Czy wielopoziomowa nazwa hosta stanowi praktyczną różnicę?

10

ARekord hello.world.example.commoże zostać zarejestrowany

  • jako hellowpis w domenieworld.example.com
  • lub jako hello.worldwpis w domenieexample.com

Czy istnieje praktyczna różnica, z punktu widzenia usług, które rozwiązują nazwę , między tymi dwoma podejściami?

O ile mogę stwierdzić, rozdzielczość obu z nich daje wartość rekordu A (IP), więc odpowiedzi nie są rozpoznawane przez klienta.

domain-name-system dns-zone WoJ
źródło

Odpowiedzi:

12

Potencjalnie wystąpi dodatkowe opóźnienie, ponieważ utworzenie oddzielnej strefy dla world.example.comsubdomeny zwykle oznacza również delegowanie do różnych autorytatywnych serwerów nazw.

Jeśli te same wiarygodne serwery nazw są używane zarówno dla stref, jak example.comi world.example.comstref, nie ma różnicy w wydajności.

Rozwiązania DNS muszą śledzić przekazanie z TLD na autorytatywny serwer nazw.

Kiedy program tłumaczący osiągnie wiarygodne serwery nazw dla example.comdomeny i masz rekord zasobu dla hello.world(.example.com.)tej strefy, odpowiedź zostanie wysłana natychmiast.

Jeśli autorytatywne serwery nazw dla example.comdomeny są również autorytatywne dla world.example.comsubdomeny, odpowiedź na hello.world.example.com.rekord zostanie również natychmiast wysłana.

Jeśli world.example.comjest skonfigurowany jako oddzielna strefa, autorytatywne serwery nazw dla example.comwyślą odpowiedź z dalszymi szczegółami delegowania i NSrekordem (-ami) autorytatywnych serwerów nazw dla world.example.com.strefy:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

Program tłumaczący będzie musiał śledzić tę delegację i wysłać dodatkowe zapytania do:

  1. potencjalnie zlokalizuj te serwery nazw (na przykład w przypadku rekordu ns1.example.org. NS)
  2. zapytanie jednego z autorytatywnych serwerów nazw o world.example.com.strefę dla hello(.world.example.com.)rekordu.
HBruijn
źródło
Dziękuję Ci. Jest to raczej kwestia wydajności w rozdzielczości (lub szybkości / łatwości konfiguracji), a nie technicznych różnic w odpowiedzi (dla klienta żądającego rozdzielczości nie robi różnicy, otrzyma adres IP hello.world.example.com), poprawne ?
WoJ
Tak, w obu przypadkach resolver powinien otrzymać odpowiedź z adresem IP dla hello.world.example.com.
HBruijn,
2
@ WoJ, zwykle jest to bardziej kwestia administracji - delegujesz strefę, jeśli łatwiej jest w ten sposób utrzymać. Różnica w wydajności jest zwykle nieznaczna.
Simon Richter
8

Technicznie, jak rozumiem DNS, tylko helloczęść jest uważana za nazwę hosta, reszta to nazwa domeny. W związku z tym rozwiązuje to w ten sam sposób, w twoim przypadku strefa DNS zawiera zarówno example.comsubdomenę world.example.com, jak i subdomenę , kwestią preferencji jest sposób, w jaki to zrobisz.

Jednak jedyny raz, kiedy widziałem takie rekordy, dotyczą DKIM i innych rekordów TXT, na przykład DKIM używa [selector]._domainkeyjako rekordu dla danej subdomeny lub domeny głównej. Przydaje się oczywiście, jeśli potrzebujesz tylko kilku rekordów dla subdomeny, nie musisz tworzyć dla nich osobnej strefy.

Stuggi
źródło
4
Wiem, że można je rozróżnić ( SOAna przykład poprzez zapytanie ) i dlatego dodałem „praktyczny” aspekt różnicowania. Twoje przykłady dla DKIM są dobrym przykładem prawdziwych przypadków takich wpisów.
WoJ