Скажімо, у мене є веб-сервер, який називається "www". www.example.com вирішує IP-адресу цієї машини. Тоді я хочу зробити кілька віртуальних хостів і DNS-записи для них, як webmail.example.com.
Для "веб-пошти" я повинен вносити запис із IP-адресою www, чи потрібно робити CNAME для www?
Що "чистіше?", Надійніше? краще?
Відповіді:
На це питання є два альтернативних погляди, і саме в кінцевому підсумку буде обговорено назавжди. Я не збираюся висловлювати свою думку (тому що я сам розірваний), але загальні аргументи в кожному разі є:
Ви повинні визначити записи A для своїх фізичних машин, а потім послуги CNAME на цих машинах. Це робить досить зрозумілим, що є що, і якщо вам потрібно перенумерувати, не так багато записів потрібно змінити - лише машина записує. З іншого боку, це дещо збільшує завантаження вашої DNS-пошуку, і "допоміжні" IP-адреси (думаю, SSL-пришпильники) не вписуються акуратно в цю модель.
Буквальне значення "канонічного імені" (CNAME) полягає у визначенні строгих псевдонімів з тим самим іменем (думаю mailі smtp), і якщо у вас є кілька служб, що працюють на одній машині, вони повинні мати всі записи A, оскільки це зменшує навантаження на DNS і деякі сервіси (NS записи і, в меншій мірі, записи MX) насправді не вражені роботою з CNAME, тому, якщо вам доведеться по-різному обробляти ці послуги, ми можемо також зробити це для всього.
Використання CNAME ефективно подвоює пошуки на DNS-сервері. Коли запит відображається на CNAME, він повинен шукати запис A для CNAME.
Але це означає, що існує причина CNAME. Це робить ваш DNS набагато простішим в управлінні, і якщо ви не робите десятки тисяч дозволів на день, це не має значення ...
Тут є кілька посилань на те, що CNAME збільшують навантаження DNS. Це мене викликало цікавість. Я запустив проводку, перевірив запит на CNAME, і принаймні в нашому середовищі результат був повернутий в одному записі. Що приводить тут до уваги афоризм Кнута: "передчасна оптимізація - корінь усього зла".
Мені подобаються CNAME, але в основному за їх психологічний ефект. Вони закликають людей (як, наприклад, я) відключати імена серверів від імен служб.
У нашому середовищі є декілька SSL-сертів, прикріплених до непрозорих імен серверів (які ми кинули робити). Тут працюють набагато краще CNAME. У кожному місці, де я працював з міграційними службами, де ім'я сервера щільно пов'язане зі службою, це головний біль. CNAME надають чітку концептуальну лінію розмежування.
Я б використовував CNAME через перспективу DNS, веб-пошта - псевдонім www.
CNAME збільшують навантаження на систему DNS, а не на персональний комп’ютер чи Інтернет. Я думаю, що деякі люди тут не зробили такої різниці, коли відповіли.
Наприклад, використовуйте записи для первинних записів про високий трафік (@ і www). Використовуйте CNAMEs для вторинних записів, які завжди відображатимуть однаковий IP первинного запису. Наприклад, якщо у вас є домен "member.site.com", який завжди буде відповідати тому ж IP, що і "www.site.com", ви можете використовувати CNAME тут для зручності, але якщо ви можете використовувати запис A , це вирішиться швидше.