マルチレベルのホスト名は実用的な違いがありますか？

10

のAレコードをhello.world.example.com登録できます

helloドメインのエントリとしてworld.example.com
またはhello.worldドメインのエントリとしてexample.com

名前を解決するサービスの観点から、これら2つのアプローチの間に実際的な違いはありますか？

私の知る限り、両方の解決によって値Aレコード（IP）が生成されるため、クライアントからの応答は識別できません。

domain-name-system dns-zone

— WoJ
ソース

12

world.example.comサブドメイン用に別のゾーンを作成すると、通常は別の権限のあるネームサーバーへの委任も含まれるため、追加の遅延が発生する可能性があります。

example.comとworld.example.comゾーンの両方に同じ権威ネームサーバーが使用されている場合、パフォーマンスに違いはありません。

DNSリゾルバーは、TLDから権限のあるネームサーバーへの委任に従う必要があります。

リゾルバーがexample.comドメインの信頼できるネームサーバーに到達しhello.world(.example.com.)、そのゾーンにリソースレコードがある場合、応答はすぐに送信されます。

example.comドメインの権威ネームサーバーがworld.example.comサブドメインにも権威がある場合、hello.world.example.com.レコードの応答もすぐに送信されます。

world.example.comが別個のゾーンとして構成されている場合、の権限のあるネームサーバーは、example.comさらに委任の詳細とゾーンの権限のあるネームサーバーのNSレコードを含む応答を送信しますworld.example.com.。

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

リゾルバーはその委任に従う必要があり、追加のクエリを次の宛先に送信します。

これらのネームサーバーを見つける可能性があります（たとえば、ns1.example.org。NSレコードの場合）
権限のあるネームサーバーの1つにレコードのworld.example.com.ゾーンを照会しますhello(.world.example.com.)。

— HBruijn
ソース

ありがとうございました。したがって、これはむしろ応答の技術的な違いよりも解像度（または速度/設定の容易さ）のパフォーマンスの問題です（解像度を要求するクライアントの場合、違いはありません、のIPを取得しますhello.world.example.com）、正しい？

— WoJ

はい。どちらの方法でも、リゾルバはhello.world.example.comのIPアドレスを含む応答を取得する必要があります。

— HBruijn

2

@WoJ、通常は管理の問題です。この方法を維持する方が簡単な場合は、ゾーンを委任します。通常、パフォーマンスの違いはごくわずかです。

— Simon Richter

8

技術的には、DNSを理解しているため、hello一部のみがホスト名と見なされ、残りはドメイン名です。そのため、同じ方法で解決されます。DNSゾーンにexample.comとサブドメインの両方が含まれている場合、world.example.comどのように注釈を付けるかは好みの問題です。

ただし、そのようなレコードを目にしたのは、DKIMおよびその他のTXTレコードに関するものだけです。たとえば、DKIMは[selector]._domainkey、特定のサブドメインまたはルートドメインのレコードとして使用します。もちろん、サブドメインにいくつかのレコードのみが必要な場合は、それらのレコード用に別のゾーンを作成する必要はありません。

— Stuggi
ソース

4

私はそれらを区別することが可能であることを知っています（SOAたとえばをクエリすることによって）。これが、区別の「実用的な」側面を追加した理由です。DKIMの例は、そのようなエントリの実際のケースの良い例です。

— WoJ