Le comité de l'IETF (Internet Engineering Task Force), qui développe les protocoles et l'architecture de l'Internet, généré une RFC pour le mécanisme "DNS Push Notifications" et publié la spécification associée sous l'identifiant . RFC a reçu le statut de « Proposed Standard », après quoi les travaux commenceront pour donner au RFC le statut de projet de norme (Draft Standard), ce qui signifie en fait la stabilisation complète du protocole et la prise en compte de tous les commentaires formulés.
Le mécanisme « DNS Push Notification » permet au client de recevoir de manière asynchrone des notifications du serveur DNS concernant les modifications apportées aux enregistrements DNS, sans avoir besoin de les interroger périodiquement. Les notifications push sont traitées uniquement via le transport TCP, le canal de communication étant sécurisé via « TLS sur TCP ». Un serveur DNS faisant autorité peut accepter les connexions TCP des clients de notification push DNS envoyant des demandes d'abonnement à des noms et types d'enregistrements DNS spécifiques. Après avoir reçu une demande d'abonnement, le serveur lui-même enverra des notifications au client concernant les modifications apportées aux enregistrements spécifiés.
Le client détermine si la notification push DNS est prise en charge en envoyant une requête DNS normale qui vérifie l'existence de l'enregistrement SRV « _dns-push-tls._tcp.zone_name » qui pointe vers les serveurs DNS desservant les abonnements. Le client peut également s'abonner à un enregistrement qui n'existe pas, et le serveur doit avertir le client s'il en apparaît un dans le futur. Les notifications sont envoyées uniquement lorsqu'une connexion TCP est établie avec le serveur et ne sont pas conçues pour un suivi 24 heures sur 7, XNUMX jours sur XNUMX - l'abonnement doit être annulé lorsqu'il est inactif (par exemple, lorsque l'appareil passe en mode veille) et utilisé uniquement lorsqu'il existe un besoin direct de surveiller les changements en mode direct. Les requêtes DSN régulières peuvent également être envoyées via le canal TCP établi pour les notifications Push.
Source: opennet.ru