XMPP - Konfiguracja DNS

Z WTW :: Wiki

O ile da się używać usługi bez dodawania dodatkowych wpisów do własnej domeny, tak wygodniej się ją konfiguruje na klientach jeśli są one obecne. Technicznie do poprawnej obsługi potrzeba tylko jednego wpisu typu SRV wskazującego na host im-relay.k2t.eu i port 5222, ale z uwagi na wpisy TLSA zalecane jest wprowadzenie minimum dwóch, preferowanie trzech:

  • CNAME "xmpp" wskazującego na host im-relay.k2t.eu
  • SRV "_xmpp-client._tcp" wskazującego na powyższy rekord CNAME, dzięki niemu komunikator będzie wstanie zlokalizować właściwy serwer tylko po podaniu loginu/hasła, bez tego i powyższego wpisu do konfiguracji każdego konta trzeba ręcznie dodać adres serwera
  • TLSA "_5222._tcp.xmpp" z hashem certyfikatu używanego do szyfrowania połączenia. Dzięki temu wpisowi, w wypadku kiedy używamy niezaufanych w systemie certyfikatów TLS (a taka jest domyślna konfiguracja serwera), komunikator nie będzie generował ostrzeżeń o nieprawidłowym certyfikacie dla danej domeny.

Wszystkie prawidłowe dla aktualnej konfiguracji serwera wpisy, wraz z przykładem dla BIND9 są dostępne w panelu administracyjnym w sekcji "DNSy".