マルチレベルのホスト名は実用的な違いがありますか?
hello.world.example.comのAレコードを登録できます
- ドメインの
helloエントリとしてworld.example.com - または、ドメインの
hello.worldエントリとしてexample.com
これらの2つのアプローチの間に実際的な違いはありますか名前を解決するサービスの観点から?
私の知る限り、両方の解決によって値Aレコード(IP)が生成されるため、クライアントからの応答は識別できません。
_world.example.com_サブドメイン用に別のゾーンを作成すると、通常は別の権威ネームサーバーへの委任も含まれるため、追加の遅延が発生する可能性があります。
_example.com_ゾーンと_world.example.com_ゾーンの両方に同じ権威ネームサーバーが使用されている場合、パフォーマンスに違いはありません。
DNSリゾルバーは、TLDから権限のあるネームサーバーへの委任に従う必要があります。
リゾルバーが_example.com_ドメインの信頼できるネームサーバーに到達し、そのゾーンにhello.world(.example.com.)のリソースレコードがある場合、応答がすぐに送信されます。
_example.com_ドメインの権限のあるネームサーバーが_world.example.com_サブドメインの権限もある場合、_hello.world.example.com._レコードの応答もすぐに送信されます。
_world.example.com_が別個のゾーンとして構成されている場合、_example.com_の権限のあるネームサーバーは、さらに委任の詳細と_world.example.com._ゾーンの権限のあるネームサーバーのNSレコードを含む応答を送信します:
_world.example.com. IN NS ns.world.example.com.
world.example.com. IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1
_リゾルバーはその委任に従い、追加のクエリを次の宛先に送信する必要があります。
- それらのネームサーバーを見つける可能性があります(たとえば、ns1.example.orgの場合NSレコード)
hello(.world.example.com.)レコードの_world.example.com._ゾーンに対して信頼できるネームサーバーの1つをクエリします。
技術的には、DNSを理解しているように、helloの部分のみがホスト名と見なされ、残りはドメイン名です。そのため、同じ方法で解決されます。あなたの場合、DNSゾーンにはexample.comおよびサブドメインworld.example.com、注釈を付ける方法は好みの問題です。
ただし、そのようなレコードを目にしたのはDKIMと他のTXTレコード、たとえばDKIMが[selector]._domainkey特定のサブドメインまたはルートドメインのレコードとして。もちろん、サブドメインにいくつかのレコードのみが必要な場合は、それらのために別のゾーンを作成する必要はありません。