Un nom d'hôte à plusieurs niveaux fait-il une différence pratique?

10

L' Aenregistrement pour hello.world.example.compeut être enregistré

  • comme helloentrée dans le domaineworld.example.com
  • ou comme hello.worldentrée dans le domaineexample.com

Existe-t-il une différence pratique, du point de vue des services qui résolvent le nom , entre ces deux approches?

Pour autant que je sache, la résolution des deux donne la valeur A record (l'IP) de sorte que les réponses ne sont pas discernables pour le client.

domain-name-system dns-zone WoJ
la source

Réponses:

12

Il y aura potentiellement un délai supplémentaire car la création d'une zone distincte pour le world.example.comsous - domaine implique généralement également la délégation à différents serveurs de noms faisant autorité.

Si les mêmes serveurs de noms faisant autorité sont utilisés pour example.comles world.example.comzones et, il n'y a pas de différence de performances.

Les résolveurs DNS doivent suivre la délégation du TLD à un serveur de noms faisant autorité.

Lorsque le résolveur atteint des serveurs de noms faisant autorité pour le example.comdomaine et que vous disposez d'un enregistrement de ressource pour hello.world(.example.com.)cette zone, une réponse est envoyée immédiatement.

Si les serveurs de noms faisant autorité pour le example.comdomaine font également autorité pour le world.example.comsous-domaine, la réponse pour l' hello.world.example.com.enregistrement sera également envoyée immédiatement.

Si world.example.comest configuré en tant que zone distincte, les serveurs de noms faisant autorité pour le example.comenverront une réponse avec d'autres détails de délégation et le ou les NSenregistrements des serveurs de noms faisant autorité pour la world.example.com.zone:

world.example.com.  IN NS ns.world.example.com.
world.example.com.  IN NS ns1.example.org.
; GLUE
ns.world.example.com. IN A 192.2.0.1

Le résolveur devra suivre cette délégation et envoyer des requêtes supplémentaires à:

  1. localiser potentiellement ces serveurs de noms (par exemple dans le cas de l'enregistrement ns1.example.org. NS)
  2. interroger l'un des serveurs de noms faisant autorité pour la world.example.com.zone pour l' hello(.world.example.com.)enregistrement.
HBruijn
la source
Je vous remercie. Il s'agit donc plutôt d'une question de performances dans la résolution (ou de rapidité / facilité de configuration) que de différences techniques dans la réponse (pour un client demandant une résolution, cela ne fera pas de différence, il obtiendra une IP pour hello.world.example.com), correct ?
WoJ
Oui, dans tous les cas, le résolveur devrait obtenir une réponse avec une adresse IP pour hello.world.example.com.
HBruijn
2
@WoJ, c'est généralement plus une question d'administration - vous délégueriez la zone s'il est plus facile de la maintenir de cette façon. La différence de performances est généralement négligeable.
Simon Richter
8

Techniquement, si je comprends bien le DNS, seule la hellopartie est considérée comme le nom d'hôte, le reste est le nom de domaine. En tant que tel, il se résout de la même manière, dans votre cas, la zone DNS comprend à la fois le example.comet le sous-domaine world.example.com, c'est juste une question de préférence sur la façon dont vous l'annotez.

Cependant, la seule fois où j'ai vu des enregistrements comme celui-ci sont pour DKIM et d'autres enregistrements TXT, par exemple DKIM utilise [selector]._domainkeycomme enregistrement pour un sous-domaine donné ou le domaine racine. Bien sûr, si vous n'avez besoin que de quelques enregistrements pour un sous-domaine, pas besoin de créer une zone distincte pour eux.

Stuggi
la source
4
Je sais qu'il est possible de les différencier (en interrogeant le SOApar exemple) et c'est pourquoi j'ai ajouté l'aspect "pratique" de la différenciation. Vos exemples pour DKIM sont de bons exemples d'un cas réel de telles entrées.
WoJ