Um nome de host de vários níveis faz uma diferença prática?

10

O Aregistro para hello.world.example.compode ser registrado

  • como a helloentrada no domínioworld.example.com
  • ou como a hello.worldentrada no domínioexample.com

Existe uma diferença prática, na perspectiva dos serviços que resolvem o nome , entre essas duas abordagens?

Tanto quanto posso dizer, a resolução de ambos gera o valor A record (o IP), de modo que as respostas não são discerníveis para o cliente.

domain-name-system dns-zone WoJ
fonte

Respostas:

12

Potencialmente, haverá um atraso extra, pois a criação de uma zona separada para o world.example.comsubdomínio normalmente também implica delegação em diferentes servidores de nomes autoritativos.

Se os mesmos servidores de nomes autoritativos forem usados ​​para example.comas world.example.comzonas e , não haverá diferença de desempenho.

Os resolvedores de DNS precisam seguir a delegação do TLD para um servidor de nomes autorizado.

Quando o resolvedor alcançar servidores de nomes com autoridade para o example.comdomínio e você tiver um registro de recurso hello.world(.example.com.)nessa zona, uma resposta será enviada imediatamente.

Se os servidores de nomes com autoridade para o example.comdomínio também tiverem autoridade para o world.example.comsubdomínio, a resposta para o hello.world.example.com.registro também será enviada imediatamente.

Se world.example.comestiver configurado como uma zona separada, os servidores de nomes autorizados example.comenviarão uma resposta com mais detalhes da delegação e o NS(s) registro (s) dos servidores de nomes oficiais da world.example.com.zona:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

O resolvedor precisará seguir essa delegação e enviar consultas extras para:

  1. potencialmente localize esses servidores de nomes (por exemplo, no caso do registro ns1.example.org. NS)
  2. consulte um dos servidores de nomes autoritativos da world.example.com.zona para o hello(.world.example.com.)registro.
HBruijn
fonte
Obrigado. Portanto, é mais uma questão de desempenho na resolução (ou velocidade / facilidade de configuração) do que diferenças técnicas na resposta (para um cliente solicitando uma resolução, isso não fará diferença, obterá um IP hello.world.example.com), correto ?
8192 WoJ
Sim, de qualquer forma, o resolvedor deve obter uma resposta com um endereço IP para hello.world.example.com.
HBruijn
2
@WoJ, geralmente é mais uma questão de administração - você delegaria a zona se for mais fácil manter essa maneira. A diferença de desempenho é geralmente insignificante.
Simon Richter
8

Tecnicamente, como eu entendo o DNS, apenas a helloparte é considerada o nome do host, o restante é o nome do domínio. Como tal, ele resolve da mesma maneira: no seu caso, a zona DNS inclui example.como subdomínio e o subdomínio world.example.com; é apenas uma questão de preferência como você o anota.

No entanto, a única vez que vi registros como esse é para DKIM e outros registros TXT, por exemplo, o DKIM usa [selector]._domainkeycomo o registro para um determinado subdomínio ou domínio raiz. Prático, é claro, se você precisar apenas de alguns registros para um subdomínio, não será necessário criar uma zona separada para eles.

Stuggi
fonte
4
Eu sei que é possível diferenciar entre eles (consultando o SOApor exemplo) e é por isso que adicionei o aspecto "prático" da diferenciação. Seus exemplos de DKIM são bons no caso real dessas entradas.
8282 WoJ