DNS: domini jolly

8

Se ho un dominio jolly, è possibile elencare sottodomini specifici che hanno la precedenza su quello jolly?

Per esempio:

*.domain.com. 3600 IN A 1.2.3.4
foo.domain.com. 3600 IN A 9.9.9.9
domain-name-system  subdomain  wildcard 
Sconosciuto
fonte

Risposte:

10

Sì, funziona.

Zoredache
fonte
2
Assolutamente. Il record * viene consultato solo se non ci sono record più specifici che corrispondono alla query.
David Mackintosh,
12

Sì, come dice Zoredache, "funziona".

Ci sono alcuni avvertimenti con i caratteri jolly che vale la pena conoscere:

  1. Il carattere jolly corrisponde a una o più etichette, quindi nel tuo caso foo.bar.domain.comverrà associato il carattere jolly, ma bar.foo.domain.comtornerà NXDOMAINperché la presenza di fooimpedisce a qualsiasi sottodominio di foocorrispondere

  2. La corrispondenza jolly è specifica del tipo RR. Tuttavia, se i record jolly e override non hanno lo stesso RRtype, i record over-riding "nasconderanno" ancora il jolly, ma si ottiene NODATA(cioè nessuna risposta rcode == NOERROR).

per esempio

$ORIGIN example.com.
*     IN A   192.168.1.1
foo   IN TXT "foo"

% dig @localhost foo.example.com. A
(abbreviated)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36960
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
Alnitak
fonte
1
Mi dispiace ma questo è un po 'enigmatico per me capire.
Sconosciuto il
Fa una definizione di * .foo.domain.com. lavorare per evitare NXDOMAIN per bar.foo.domain.com?
Steve Schnepp,
@Steve - Credo di sì, sì. (Non l'ho ancora provato)
Alnitak,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.