假设我有一个使用名称服务器 dns1.example.co.uk 和 dns2.example.co.uk 的域名 example.com。如果我理解正确的话,这意味着需要进行额外的查找,因为 .com 不包含其他 TLD 上的域名的胶合记录。实际上,这是一个问题吗?它会使查找速度明显变慢吗?
答案1
这是一个问题吗?
不。
这会使查找速度明显变慢吗?
不。
这根本就无所谓。
答案2
这本身不是问题,您只需要确保不要创建循环:如果domain1.example有ns1.domain2.example和ns2.domain2.example,则同时具有domain2.example名称服务器ns1.domain1.example和ns2.domain1.example可能不是一个好主意(对于较长的链也是如此)。当然,这种情况很少会自发发生(但确实会发生),更像是在经过各种更改后您才遇到这种情况。
至于让速度变慢,没有人会真正看到差异,因为 DNS 服务器会缓存结果。
然而,从“信任角度”来看,这会产生影响:这意味着您需要信任另一个组织(处理其他 TLD 的组织),当然还要信任名称服务器使用的域名的所有者。这会产生各种非技术后果。DNSSEC 尤其要考虑到这一点。如果它在一个 TLD 中可用,但在另一个 TLD 中不可用,则可能无法建立正确的 100% 信任链。