我关心的是为域创建一个干净/易于管理的 DNS 配置。
每次我需要管理一个新域名时,以前的配置只是几十条指向 IP 的 A 记录。我总是使用 CNAMES,如下所示:
server1.mydomain.com A X.XX.XX.XX
main.mydomain.com CNAME server1.mydomain.com
*.mydomain.com CNAME main.mydomain.com
... CNAME main.mydomain.com
这样,如果我需要切换服务器,我只需更改“主”即可。
但是,我担心 CNAME 跳转过多。这会对性能、安全性等产生影响吗?
答案1
每个CNAME级别都意味着向您的 DNS 服务器发出另一个请求,如果我转到 ,test.mydomain.com我会得到一个回复说这是一个CNAME,main.mydomain.com然后我会请求,然后我会发出一个main.mydomain.com的请求, 它将使用 IP X.XX.XX.XX 进行回复。因此,对 1 个 IP 地址发出了 3 个请求。CNAMEserver1.mydomain.comserver1.mydomain.com
这意味着回复量会更大,DNS 服务器的工作量也会更大。在小规模上,这不是什么大问题,但如果您的域名收到数十万个请求,那么发送更大的回复并不高效,无论是从带宽还是服务器的工作量来看,但这既不违法,也不安全,也不错误。如果您发现这是管理域名的最佳方式,请权衡效率成本与您必须进行的更多管理工作,然后做出选择。