Liệu một tên máy chủ đa cấp có làm nên sự khác biệt thực tế không?

10

Hồ Asơ cho hello.world.example.comcó thể được đăng ký

  • hellomục trong miềnworld.example.com
  • hoặc là hello.worldmục trong miềnexample.com

Có một sự khác biệt thực tế, từ quan điểm của các dịch vụ giải quyết tên , giữa hai phương pháp này?

Theo như tôi có thể nói, độ phân giải của cả hai đều mang lại giá trị A bản ghi (IP) để các câu trả lời không thể thấy rõ cho khách hàng.

domain-name-system  dns-zone 
Ái chà
nguồn

Câu trả lời:

12

Sẽ có khả năng có thêm một độ trễ vì việc tạo một vùng riêng cho world.example.comtên miền phụ thường cũng bao hàm sự ủy quyền cho các máy chủ tên có thẩm quyền khác.

Nếu các máy chủ tên có thẩm quyền giống nhau được sử dụng cho cả khu vực example.comworld.example.comkhu vực thì không có sự khác biệt về hiệu suất.

Bộ phân giải DNS cần theo sự phân công từ TLD đến một máy chủ tên có thẩm quyền.

Khi trình phân giải đến các máy chủ tên có thẩm quyền cho example.comtên miền và bạn có một bản ghi tài nguyên cho hello.world(.example.com.)vùng đó, một phản hồi sẽ được gửi ngay lập tức.

Nếu các máy chủ tên có thẩm quyền cho example.comtên miền cũng có thẩm quyền cho world.example.comtên miền phụ, phản hồi cho hello.world.example.com.bản ghi cũng sẽ được gửi ngay lập tức.

Nếu world.example.comđược định cấu hình là một vùng riêng biệt, các máy chủ tên có thẩm quyền example.comsẽ gửi phản hồi với các chi tiết ủy quyền tiếp theo và NS(các) bản ghi của các máy chủ tên có thẩm quyền cho world.example.com.vùng đó:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

Trình giải quyết sẽ cần phải theo ủy quyền đó và gửi thêm truy vấn tới:

  1. có khả năng định vị các máy chủ tên đó (ví dụ trong trường hợp của bản ghi ns1.example.org. NS)
  2. truy vấn một trong các máy chủ tên có thẩm quyền cho world.example.com.khu vực cho hello(.world.example.com.)hồ sơ.
HBruijn
nguồn
Cảm ơn bạn. Vì vậy, đây không phải là vấn đề về hiệu suất trong độ phân giải (hoặc tốc độ / mức độ dễ dàng của thiết lập) hơn là sự khác biệt về kỹ thuật trong phản hồi (đối với khách hàng yêu cầu giải quyết, nó sẽ không tạo ra sự khác biệt, nó sẽ nhận được IP cho hello.world.example.com), đúng ?
WoJ
Có, bằng cách nào đó, trình phân giải sẽ nhận được phản hồi với địa chỉ IP cho hello.world.example.com.
HBruijn
2
@WoJ, thường là vấn đề quản trị nhiều hơn - bạn sẽ ủy thác khu vực nếu việc duy trì theo cách này dễ dàng hơn. Sự khác biệt hiệu suất thường không đáng kể.
Simon Richter
8

Về mặt kỹ thuật, theo tôi hiểu DNS, chỉ có hellophần được coi là tên máy chủ, phần còn lại là tên miền. Như vậy, nó giải quyết theo cùng một cách, trong trường hợp của bạn, vùng DNS bao gồm cả example.comtên miền phụ và tên miền phụ world.example.com, đó chỉ là vấn đề ưu tiên cách bạn chú thích nó.

Tuy nhiên, lần duy nhất tôi từng thấy các bản ghi như vậy là cho các bản ghi DKIM và các bản ghi TXT khác, ví dụ DKIM sử dụng [selector]._domainkeylàm bản ghi cho một tên miền phụ nhất định hoặc tên miền gốc. Tất nhiên tiện dụng nếu bạn chỉ cần một vài bản ghi cho một tên miền phụ, không cần tạo một vùng riêng cho chúng.

Stuggi
nguồn
4
Tôi biết rằng có thể phân biệt giữa chúng (bằng cách truy vấn SOAví dụ) và đây là lý do tại sao tôi đã thêm khía cạnh "thực tế" của sự khác biệt. Các ví dụ của bạn cho DKIM là những ví dụ hay về trường hợp thực tế của các mục đó.
WoJ
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.