1

Я обеспокоен созданием чистой / простой управляемой конфигурации DNS для домена.

Каждый раз, когда мне приходится управлять новым доменом, предыдущие конфигурации - это просто десятки и десятки записей A, указывающих на IP-адреса. Я всегда использую CNAMES следующим образом:

server1.mydomain.com A X.XX.XX.XX
main.mydomain.com CNAME server1.mydomain.com
* .mydomain.com CNAME main.mydomain.com
...                                    CNAME main.mydomain.com

Таким образом, если мне нужно переключить серверы, я просто меняю "основной" и все.

Однако меня беспокоит слишком большое количество переходов CNAME. Может ли это повлиять на производительность, безопасность, что угодно?

|источник

1 ответ1

3

Каждый уровень CNAME означает еще один запрос к вашему DNS-серверу. Если я зайду на test.mydomain.com я получу ответ, в котором говорится, что это был CNAME для main.mydomain.com , тогда я main.mydomain.com который CNAME для server1.mydomain.com тогда я сделаю запрос на server1.mydomain.com который ответит IP IP X.XX.XX.XX. Итак, три запроса на 1 IP-адрес.

Это означает больше ответов и больше работы для вашего DNS-сервера. В небольшом масштабе это не является большой проблемой, но если вы получаете сотни тысяч запросов на ваш домен, отправка больших ответов неэффективна ни с точки зрения пропускной способности, ни с точки зрения рабочей нагрузки на ваш сервер, но это не является незаконным, небезопасно или неправильно. Если вы обнаружите, что это лучший способ управления вашими доменами, сравните затраты на эффективность с возросшей административной работой, которую вам придется сделать, и сделайте свой выбор.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .