Обычно вместе с записями NS предоставляют «склеивающие» записи, чтобы избавить резолверы DNS от необходимости искать IP-адрес самого DNS-сервера.
Однако в некоторых ситуациях даже нежелательно давать клей (например, example.com NS ns.example.net
... это не подходит для .com
сервер имен для передачи информации о .net
домены). В этом случае существует риск того, что преобразователям DNS, не имеющим связующей информации, потребуется больше времени для определения домена.
Но Сколько дольше? Стоит ли определять мою собственную A
запись для ns.example.com
указать на IP-адрес ns.example.net
(так называемый «белый ярлык» или «тщеславный» сервер имен, такой, что я жестяная банка предоставить клей? Или это не имеет большого значения на практике?. Почему нет?
Клей нужен, когда серверы имен для данного домена, например. example.com - это имена хостов внутри этого домена, например ns1.example.com. Без этого клея было бы невозможно решить что-либо внутри example.com.
На самом деле вам следует избегать ситуаций, когда клей необходим, поскольку неправильная конфигурация, когда клей ошибочно пропущен из зоны, приведет к тому, что домен не будет разрешен. Необходимый дополнительный поиск можно измерить, но на практике не заметить. Полезно, если один из серверов имен хорошо используется, так что есть вероятность, что он уже находится в кеше, например принадлежность к реестру, в котором вы зарегистрировали свой домен; многие реестры доменов предлагают свои серверы имен для использования в качестве вторичных серверов имен.
Вы также должны следить за петлями при разрешении, например серверы имен для example.com находятся в домене example.net, а серверы имен для example.net находятся в домене example.com. Это не приведет к автоматическому созданию связующего звена, но может привести к тому, что ни один домен не будет разрешен (если только один из серверов имен уже не был кэширован). Я видел это, так что это не теоретическая ситуация :-)