Você pode usar um registro SRV padrão para apontar para números de porta diferentes para um serviço, talvez um para um seguro e outro para uma porta insegura.
O DNS não entende a distinção nem entende que pode receber um nível diferente de serviço se usar um versus o outro. O ônus estará em seu aplicativo para codificar a semântica dos registros seguros e inseguros e garantir que ele procure o registro apropriado em cada ocasião para o nível de segurança de conexão desejado.
Veja o comentário de HBruijn para um bom exemplo usando LDAP e% registros deLDAPS.