Имеет ли практическое значение многоуровневое имя хоста?

10

AЗапись для hello.world.example.comможет быть зарегистрирован

  • как helloзапись в доменеworld.example.com
  • или как hello.worldзапись в доменеexample.com

Есть ли практическое различие с точки зрения сервисов, которые разрешают имя , между этими двумя подходами?

Насколько я могу судить, разрешение обоих из них дает значение записи A (IP), поэтому ответы для клиента не различимы.

domain-name-system  dns-zone 
WOJ
источник

Ответы:

12

Потенциально будет дополнительная задержка, так как создание отдельной зоны для world.example.comсубдомена обычно также подразумевает делегирование на другие авторитетные серверы имен.

Если для обеих зон example.comи world.example.comзон используются одни и те же официальные серверы имен, разница в производительности отсутствует.

DNS-распознаватели должны следовать за делегированием из TLD на полномочный сервер имен.

Когда распознаватель достигает доверенных серверов имен для example.comдомена, и у вас есть запись ресурса для hello.world(.example.com.)этой зоны, ответ будет немедленно отправлен.

Если официальные серверы имен для example.comдомена также являются доверенными для world.example.comсубдомена, ответ для hello.world.example.com.записи также будет отправлен немедленно.

Если world.example.comэто настроено как отдельная зона, уполномоченные серверы имен для example.comотправят ответ с дальнейшими деталями делегирования и NSзаписями уполномоченных серверов имен для world.example.com.зоны:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

Решатель должен будет следовать за этим делегированием и отправлять дополнительные запросы:

  1. потенциально найти эти серверы имен (например, в случае записи ns1.example.org. NS)
  2. запросите один из официальных серверов имен для world.example.com.зоны для hello(.world.example.com.)записи.
HBruijn
источник
Спасибо. Так что это скорее вопрос производительности в разрешении (или скорости / простоты настройки), а не технических различий в ответе (для клиента, запрашивающего разрешение, это не будет иметь значения, для него будет получен IP-адрес hello.world.example.com), правильно ?
WoJ
Да, в любом случае распознаватель должен получить ответ с IP-адресом hello.world.example.com.
HBruijn
2
@WoJ, обычно это больше вопрос администрирования - вы бы делегировали зону, если ее легче поддерживать таким образом. Разница в производительности, как правило, незначительна.
Саймон Рихтер
8

Технически, как я понимаю DNS, только helloчасть считается именем хоста, остальное - доменное имя. Таким образом, он разрешается таким же образом, в вашем случае DNS-зона включает в себя как example.comи субдомен world.example.com, так и вопрос о том, как аннотировать его.

Тем не менее, единственный раз, когда я видел подобные записи, это DKIM и другие записи TXT, например, DKIM использует [selector]._domainkeyв качестве записи для данного субдомена или корневого домена. Удобно, конечно, если вам нужна только пара записей для поддоменов, нет необходимости создавать для них отдельную зону.

Stuggi
источник
4
Я знаю, что можно различать их (например, путем запроса SOA), и именно поэтому я добавил «практический» аспект дифференциации. Ваши примеры для DKIM - хорошие примеры реальных записей таких записей.
WoJ
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.