Macht ein mehrstufiger Hostname einen praktischen Unterschied?

10

Der ADatensatz für hello.world.example.comkann registriert werden

  • als helloEintrag in der Domainworld.example.com
  • oder als hello.worldEintrag in der Domainexample.com

Gibt es aus Sicht der Dienste, die den Namen auflösen , einen praktischen Unterschied zwischen diesen beiden Ansätzen?

Soweit ich das beurteilen kann, ergibt die Auflösung beider Werte den Wert A-Datensatz (IP), sodass die Antworten für den Client nicht erkennbar sind.

WoJ
quelle

Antworten:

12

Möglicherweise tritt eine zusätzliche Verzögerung auf, da das Erstellen einer separaten Zone für die world.example.comSubdomain normalerweise auch die Delegierung an verschiedene autorisierende Nameserver impliziert.

Wenn für die example.comund die world.example.comZonen dieselben autorisierenden Nameserver verwendet werden, gibt es keinen Leistungsunterschied.


DNS-Resolver müssen der Delegierung von der TLD an einen autorisierenden Nameserver folgen.

Wenn der Resolver autorisierende Nameserver für die example.comDomäne erreicht und Sie einen Ressourceneintrag für hello.world(.example.com.)diese Zone haben, wird sofort eine Antwort gesendet.

Wenn die autorisierenden Nameserver für die example.comDomäne auch für die world.example.comUnterdomäne autorisierend sind , wird die Antwort für den hello.world.example.com.Datensatz ebenfalls sofort gesendet.

Wenn diese world.example.comals separate Zone konfiguriert ist, example.comsenden die autorisierenden Nameserver für die eine Antwort mit weiteren Delegierungsdetails und den NSDatensätzen der autorisierenden Nameserver für die world.example.com.Zone:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

Der Resolver muss dieser Delegierung folgen und zusätzliche Anfragen an folgende Adresse senden:

  1. Suchen Sie möglicherweise diese Nameserver (z. B. im Fall des NS-Datensatzes ns1.example.org).
  2. Fragen Sie einen der autorisierenden Nameserver nach der world.example.com.Zone für den hello(.world.example.com.)Datensatz ab.
HBruijn
quelle
Vielen Dank. Dies ist also eher eine Frage der Leistung bei der Auflösung (oder der Geschwindigkeit / Einfachheit des Setups) als der technischen Unterschiede in der Antwort (für einen Client, der eine Lösung anfordert, macht es keinen Unterschied, es wird eine IP für hello.world.example.com), richtig ?
WoJ
Ja, auf jeden Fall sollte der Resolver eine Antwort mit einer IP-Adresse für hello.world.example.com erhalten.
HBruijn
2
@WoJ, es ist normalerweise eher eine Frage der Verwaltung - Sie würden die Zone delegieren, wenn es einfacher ist, auf diese Weise zu warten. Der Leistungsunterschied ist normalerweise vernachlässigbar.
Simon Richter
8

Technisch gesehen wird nach meinem Verständnis von DNS nur der helloTeil als Hostname betrachtet, der Rest ist der Domänenname. Als solches wird es auf die gleiche Weise aufgelöst. In Ihrem Fall enthält die DNS-Zone sowohl die example.comals auch die Subdomain world.example.com. Es ist nur eine Frage der Präferenz, wie Sie sie mit Anmerkungen versehen.

Das einzige Mal, dass ich solche Datensätze gesehen habe, ist jedoch für DKIM und andere TXT-Datensätze, beispielsweise verwendet DKIM [selector]._domainkeyals Datensatz für eine bestimmte Subdomain oder die Stammdomäne. Praktisch natürlich, wenn Sie nur ein paar Datensätze für eine Subdomain benötigen, müssen Sie keine separate Zone für diese erstellen.

Stuggi
quelle
4
Ich weiß, dass es möglich ist, zwischen ihnen zu unterscheiden (indem man SOAzum Beispiel die abfragt ), und deshalb habe ich den "praktischen" Aspekt der Differenzierung hinzugefügt. Ihre Beispiele für DKIM sind gute Beispiele für solche Einträge aus der Praxis.
WoJ