安全和不安全记录的语义进行编码,并确保它每次都查找适当的记录以获得所需的连接安全级别。
看HBruijn 的评论LDAP以获得使用和记录的良好示例LDAPS。
SRV 记录是否表明安全性