Спецификация DNS-Based Authentication of Named Entities (DANE) (RFC 6698) описывает, как использовать записи ресурсов TLSA, защищенные DNSSEC (RFC 4033), для связывания конечной точки соединения сервера с его сертификатом Transport Layer Security (TLS) (что позволяет администраторам имена доменов для указания ключей, используемых на серверах TLS этого домена). Однако@ протоколы приложений, которые используют записи SRV (RFC 2782) для косвенного именования конечных точек подключения к целевому серверу для имени домена службы, не могут применять правила из RFC 6698. Поэтому@ этот документ содержит рекомендации, которые позволяют таким протоколам находить и использовать записи TLSA.
RFC 7673-2015 История
2015RFC 7673-2015 Использование DNS-аутентификации именованных объектов (DANE) записей TLSA с записями SRV