Cos'è un record HTTPS
Scopri come i record HTTPS abilitano connessioni più veloci con HTTP/3, ECH e suggerimenti di connessione. Include esempi per la dashboard e l'API di DNScale.
Un record HTTPS è un tipo di record DNS specializzato che fornisce informazioni di connessione per i servizi HTTPS. Consente ai browser di connettersi in modo più efficiente pubblicizzando il supporto per HTTP/3, Encrypted Client Hello (ECH) e fornendo suggerimenti di connessione, il tutto in un'unica query DNS.
Come funzionano i record HTTPS
I record HTTPS sono un uso specifico del tipo di record più generico SVCB (Service Binding):
example.com. 3600 HTTPS 1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1Questo dice ai browser:
- Connettersi allo stesso hostname (
.= usa il nome della query) - Il server supporta HTTP/3 (
h3) e HTTP/2 (h2) - Gli IP del server sono
192.0.2.1(IPv4) e2001:db8::1(IPv6)
Vantaggi dei record HTTPS
1. Connessioni più veloci
I browser ricevono tutti i parametri di connessione in un'unica query DNS invece di più round trip.
2. Scoperta HTTP/3
I browser possono tentare connessioni HTTP/3 (QUIC) immediatamente, senza necessità di un header Alt-Svc prima.
3. Encrypted Client Hello (ECH)
Abilita SNI crittografato per nascondere a quale sito ci si sta connettendo.
4. Nessun HSTS Preload necessario
I record HTTPS segnalano l'accesso solo HTTPS senza liste di preload del browser.
5. Suggerimenti sugli indirizzi IP
Forniscono indirizzi IP direttamente, risparmiando potenzialmente una ricerca A/AAAA.
Componenti del record
Priority
0= Modalità alias (come CNAME per HTTPS)1-65535= Modalità servizio (parametri di connessione)
Target
.= Uguale al nome della query- Hostname = Reindirizza a un host diverso
Parametri di servizio (SvcParams)
| Parametro | Descrizione | Esempio |
|---|---|---|
alpn | Protocolli applicativi | h3,h2 |
port | Porta non standard | 8443 |
ipv4hint | Suggerimenti indirizzo IPv4 | 192.0.2.1 |
ipv6hint | Suggerimenti indirizzo IPv6 | 2001:db8::1 |
ech | Configurazione Encrypted Client Hello | Config Base64 |
no-default-alpn | Disabilita protocolli predefiniti | (flag) |
Casi d'uso comuni
Record HTTPS base con HTTP/3
example.com. 3600 HTTPS 1 . alpn="h3,h2"
www.example.com. 3600 HTTPS 1 . alpn="h3,h2"Con suggerimenti sugli indirizzi IP
example.com. 3600 HTTPS 1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1Modalità alias (HTTPS CNAME)
Punta l'apex a un CDN senza usare CNAME:
example.com. 3600 HTTPS 0 cdn.example.net.Porta non standard
api.example.com. 3600 HTTPS 1 . alpn="h3,h2" port=8443Livelli di priorità multipli (Failover)
example.com. 3600 HTTPS 1 . alpn="h3,h2"
example.com. 3600 HTTPS 2 backup.example.com. alpn="h2"Con ECH (Encrypted Client Hello)
example.com. 3600 HTTPS 1 . alpn="h3,h2" ech="AEX+DQA..."Formato del record
| Campo | Descrizione | Esempio |
|---|---|---|
| Nome | Dominio | @, www |
| Tipo | Tipo di record | HTTPS |
| Priority | Priorità del servizio | 1 |
| Target | Hostname di destinazione | . (stesso) o hostname |
| Params | Parametri di servizio | alpn="h3,h2" |
| TTL | Time to live (secondi) | 3600 |
Aggiungere un record HTTPS
Tramite la dashboard
- Naviga alla tua zona nella dashboard di DNScale
- Clicca su Add Record
- Configura il record:
- Name: Inserisci il sottodominio o
@per l'apex - Type: Seleziona
HTTPS - Priority: Imposta la priorità (1 per primario, 0 per modalità alias)
- Target: Usa
.per lo stesso nome o inserisci l'hostname di destinazione - ALPN: Inserisci i protocolli (es.
h3,h2) - Port: (Opzionale) Porta non standard
- IPv4 Hint: (Opzionale) Indirizzo IPv4
- IPv6 Hint: (Opzionale) Indirizzo IPv6
- TTL: Imposta la durata della cache (predefinito: 3600)
- Name: Inserisci il sottodominio o
- Clicca su Create Record
Tramite l'API
Creare un record HTTPS base:
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "@",
"type": "HTTPS",
"content": "1 . alpn=\"h3,h2\"",
"ttl": 3600
}'Con suggerimenti sugli indirizzi IP:
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "@",
"type": "HTTPS",
"content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
"ttl": 3600
}'Modalità alias (HTTPS CNAME):
curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
-H "Authorization: Bearer YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"name": "@",
"type": "HTTPS",
"content": "0 cdn.cloudprovider.com",
"ttl": 3600
}'Risposta API:
{
"status": "success",
"data": {
"message": "Record created successfully",
"record": {
"id": "encoded-record-id",
"name": "example.com.",
"type": "HTTPS",
"content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
"ttl": 3600,
"disabled": false
}
}
}Valori del protocollo ALPN
| Valore | Protocollo |
|---|---|
h3 | HTTP/3 (QUIC) |
h2 | HTTP/2 |
http/1.1 | HTTP/1.1 |
Ordine consigliato: h3,h2 (preferire HTTP/3, fallback su HTTP/2)
Modalità alias vs modalità servizio
Modalità alias (Priority 0)
Funziona come CNAME ma per i servizi HTTPS:
example.com. HTTPS 0 cdn.example.net.- Punta a un altro hostname
- Eredita la configurazione HTTPS del target
- Funziona al dominio apex
Modalità servizio (Priority 1+)
Fornisce parametri di connessione diretti:
example.com. HTTPS 1 . alpn="h3,h2"- Specifica i dettagli di connessione
- Può includere suggerimenti IP
- Record multipli per il failover
Best practice
-
Includi sempre ALPN - I browser necessitano delle informazioni sul protocollo;
alpn="h3,h2"è lo standard -
Usa suggerimenti IP per le prestazioni - Risparmia ricerche DNS aggiuntive
-
Mantieni i record A/AAAA - I record HTTPS non sostituiscono A/AAAA; mantieni entrambi per compatibilità
-
Inizia con priority 1 - Usa numeri più bassi per priorità più alta
-
Testa il supporto dei browser - Verifica con i DevTools di Chrome/Firefox che i record HTTPS vengano utilizzati
-
Usa la modalità alias per CDN - Priority 0 è ideale per puntare l'apex a provider CDN
Supporto dei browser
| Browser | Supporto record HTTPS |
|---|---|
| Chrome | ✅ 103+ |
| Firefox | ✅ 104+ |
| Safari | ✅ 16+ |
| Edge | ✅ 103+ |
Test dei record HTTPS
# Query dei record HTTPS
dig HTTPS example.com
# Con output dettagliato
dig HTTPS example.com +short
# Controlla un nameserver specifico
dig HTTPS example.com @ns1.dnscale.euTest nel browser:
- Apri i DevTools (F12)
- Vai alla scheda Rete
- Cerca la colonna "Protocol" che mostra
h3oh2
Tipi di record correlati
- SVCB - Service binding generico (HTTPS è SVCB per HTTPS)
- A - Indirizzi IPv4 (ancora necessari)
- AAAA - Indirizzi IPv6 (ancora necessari)
- CNAME - Aliasing tradizionale
Conclusione
I record HTTPS rappresentano il futuro dell'ottimizzazione delle prestazioni web, consentendo ai browser di stabilire connessioni più veloci e sicure. Pubblicizzando il supporto HTTP/3 e fornendo suggerimenti di connessione, i record HTTPS eliminano round trip e abilitano protocolli moderni dalla prima connessione. Il supporto di DNScale per i record HTTPS ti permette di ottimizzare la tua presenza web con funzionalità DNS all'avanguardia.