Como posso determinar se xyz.example.com usa um registro curinga A?

13

Se você tem muitos nomes sub-domínio como xxx.example.com, xyz.example.cometc, você pode resolvê-los por meio de scripts do lado do servidor ou outros meios usando um Um registro curinga para * .example.com no seu DNS.

Como posso determinar se um domínio curinga está configurado para um determinado nome de domínio? O uso do http://network-tools.com fornece muitas informações, mas não revela isso. Se eu precisar usar ferramentas de linha de comando: eu uso o Windows. Um exemplo que usa um DNS de domínio curinga é o blogspot.com.

networking domain-name-system subdomain Abel
fonte

Respostas:

19

Você pode literalmente consulta "* .example.com" e descobrir se há é um curinga, mas é impossível dizer a diferença entre estas duas zonas:

xyz.example.com.  IN A  1.2.3.4
*.example.com.    IN A  1.2.3.4

e

*.example.com.    IN A  1.2.3.4

ou seja, você não pode descobrir se está sendo respondido por um curinga para uma determinada consulta, apenas que existe um curinga.

Ainda não encontrei nenhum espelho acessível pela Web que o suporte, pois eles parecem pensar que é uma entrada inválida, mas a escavação bruta (ou até o nslookup no Windows) funciona como um encanto:

c:\Some\User> nslookup
> *.my-test-domain.com
Server:  Wireless_Broadband_Router.home
Address:  192.168.1.1

Non-authoritative answer:
Name:    *.my-test-domain-is-not-a-real-domain.com
Address:  1.2.3.4

Ou com dig:

# dig +short '*.not-a-real-domain.com'
1.2.3.4
BMDan
fonte
+1: para informações valiosas. Você poderia elaborar e também me explicar como eu poderia fazer essa consulta ou quais ferramentas de rede / dns online suportam essa consulta (tentei, mas não a encontrei)?
Abel
Usando o nslookup, recebo uma lista de aliases, por exemplo, *.blogspot.comretorna um alias com o mesmo nome. Usar shore.blogspot.comretorna um alias com o mesmo nome. Ambos recebem uma resposta de Name: blogspot.l.google.com. Quando uso *.undermyhat.org, nenhum apelido é fornecido, mas a resposta é Name: *.undermyhat.org. Entendo isso corretamente que o blogspot usa apelidos curinga (CNAME) e o undermyhat usa registros curinga A?
Abel
Usando dig, você pode ver mais do código de retorno. Vou colocá-lo em uma resposta para que eu receba a formatação, mas marque esta como a resposta, não a minha :) #
Bill Weiss
4

Em resposta à boa resposta do BMDan:

houdini@linode:~/ > dig '*.blogspot.com' +noall +answer
*.blogspot.com.         3352    IN      CNAME   blogspot.l.google.com.
blogspot.l.google.com.  52      IN      A       72.14.204.191
houdini@linode:~/ > ^blogspot.com^undermyhat.org
dig '*.undermyhat.org' +noall +answer
*.undermyhat.org.       14400   IN      A       83.222.226.157
Bill Weiss
fonte
Obrigado por responder às minhas perguntas mais recentes em um post separado. Parece que digpode realmente ficar um pouco mais. Hum, CygWin? Vou procurar no Google algumas alternativas para o Windows e, enquanto isso, uso meu Linux vm.
Abel