Nguồn: OVHcloud Blog
Tóm tắt
Hệ thống DNS (Domain Name System) là nền tảng của mọi dịch vụ Internet — không có DNS, không một website nào có thể truy cập được, không email nào được gửi đi. Tại trung tâm hệ thống này là các DNS record, định nghĩa cách các dịch vụ được expose trên Internet. OVHcloud đã triển khai hỗ trợ hai loại record mới là SVCB và HTTPS nhằm đáp ứng nhu cầu kiến trúc web hiện đại.
Các record DNS cơ bản bao gồm A (IPv4) và AAAA (IPv6) để ánh xạ domain sang địa chỉ IP; CNAME để trỏ một subdomain sang domain khác mà không cần địa chỉ IP trực tiếp; MX để định tuyến email; và TXT để lưu metadata như SPF, DKIM, DMARC nhằm bảo mật email. Ngoài ra còn có NS record chỉ định name server chịu trách nhiệm cho zone, và SRV record cho phép xác định host lẫn port của một dịch vụ cụ thể.
SVCB (Service Binding) và HTTPS record là hai loại mới được thiết kế để giải quyết hạn chế của kiến trúc DNS truyền thống trong môi trường multi-CDN và HTTPS-first. HTTPS record (type 65) là trường hợp đặc biệt của SVCB dành riêng cho HTTP/HTTPS, cho phép client ngay từ DNS query đầu tiên biết được server hỗ trợ HTTP/3 (QUIC) hay các tham số TLS nào — tránh được round-trip kết nối dư thừa.
OVHcloud đã tích hợp hỗ trợ SVCB và HTTPS record vào hạ tầng DNS của mình. Điều này có ý nghĩa thực tế với các operator: giảm latency kết nối do client không cần negotiation thêm, cải thiện bảo mật nhờ thông tin TLS được publish sẵn qua DNS, và hỗ trợ tốt hơn cho các kiến trúc multi-backend hiện đại.