Potencjalnie wystąpi dodatkowe opóźnienie, ponieważ utworzenie oddzielnej strefy dla world.example.comsubdomeny zwykle oznacza również delegowanie do różnych autorytatywnych serwerów nazw.
Jeśli te same wiarygodne serwery nazw są używane zarówno dla stref, jak example.comi world.example.comstref, nie ma różnicy w wydajności.
Rozwiązania DNS muszą śledzić przekazanie z TLD na autorytatywny serwer nazw.
Kiedy program tłumaczący osiągnie wiarygodne serwery nazw dla example.comdomeny i masz rekord zasobu dla hello.world(.example.com.)tej strefy, odpowiedź zostanie wysłana natychmiast.
Jeśli autorytatywne serwery nazw dla example.comdomeny są również autorytatywne dla world.example.comsubdomeny, odpowiedź na hello.world.example.com.rekord zostanie również natychmiast wysłana.
Jeśli world.example.comjest skonfigurowany jako oddzielna strefa, autorytatywne serwery nazw dla example.comwyślą odpowiedź z dalszymi szczegółami delegowania i NSrekordem (-ami) autorytatywnych serwerów nazw dla world.example.com.strefy:
world.example.com. IN NS ns.world.example.com.
world.example.com. IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1
Program tłumaczący będzie musiał śledzić tę delegację i wysłać dodatkowe zapytania do:
potencjalnie zlokalizuj te serwery nazw (na przykład w przypadku rekordu ns1.example.org. NS)
zapytanie jednego z autorytatywnych serwerów nazw o world.example.com.strefę dla hello(.world.example.com.)rekordu.
Dziękuję Ci. Jest to raczej kwestia wydajności w rozdzielczości (lub szybkości / łatwości konfiguracji), a nie technicznych różnic w odpowiedzi (dla klienta żądającego rozdzielczości nie robi różnicy, otrzyma adres IP hello.world.example.com), poprawne ?
WoJ
Tak, w obu przypadkach resolver powinien otrzymać odpowiedź z adresem IP dla hello.world.example.com.
HBruijn,
2
@ WoJ, zwykle jest to bardziej kwestia administracji - delegujesz strefę, jeśli łatwiej jest w ten sposób utrzymać. Różnica w wydajności jest zwykle nieznaczna.
Simon Richter
8
Technicznie, jak rozumiem DNS, tylko helloczęść jest uważana za nazwę hosta, reszta to nazwa domeny. W związku z tym rozwiązuje to w ten sam sposób, w twoim przypadku strefa DNS zawiera zarówno example.comsubdomenę world.example.com, jak i subdomenę , kwestią preferencji jest sposób, w jaki to zrobisz.
Jednak jedyny raz, kiedy widziałem takie rekordy, dotyczą DKIM i innych rekordów TXT, na przykład DKIM używa [selector]._domainkeyjako rekordu dla danej subdomeny lub domeny głównej. Przydaje się oczywiście, jeśli potrzebujesz tylko kilku rekordów dla subdomeny, nie musisz tworzyć dla nich osobnej strefy.
Wiem, że można je rozróżnić ( SOAna przykład poprzez zapytanie ) i dlatego dodałem „praktyczny” aspekt różnicowania. Twoje przykłady dla DKIM są dobrym przykładem prawdziwych przypadków takich wpisów.
hello.world.example.com
), poprawne ?Technicznie, jak rozumiem DNS, tylko
hello
część jest uważana za nazwę hosta, reszta to nazwa domeny. W związku z tym rozwiązuje to w ten sam sposób, w twoim przypadku strefa DNS zawiera zarównoexample.com
subdomenęworld.example.com
, jak i subdomenę , kwestią preferencji jest sposób, w jaki to zrobisz.Jednak jedyny raz, kiedy widziałem takie rekordy, dotyczą DKIM i innych rekordów TXT, na przykład DKIM używa
[selector]._domainkey
jako rekordu dla danej subdomeny lub domeny głównej. Przydaje się oczywiście, jeśli potrzebujesz tylko kilku rekordów dla subdomeny, nie musisz tworzyć dla nich osobnej strefy.źródło
SOA
na przykład poprzez zapytanie ) i dlatego dodałem „praktyczny” aspekt różnicowania. Twoje przykłady dla DKIM są dobrym przykładem prawdziwych przypadków takich wpisów.