web-dev-qa-db-ja.com

マルチレベルのホスト名は実用的な違いがありますか?

hello.world.example.comAレコードを登録できます

  • ドメインのhelloエントリとしてworld.example.com
  • または、ドメインのhello.worldエントリとしてexample.com

これらの2つのアプローチの間に実際的な違いはありますか名前を解決するサービスの観点から

私の知る限り、両方の解決によって値Aレコード(IP)が生成されるため、クライアントからの応答は識別できません。

10
WoJ

_world.example.com_サブドメイン用に別のゾーンを作成すると、通常は別の権威ネームサーバーへの委任も含まれるため、追加の遅延が発生する可能性があります。

_example.com_ゾーンと_world.example.com_ゾーンの両方に同じ権威ネームサーバーが使用されている場合、パフォーマンスに違いはありません。


DNSリゾルバーは、TLDから権限のあるネームサーバーへの委任に従う必要があります。

リゾルバーが_example.com_ドメインの信頼できるネームサーバーに到達し、そのゾーンにhello.world(.example.com.)のリソースレコードがある場合、応答がすぐに送信されます。

_example.com_ドメインの権限のあるネームサーバーが_world.example.com_サブドメインの権限もある場合、_hello.world.example.com._レコードの応答もすぐに送信されます。

_world.example.com_が別個のゾーンとして構成されている場合、_example.com_の権限のあるネームサーバーは、さらに委任の詳細と_world.example.com._ゾーンの権限のあるネームサーバーのNSレコードを含む応答を送信します:

_world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1
_

リゾルバーはその委任に従い、追加のクエリを次の宛先に送信する必要があります。

  1. それらのネームサーバーを見つける可能性があります(たとえば、ns1.example.orgの場合NSレコード)
  2. hello(.world.example.com.)レコードの_world.example.com._ゾーンに対して信頼できるネームサーバーの1つをクエリします。
12
HBruijn

技術的には、DNSを理解しているように、helloの部分のみがホスト名と見なされ、残りはドメイン名です。そのため、同じ方法で解決されます。あなたの場合、DNSゾーンにはexample.comおよびサブドメインworld.example.com、注釈を付ける方法は好みの問題です。

ただし、そのようなレコードを目にしたのはDKIMと他のTXTレコード、たとえばDKIMが[selector]._domainkey特定のサブドメインまたはルートドメインのレコードとして。もちろん、サブドメインにいくつかのレコードのみが必要な場合は、それらのために別のゾーンを作成する必要はありません。

8
Stuggi