Você pode usar um registro SRV
padrão para apontar para números de porta diferentes para um serviço, talvez um para um seguro e outro para uma porta insegura.
O DNS não entende a distinção nem entende que pode receber um nível diferente de serviço se usar um versus o outro. O ônus estará em seu aplicativo para codificar a semântica dos registros seguros e inseguros e garantir que ele procure o registro apropriado em cada ocasião para o nível de segurança de conexão desejado.
Veja o comentário de HBruijn para um bom exemplo usando LDAP
e% registros deLDAPS
.