ชื่อโฮสต์หลายระดับสร้างความแตกต่างในทางปฏิบัติหรือไม่?

10

Aบันทึกhello.world.example.comสามารถลงทะเบียน

  • เป็นhelloรายการในโดเมนworld.example.com
  • หรือเป็นhello.worldรายการในโดเมนexample.com

มีความแตกต่างในทางปฏิบัติจากมุมมองของบริการที่แก้ไขชื่อระหว่างสองแนวทางนี้หรือไม่?

เท่าที่ฉันสามารถบอกได้ความละเอียดของทั้งคู่ให้ค่าระเบียน A (IP) ดังนั้นการตอบกลับจะไม่สามารถมองเห็นได้สำหรับลูกค้า

domain-name-system  dns-zone 
WoJ
แหล่งที่มา

คำตอบ:

12

อาจมีความล่าช้าเป็นพิเศษเนื่องจากการสร้างโซนแยกสำหรับworld.example.comโดเมนย่อยโดยทั่วไปแล้วยังหมายถึงการมอบสิทธิ์ให้กับเซิร์ฟเวอร์ชื่อที่มีสิทธิ์ที่แตกต่างกัน

หากมีการใช้เนมเซิร์ฟเวอร์ที่เชื่อถือได้เหมือนกันสำหรับทั้งexample.comและworld.example.comโซนจะไม่มีความแตกต่างด้านประสิทธิภาพ

ตัวแก้ไข DNS ต้องทำตามการมอบหมายจาก TLD ไปยังเซิร์ฟเวอร์ชื่อที่เชื่อถือได้

เมื่อตัวแก้ไขไปถึงเซิร์ฟเวอร์ชื่อที่มีสิทธิ์สำหรับexample.comโดเมนและคุณมีระเบียนทรัพยากรสำหรับhello.world(.example.com.)ในโซนนั้นการตอบสนองจะถูกส่งทันที

หากเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับexample.comโดเมนนั้นมีสิทธิ์สำหรับworld.example.comโดเมนย่อยด้วยเช่นกันการตอบสนองสำหรับhello.world.example.com.บันทึกจะถูกส่งทันที

หากworld.example.comมีการกำหนดค่าเป็นโซนแยกเซิร์ฟเวอร์ชื่อที่มีสิทธิ์สำหรับexample.comจะส่งการตอบกลับพร้อมรายละเอียดการมอบหมายเพิ่มเติมและNSบันทึกของเซิร์ฟเวอร์ชื่อที่เชื่อถือได้สำหรับworld.example.com.โซนนั้น:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

ตัวแก้ไขจะต้องทำตามการมอบหมายนั้นและส่งคำถามพิเศษไปที่:

  1. อาจค้นหาเซิร์ฟเวอร์ชื่อเหล่านั้น (ตัวอย่างเช่นในกรณีของ ns1.example.org ระเบียน NS)
  2. เคียวรีหนึ่งเซิร์ฟเวอร์ชื่อที่มีสิทธิ์สำหรับworld.example.com.โซนสำหรับhello(.world.example.com.)เร็กคอร์ด
HBruijn
แหล่งที่มา
ขอบคุณ. ดังนั้นนี่เป็นเรื่องของประสิทธิภาพในการแก้ปัญหา (หรือความเร็ว / ความง่ายในการตั้งค่า) มากกว่าความแตกต่างทางเทคนิคในการตอบสนอง (สำหรับลูกค้าที่ขอความละเอียดก็จะไม่สร้างความแตกต่างก็จะได้รับ IP สำหรับhello.world.example.com) ?
WoJ
ใช่ตัวแก้ปัญหาควรได้รับการตอบกลับด้วยที่อยู่ ip สำหรับ hello.world.example.com
HBruijn
2
@WoJ มักจะเป็นเรื่องของการบริหารมากขึ้น - คุณจะมอบหมายโซนหากง่ายต่อการรักษาด้วยวิธีนี้ ความแตกต่างของประสิทธิภาพมักจะเล็กน้อย
Simon Richter
8

ในทางเทคนิคตามที่ฉันเข้าใจ DNS มีเพียงhelloบางส่วนเท่านั้นที่ถือว่าเป็นชื่อโฮสต์ส่วนที่เหลือเป็นชื่อโดเมน ในกรณีของคุณโซน DNS จะรวมทั้งexample.comและโดเมนย่อยworld.example.comมันเป็นเรื่องของการตั้งค่าว่าคุณจะอธิบายอย่างไร

อย่างไรก็ตามครั้งเดียวที่ฉันเคยเห็นระเบียนเช่นนี้สำหรับ DKIM และระเบียน TXT อื่น ๆ เช่น DKIM ใช้[selector]._domainkeyเป็นระเบียนสำหรับโดเมนย่อยที่กำหนดหรือโดเมนรูท มีประโยชน์แน่นอนถ้าคุณต้องการเพียงสองสามเรคคอร์ดสำหรับโดเมนย่อยไม่จำเป็นต้องสร้างโซนแยกต่างหากสำหรับพวกเขา

Stuggi
แหล่งที่มา
4
ฉันรู้ว่าเป็นไปได้ที่จะแยกความแตกต่างระหว่างพวกเขา (โดยการสอบถามSOAตัวอย่าง) และนี่คือเหตุผลที่ฉันเพิ่มมุมมอง "ปฏิบัติ" ของความแตกต่าง ตัวอย่างของคุณสำหรับ DKIM เป็นตัวอย่างที่ดีของชีวิตจริงของรายการดังกล่าว
WoJ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.