hello.world.example.com
のA
レコードを登録できます
hello
エントリとしてworld.example.com
hello.world
エントリとしてexample.com
これらの2つのアプローチの間に実際的な違いはありますか名前を解決するサービスの観点から?
私の知る限り、両方の解決によって値Aレコード(IP)が生成されるため、クライアントからの応答は識別できません。
_world.example.com
_サブドメイン用に別のゾーンを作成すると、通常は別の権威ネームサーバーへの委任も含まれるため、追加の遅延が発生する可能性があります。
_example.com
_ゾーンと_world.example.com
_ゾーンの両方に同じ権威ネームサーバーが使用されている場合、パフォーマンスに違いはありません。
DNSリゾルバーは、TLDから権限のあるネームサーバーへの委任に従う必要があります。
リゾルバーが_example.com
_ドメインの信頼できるネームサーバーに到達し、そのゾーンにhello.world(.example.com.)
のリソースレコードがある場合、応答がすぐに送信されます。
_example.com
_ドメインの権限のあるネームサーバーが_world.example.com
_サブドメインの権限もある場合、_hello.world.example.com.
_レコードの応答もすぐに送信されます。
_world.example.com
_が別個のゾーンとして構成されている場合、_example.com
_の権限のあるネームサーバーは、さらに委任の詳細と_world.example.com.
_ゾーンの権限のあるネームサーバーのNS
レコードを含む応答を送信します:
_world.example.com. IN NS ns.world.example.com.
world.example.com. IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1
_
リゾルバーはその委任に従い、追加のクエリを次の宛先に送信する必要があります。
hello(.world.example.com.)
レコードの_world.example.com.
_ゾーンに対して信頼できるネームサーバーの1つをクエリします。技術的には、DNSを理解しているように、hello
の部分のみがホスト名と見なされ、残りはドメイン名です。そのため、同じ方法で解決されます。あなたの場合、DNSゾーンにはexample.com
およびサブドメインworld.example.com
、注釈を付ける方法は好みの問題です。
ただし、そのようなレコードを目にしたのはDKIMと他のTXTレコード、たとえばDKIMが[selector]._domainkey
特定のサブドメインまたはルートドメインのレコードとして。もちろん、サブドメインにいくつかのレコードのみが必要な場合は、それらのために別のゾーンを作成する必要はありません。