¿Un nombre de host de varios niveles hace una diferencia práctica?

10

El Aregistro hello.world.example.compuede ser registrado

  • como la helloentrada en el dominioworld.example.com
  • o como la hello.worldentrada en el dominioexample.com

¿Existe una diferencia práctica, desde la perspectiva de los servicios que resuelven el nombre , entre estos dos enfoques?

Por lo que puedo decir, la resolución de ambos produce el valor del registro A (IP), por lo que las respuestas no son discernibles para el cliente.

WoJ
fuente

Respuestas:

12

Potencialmente habrá un retraso adicional ya que la creación de una zona separada para el world.example.comsubdominio generalmente también implica la delegación a diferentes servidores de nombres autorizados.

Si se utilizan los mismos servidores de nombres autorizados para example.comlas world.example.comzonas y para las , no hay diferencia de rendimiento.


Los solucionadores de DNS deben seguir la delegación del TLD a un servidor de nombres autorizado.

Cuando la resolución alcanza servidores de nombres autorizados para el example.comdominio y usted tiene un registro de recursos para hello.world(.example.com.)esa zona, se enviará una respuesta de inmediato.

Si los servidores de nombres autorizados para el example.comdominio también son autorizados para el world.example.comsubdominio, la respuesta para el hello.world.example.com.registro también se enviará de inmediato.

Si world.example.comse configura como una zona separada, los servidores de nombres autorizados example.comenviarán una respuesta con más detalles de la delegación y los NSregistros de los servidores de nombres autorizados para la world.example.com.zona:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

El resolutor deberá seguir esa delegación y enviar consultas adicionales a:

  1. potencialmente ubicar esos servidores de nombres (por ejemplo, en el caso del registro ns1.example.org. NS)
  2. consulte uno de los servidores de nombres autorizados para la world.example.com.zona para el hello(.world.example.com.)registro.
HBruijn
fuente
Gracias. Entonces, esto es más bien una cuestión de rendimiento en la resolución (o velocidad / facilidad de configuración) más que diferencias técnicas en la respuesta (para un cliente que solicita una resolución, no hará una diferencia, obtendrá una IP para hello.world.example.com), correcto ?
WoJ
Sí, de cualquier manera, el solucionador debería obtener una respuesta con una dirección IP para hello.world.example.com.
HBruijn
2
@WoJ, generalmente es más una cuestión de administración: delegaría la zona si es más fácil de mantener de esta manera. La diferencia de rendimiento suele ser insignificante.
Simon Richter
8

Técnicamente, según entiendo DNS, solo la helloparte se considera el nombre de host, el resto es el nombre de dominio. Como tal, se resuelve de la misma manera, en su caso, la zona DNS incluye tanto example.comel subdominio como el world.example.com, es solo una cuestión de preferencia cómo se anota.

Sin embargo, la única vez que he visto registros como ese son para DKIM y otros registros TXT, por ejemplo, DKIM lo utiliza [selector]._domainkeycomo registro para un subdominio dado o el dominio raíz. Práctico, por supuesto, si solo necesita un par de registros para un subdominio, no es necesario crear una zona separada para ellos.

Stuggi
fuente
44
Sé que es posible diferenciar entre ellos (consultando el SOApor ejemplo) y es por eso que agregué el aspecto "práctico" de la diferenciación. Sus ejemplos para DKIM son buenos para un caso real de tales entradas.
WoJ