Использовать один $INCLUDE для записи SOA для нескольких файлов зон / Плохая практика?

Question

Использовать один $INCLUDE для записи SOA для нескольких файлов зон / Плохая практика?

Таким образом, мы самостоятельно размещаем нашу прямую и обратную зоны DNS и используем нашего восходящего - ISP в качестве рабов.

Теперь у нас есть несколько зон с идентичной записью SOA.

Я хочу использовать $INCLUDE для этой записи SOA, потому что это полностью избыточная информация, за исключением последовательной.

Теперь проблема в том, что серийный номер будет одинаковым для всех зон, и всякий раз, когда я изменяю одну зону, я увеличиваю серийный номер для всех зон, вызывая тем самым ненужную повторную передачу всех зон подчиненным.

Теперь, это не много данных, максимум КиБ. Тем не менее, вопрос в том, считается ли это плохой практикой, учитывая, что повторный перевод не нужен?

Есть мнения по этому поводу? Должен ли я просто пойти на это?

0

domain-name-system bind dns-hosting soa-record

Источник

lightxx 21 июн '16 в 09:23

1 ответ

Решение

Другие вопросы по тегам domain-name-system bind dns-hosting soa-record

Andrew B 21 июн '16 в 11:22 2016-06-21 11:22 · Accepted Answer · 2016-06-21 11:22

Хотя это очень близко к вопросу, основанному на мнении, я собираюсь пойти дальше и сказать, что это объективно плохая идея. Вы попадаете в классическую ловушку чрезмерного проектирования чего-то, что не требует чрезмерного проектирования.

Наиболее авторитетные администраторы DNS (то есть известные имена) будут критиковать это как плохую практику. Я не должен спрашивать их. Вы не хотите, чтобы я спрашивал их, потому что они не будут столь же вежливы в своих формулировках.
Это вызовет не только волну ненужных зонных передач, но и волну ненужных пакетов NOTIFY. DNS-ведомые довольно часто передают уведомления другим ведомым, идентифицированным через NS записей, увеличивая количество уведомлений, которые генерируются из одного обновления.
$INCLUDE не переживает зону передачи. Хотя вы, вероятно, уже это знали, стоит повторить, что разбиение этого файла на включаемый файл служит только для главного сервера.

Не просто визуализируйте это с точки зрения байтов на проводе. Вы предлагаете многонаправленный пакетный шторм каждый раз, когда вы касаетесь одного из этих файлов зоны, для удобства централизации управления одной DNS-записью в каждой зоне. Хотя этот эффект легко отклонить, подчеркнув "тривиальную" полосу пропускания, многие ветераны не собираются уходить из этой среды с благоприятным впечатлением от сторон, ответственных за ее разработку. Может быть, ваш нынешний магазин достаточно мал, чтобы вам не приходилось беспокоиться о восприятии будущих менеджеров, но это действительно плохая привычка, чтобы начинать заниматься.

Короче говоря, если вы все это прочитали и относительно не постеснялись, во что бы то ни стало, сделайте это. Просто убедитесь, что вы никогда не окажетесь в таком положении, когда чье-либо профессиональное мнение о вас может повлиять на эту среду.