我在 webs.com 购买了一个域(这里我称之为 contoso.com(,然后将其委托给我的Azure contoso.com 区域 DNS。后来我创建了一个子域(例如 sub.contoso.com(来发布托管在 Azure VM 中的新网站。出于这个原因,我创建了一个 CNAME 记录,以 sub.contoso.com 链接到 Azure VM 的默认 DNS(类似于 xxxx.westeurope.cloudapp.azure.com(。它工作得很好,但几次后我找到了本指南,只是为了测试,我按照指南中的描述更改了我的 DNS 配置(简而言之,我创建了一个名为 sub.contoso.com 的新区域 DNS,然后在 contoso.com 区域中添加了 NS 记录(。它可以工作,但是,由于我需要创建其他两个子域,因此此配置似乎太复杂了,我更喜欢前一个。但是,这是我的问题,我不明白在 NS 方面使用 CNAME 记录是否会导致性能或安全性方面的一些差异。
谢谢
在这种情况下,主要区别在于这些记录托管在单独的区域中。 一个托管在父域contoso.com的父区域中,另一个托管在子域sub.contoso.com的子区域中。当有大型记录时,管理记录很方便。
域名系统是域的层次结构。层次结构开始 来自"根"域,其名称只是"."。下面是这个 顶级域名,例如"com"、"net"、"org"、"uk"或"jp"。下面 这些顶级域名是二级域名,例如"org.uk"或 "co.jp"。等等。DNS 层次结构中的域使用 单独的 DNS 区域。这些区域分布全球,由 遍布全球的 DNS 名称服务器。
DNS 区域 - 域是域名系统中的唯一名称,用于 示例"contoso.com"。DNS 区域用于托管 的 DNS 记录 特定域。例如,域"contoso.com"可能包含 多个 DNS 记录,例如"mail.contoso.com"(用于邮件服务器(和 "www.contoso.com"(用于网站(。
对于正常的 DNS 查询过程,父区域中的记录可能比子区域中的记录得到优先应答。您可以查看 DNS 查询示例以及 DNS 委派的工作原理。