HTTPSレコードがRFCになりました

2024年02月22日 木曜日


【この記事を書いた人】
やまぐち

アプリケーションサービス部所属。そのへんのおっさん。

「HTTPSレコードがRFCになりました」のイメージ

RFC9460が出ました

昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。

RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。

そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。

ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解しておいて、残りは必要になったときにあらためて参照すればよいのではないかと。ファイアウォールのお世話をしてる人は最後の3ページだけ読んでただちに設定を確認してください。

参考までに、加筆修正前の資料はこちらにあります(読まなくていいです)。

おまけ

IETFでDELEGレコードという新しいリソースレコードの議論がはじまりました。このDELEGレコードにもエイリアスモードやサービスモード、サービスパラメータといった概念があり、HTTPSレコードとひじょーによく似た仕組みになっています。先にHTTPSレコードでこれらの概念に慣れておくとDELEGレコードも理解しやすいかと思います。ちなみに用途はまったく異なり、現時点ではDNSの階層構造を記述するためのNSレコードとglueレコードを一括して代替するものになっています。たぶん後からDSレコードの機能と権威サーバでのDoTの機能も追加されるでしょう、きっと。つまりDELEGレコードが導入されるとDNSの世界が大きく変わることが予想されます。まだRFCになるかどうかわからないし、なったとしても当分先で、さらにそれがデプロイされるのはそのまたずっと後なので、いまはとくにDELEGに備えておく必要はありません。ヤバい奴の襲来に怯えていれば十分です。

やまぐち

2024年02月22日 木曜日

アプリケーションサービス部所属。そのへんのおっさん。

Related
関連記事