Un nome host multilivello fa una differenza pratica?

10

Il Arecord per hello.world.example.compuò essere registrato

  • come hellovoce nel dominioworld.example.com
  • o come hello.worldvoce nel dominioexample.com

C'è una differenza pratica, dal punto di vista dei servizi che risolvono il nome , tra questi due approcci?

Per quanto ne so, la risoluzione di entrambi produce il valore A record (IP), quindi le risposte non sono riconoscibili per il client.

domain-name-system  dns-zone 
wOJ
fonte

Risposte:

12

Potrà esserci un ulteriore ritardo poiché la creazione di una zona separata per il world.example.comsottodominio implica in genere anche la delega a server dei nomi autorevoli diversi.

Se si utilizzano gli stessi nameserver autorevoli per entrambe example.comle world.example.comzone e non vi sono differenze di prestazioni.

I resolver DNS devono seguire la delega dal TLD a un server dei nomi autorevole.

Quando il resolver raggiunge i server dei nomi autorevoli per il example.comdominio e si dispone di un record di risorse per hello.world(.example.com.)quella zona, verrà inviata immediatamente una risposta.

Se i server dei nomi autorevoli per il example.comdominio sono anche autorevoli per il world.example.comsottodominio, anche la risposta per il hello.world.example.com.record verrà inviata immediatamente.

Se world.example.comè configurata come zona separata, i server dei nomi autorevoli example.cominvieranno una risposta con ulteriori dettagli di delega e i NSrecord dei server dei nomi autorevoli per la world.example.com.zona:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

Il risolutore dovrà seguire quella delega e inviare ulteriori domande a:

  1. localizzare potenzialmente quei server dei nomi (ad esempio nel caso del record ns1.example.org. NS)
  2. eseguire una query su uno dei server dei nomi autorevoli per la world.example.com.zona per il hello(.world.example.com.)record.
HBruijn
fonte
Grazie. Quindi questa è piuttosto una questione di prestazioni nella risoluzione (o velocità / facilità di installazione) più che differenze tecniche nella risposta (per un client che richiede una risoluzione, non farà differenza, otterrà un IP per hello.world.example.com), corretto ?
WoJ
Sì, in entrambi i casi il risolutore dovrebbe ottenere una risposta con un indirizzo IP per hello.world.example.com.
HBruijn,
2
@WoJ, di solito è più una questione di amministrazione: delegheresti la zona se è più facile mantenerla in questo modo. La differenza di prestazioni è generalmente trascurabile.
Simon Richter,
8

Tecnicamente, come ho capito DNS, solo la helloparte è considerata il nome host, il resto è il nome di dominio. Come tale, si risolve allo stesso modo, nel tuo caso la zona DNS include sia example.comil sottodominio che il sottodominio world.example.com, è solo una questione di preferenza come annotarla.

Tuttavia, l'unica volta in cui ho mai visto record del genere sono per DKIM e altri record TXT, ad esempio DKIM utilizza [selector]._domainkeycome record per un determinato sottodominio o il dominio principale. Naturalmente utile se hai solo bisogno di un paio di record per un sottodominio, non è necessario creare una zona separata per loro.

Stuggi
fonte
4
So che è possibile distinguere tra loro (interrogando SOAad esempio) ed è per questo che ho aggiunto l'aspetto "pratico" della differenziazione. I tuoi esempi per DKIM sono buoni esempi di casi reali di tali voci.
WoJ
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.