Имеет ли значение порядок записей / типов записей в конфигурационных файлах зоны NSD/BIND?
Я пытаюсь упростить добавление записей DNS для установки NSD. Похоже, что он использует тот же синтаксис, что и BIND, поэтому этот вопрос может иметь отношение к любому.
Кажется, что соглашение, которое я вижу в текущем файле зоны, состоит в том, чтобы разделить записи SOA, MX, NS, A, CNAME, TXT на их собственные разделы в файле конфигурации зоны, в нашем случае точка с запятой, отделяющая один раздел от следующий.
Я считаю, что это только для эстетики, и единственное реальное требование - чтобы SOA была первой записью, порядок после этого не должен иметь значения.
Мне интересно, может ли кто-нибудь еще подтвердить это предположение
2 ответа
Порядок записей ресурсов (после обязательных записей) никогда не имел функционального значения ни в одном из днс: я сталкивался. При наличии зависимости, такой как запись cname, связывающаяся с записью, это решается путем разделения разрешения на два запроса: один получает cname, а другой получает a запись.
Поскольку bind и nsd загружают все файлы зоны в память при запуске, порядок, по-видимому, также не влияет на производительность разрешения.
Однако размер файла зоны является фактором как для времени полной загрузки, так и для времени ответа на запрос: https://www.icann.org/en/about/staff/security/ssr/root-zone-augementation-analysis-17sep09-en.pdf
IIRC RFC 1033, один из более старых DNS RFC (на странице DNS Википедии есть хороший список) утверждает, что запись SOA обозначает начало новой зоны, но порядок записей в зоне сохранять не нужно.
Так что это в основном эстетика и условность. Хотя инструменты могут зависеть от этих соглашений.