DNS: domínios curinga

8

Se eu tiver um domínio curinga, é possível listar subdomínios específicos que substituem o curinga?

Por exemplo:

*.domain.com. 3600 IN A 1.2.3.4
foo.domain.com. 3600 IN A 9.9.9.9
domain-name-system subdomain wildcard Desconhecido
fonte

Respostas:

10

Sim, isso funciona.

Zoredache
fonte
2
Absolutamente. O registro * é consultado apenas se não houver mais registros específicos que correspondam à consulta.
David Mackintosh
12

Sim, como Zoredache diz, "isso funciona".

Porém, existem algumas ressalvas com caracteres curinga que vale a pena conhecer:

  1. O curinga corresponde a um ou mais marcadores; portanto, no seu caso foo.bar.domain.com, será correspondido pelo curinga, mas bar.foo.domain.comretornará NXDOMAINporque a presença de fooimpede que qualquer subdomínio foocorresponda

  2. A correspondência de curinga é específica de RRtype. No entanto, se os registros curinga e de substituição não tiverem o mesmo tipo RR, os registros substitutos ainda "ocultarão" o curinga, mas você obtém NODATA(ou seja, sem resposta rcode == NOERROR).

por exemplo

$ORIGIN example.com.
*     IN A   192.168.1.1
foo   IN TXT "foo"

% dig @localhost foo.example.com. A
(abbreviated)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36960
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
Alnitak
fonte
11
Desculpe, mas isso é um pouco enigmático para eu entender.
Desconhecido
Faz uma definição de * .foo.domain.com. trabalhar para evitar o NXDOMAIN no bar.foo.domain.com?
9788 Steve Schnepp #
@ Steve - eu acredito que sim. (Eu não testei embora)
Alnitak