[f8c6b2d384d18eaf1286b2c488ad1aa0bc0004db] #dns 

Стал использовать CNAME

На самом деле уже больше двух месяцев.
Я ещё ни разу вдумчиво не читал спецификации DNS. Всё на уровне не более
детальном чем у какого-нибудь Таненбаума написано. Много раз видел статьи
на тему CNAME: мол можно легко с ним чего-нибудь поломать. Я поэтому его
и не использовал. Зоны уже давно (d4eadab571bf5e8ea00d19598f129a708a322d15)
генерируются не вручную, поэтому везде были честные A/AAAA/MX/etc записи.

Но вижу в CNAME плюс в виде кэширования. У меня большинство доменов на
самом деле то действительно являются алиасами на один или другой сервер.
Вместо того, чтобы для каждого домена отдавать портянку адресов (TXT, MX,
etc) записей, достаточен только один CNAME, а дальше высока вероятность,
что его данные уже будут в кэше.
[оставить комментарий]
комментарий 0:
From: "Алексей"
Date: 2026-06-01 11:35:30Z

А можете пояснить, какое кэширование имеется в виду? DNS-сервер, насколько
мне известно, сам "разворачивает" все известные ему CNAME-записи, а клиент
всё равно должен отправлять запрос для каждого посещаемого адреса
комментарий 1:
From: Sergey Matveev
Date: 2026-06-01 12:07:28Z

*** "Алексей" [2026-06-01 13:20]:
>А можете пояснить, какое кэширование имеется в виду? DNS-сервер, насколько
>мне известно, сам "разворачивает" все известные ему CNAME-записи, а клиент
>всё равно должен отправлять запрос для каждого посещаемого адреса

Кэширование на рекурсивном DNS (кэше).

Вот прямо сейчас tcpdump-ом (точнее tshark-ом) посмотрел на трафик.
Вызываю host команду, которая узнаёт A, AAAA и MX записи. От DNS сервера
идёт запрос на A запись наружу. В ответе выдаётся и A запись и CNAME.
Больше никаких запросов. Результаты для AAAA и MX берутся из кэша.

На loopback сетевом интерфейсе (от host команды как бы), действительно,
вижу запрос к этому DNS серверу на каждый чих (отдельно A, AAAA, MX).

Я уже и не помню когда я локально не поднимал бы локальный кэширующий
DNS. И постоянно видел у коллег прописанный 127.0.0.1 в /etc/resolv.conf
что навивает на мысли что это штатная практика (но в подробности не
вдавался, поднимается ли там кэширующий).