لماذا لا يوجد Http-SRV record

تتطبق سياسة الحظر في سوريا و غيرها من الدول تجاه المواقع الإلكترونية على حرمان الـ Domain الخاص بالموقع المستهدف و الـ IP address الخاص به من الوصول لهم عبر المنفذ 80, Http فقط, بمعنى اخر, الموقع facebook.com عندما كان محظوراً في سوريا قبل الثورة, كان المستخدم يحتاج لإضافة https قبل العنوان لكي يستطيع الوصول للموقع, مما يعني ان الوصول لـ facebook.com و الـ IP address الخاصة بالشركة مسموح عن طريق المنفذ 443,https, و الذي يعتبر منفذاً مشفراً و من الصعب حظره.


غالبية المواقع التي اقدم لها الدعم التقني و التي تم حظرها في سوريا, اقوم بتركيب شهادات تشفير SSL لكي يتم تفعيل الـ https على الموقع لكي يستطيع المستخدم فتحه في حال اضاف الحرف s الى الدومين.
المشكلة تكمن في عدم معرفة جميع المستخدمين و مدراء النظام بوجود هذه الإمكانية, مما يعني ان المستخدم سيقوم بكتابة عنوان الموقع في المتصفح, و من ثم ستظهر له رسالة “الموقع محظور”. 


الـ DNS لا يهتم بالمنافذ, بل يهتم فقط بالـ IP address و عليه, يقوم الـ DNS بتحويل المستخدم للـ IP address الخاص بالسيرفر الذي يحتوي الموقع, و يقوم بمخاطبة المنفذ 80,http و الذي كما ذكرنا يتم حظره بشكل دائم.
توفر سيرفرات الـ Web إمكانية تفعيل Port forwarding بمعنى أخر, في حال دخل المستخدم للموقع الفلاني عبر البروتوكول http,80 قم بتحويله فوراً للمنفذ 443,https المشكلة تكمن بإن الوصول للمنفذ http اساساً غير ممكن بسبب الحظر, لذلك لن يتم تحويل المستخدم لتفعيل التشفير.
إذاً المشكلة تكمن بعدم وجود إمكانية لإجبار الـ DNS على التواصل مع منفذ معين في الموقع.
يوجد خدمة في الـ DNS تسمى بـ SRV record, او A Service record و التي تسمح لمسؤول الدومين بإضافة Record لدومين على الـ DNS records  مربوط مع منفذ معين, اي ان قيام تطبيق معين بطلب موجه لدومين معين, يحتوي هذا الدومين على Specific port في الـ Record الخاص به, سيتم تحويله بشكل مباشر الى المنفذ الذي تم تحديده.
قد يتسأل الشخص, لماذا لا نقوم بإستخدام الـ الـ SRV record بشكل مباشر للمواقع التي تدعم الـ https و بذلك نلغي الـ Port forwarding التي تضغط على السيرفر ليقوم بتحويل الإتصال كمان تطيل من وقت فتح الموقع؟
الميزة تم تصميمها لتفعيل خدمات معينة, غالبيتها VOIP, SIP, XMPP ولا تدعم المتصفحات.
المتصفحات بشكلها الحالي ماتزال فعلياً متخلفة, و قديمة, كما ان الـ IETF community لم تكترث للعديد من الطلبات و الأوراق التي تم تقديمها لكي يتم تطوير هكذا خدمة, بإمكانكم الإطلاع على هذه الورقة المقدمة في العام 2009 و التي تتحدث عن حل مقترح.
https://tools.ietf.org/html/draft-jennings-http-srv-05

Share

Leave a Reply

Your email address will not be published. Required fields are marked *