Domain-Name-System
對多個區域文件的 SOA 記錄使用一個 $INCLUDE / 不好的做法?
因此,我們自己託管我們的 DNS 正向和反向區域,並使用我們的上游 - ISP 作為從屬。
現在,我們有一堆具有相同 SOA 記錄的區域。
我想為這個 SOA 記錄使用 $INCLUDE,因為它是完全冗餘的資訊,除了序列號。
現在的問題是,所有區域的序列號都是相同的,每當我更改單個區域時,我都會增加所有區域的序列號,從而觸發將所有區域不必要地重新傳輸到從站。
現在,這不是很多數據,最多一些 KiB。不過,問題是,考慮到重新轉移是不必要的,這是否被認為是不好的做法?
對此有何看法?我應該去嗎?
雖然這非常接近成為一個基於意見的問題,但我要繼續說這在客觀上是一個壞主意。你陷入了過度設計某些不需要過度設計的經典陷阱。
- 大多數著名的 DNS 管理員(即已知名稱)會批評這是一種不好的做法。我不必問他們。你不想讓我問他們,因為他們的措辭不會那麼禮貌。
- 它不僅會觸發一波不必要的區域傳輸,還會觸發一波不必要的 NOTIFY 數據包。DNS 從屬伺服器將通知傳遞給通過
NS
記錄辨識的其他從屬伺服器是相當常見的,從而增加了從單個更新生成的通知數量。$INCLUDE
無法在區域轉移中存活。儘管您可能已經知道這一點,但值得重申的是,將其分解為包含文件僅在主伺服器上起作用。不要僅僅根據線路上的字節來視覺化這一點。每次您觸摸其中一個區域文件時,您都建議進行多向數據包風暴,以便於集中每個區域管理*一個 DNS 記錄的方式。*雖然通過強調所涉及的“微不足道”的頻寬很容易消除這種影響,但許多退伍軍人不會對負責設計它的各方留下良好的印象而離開這種環境。也許你現在的商店足夠小,以至於你不必擔心未來經理的看法,但這是一個非常糟糕的習慣,開始讓自己陷入其中。
簡而言之,如果你已經閱讀了所有這些並且相對沒有階段性,那麼一定要繼續去做。只要確保您永遠不會處於某人對您的專業意見可能會受到這種環境影響的位置。