文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何解释Cloudflare的SVCB/HTTPS DNS记录类型?

如何解释Cloudflare的SVCB/HTTPS DNS记录类型?
EN

Stack Overflow用户
提问于 2020-10-08 09:58:37
回答 3查看 1.2K关注 0票数 4

从最近一篇关于Cloudflare自动添加SVCB/HTTPS DNS记录的文章中,我试图解释它们在DNS记录中发布的内容。

当前的SVCB或HTTPS草案似乎是" draft -ietf-dnsop-svcb-https-01“。

使用dig获取cloudflare博客的DNS记录:

代码语言:javascript
复制
dig blog.cloudflare.com -t TYPE65

对查询的回答:

代码语言:javascript
复制
;; ANSWER SECTION:
blog.cloudflare.com.    300 IN  TYPE65  \# 76 000100000100150568332D32390568332D32380568332D3237026832 0004000868121A2E68121B2E00060020260647000000000000000000 68121A2E26064700000000000000000068121B2E

返回答案的RFC3597编码格式。

如果能知道上面写的是什么就太好了。上面写着什么?

https
dns
EN

回答 3

Stack Overflow用户

发布于 2020-10-08 09:58:37

我设法手动解码了它的第一部分:

代码语言:javascript
复制
\# 76 total length
0001 priority
00 full registered name, null, "."
0001 alpn key type
0015 alpn value length
05 alpn-id length
68332D3239 alpn-id: h3-29
05 alpn-id length
68332D3238 alpn-id: h3-28
05 alpn-id length
68332D3237 alpn-id: h3-27
02 alpn-id length
6832 alpn-id: h2

也许我稍后会完成剩下的部分,但看看h3-29、28和27 ALPN类型是很有趣的。

我还发现dnspython支持master中的记录类型,其他一些软件也支持这个列表:https://github.com/MikeBishop/dns-alt-svc/blob/master/svcb-implementations.md

票数 2
EN

Stack Overflow用户

发布于 2020-11-17 21:08:35

Wireshark 3.4.0现在似乎支持解码HTTPS记录,如果你可以捕获数据包的话。

它向我展示了Cloudflare正在提供IPv4和IPv6提示以及ALPN信息。

票数 2
EN

Stack Overflow用户

发布于 2021-06-21 16:10:11

在最新的git修订版1中,drill命令支持HTTPS (类型65)。要使用它,请使用--enable-rrtype-svcb-https构建ldns。以下是示例用法:

代码语言:javascript
复制
$ drill HTTPS blog.cloudflare.com | grep ^blog
blog.cloudflare.com.    300     IN      HTTPS   1 . alpn=h3-29,h3-28,h3-27,h2 ipv4hint=104.18.26.46,104.18.27.46 ipv6hint=2606:4700::6812:1a2e,2606:4700::6812:1b2e

$ drill HTTPS crypto.cloudflare.com | grep ^crypto
crypto.cloudflare.com.  237     IN      HTTPS   1 . alpn=h2 ipv4hint=162.159.135.79,162.159.136.79 echconfig=AEj+CgBEhwAgACA8RalVTTRgfQYqMSqwX4GiBa6kftXcUcQZIkqhwe0PLwAEAAEAAQAAABNjbG91ZGZsYXJlLWVzbmkuY29tAAA= ipv6hint=2606:4700:7::a29f:874f,2606:4700:7::a29f:884f

更新2021/09/05: dig现在还支持最新git修订版2中的HTTPS记录。以下是示例用法:

代码语言:javascript
复制
$ dig HTTPS blog.cloudflare.com | grep ^blog    
blog.cloudflare.com.    242     IN      HTTPS   1 . alpn="h3,h3-29,h3-28,h3-27,h2" ipv4hint=104.18.26.46,104.18.27.46 ipv6hint=2606:4700::6812:1a2e,2606:4700::6812:1b2e

$ dig HTTPS crypto.cloudflare.com | grep ^crypto
crypto.cloudflare.com.  285     IN      HTTPS   1 . alpn="h2" ipv4hint=162.159.135.79,162.159.136.79 ech=AEb+DQBCmwAgACA5ysTCbPox2yTLTsrGuJ8QHfwHjqZLcNGTA7xAiBJNSQAEAAEAAQATY2xvdWRmbGFyZS1lc25pLmNvbQAA ipv6hint=2606:4700:7::a29f:874f,2606:4700:7::a29f:884f

1

2

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/64254723

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档