Existe especificidade no DNS?

Eu possuo um domínio (digamos, example.com) e queria:

• atualizar automaticamente ext.example.comcom meu DNS público (por meio de um script que fará a atualização assim que o IP fornecido pelo ISP for alterado) → isso funciona
• redirecionar o domínio apex ( example.com) para ext.example.com)
• use um curinga *.example.compara apontar paraext.example.com

Para isso, configurei as entradas DNS relevantes como (+ SOA, NS)

           IN DNAME  ext.example.com.
*          IN CNAME  ext.example.com.
ext     60 IN A      350.299.1.1

Ao consultar ext.example.com, recebo uma resposta estranha: uma concatenação recursiva deext

ext.example.com.            3508    IN      CNAME   ext.ext.example.com.
ext.ext.example.com.        3508    IN      CNAME   ext.ext.ext.example.com.
ext.ext.ext.example.com.    3508    IN      CNAME   ext.ext.ext.ext.example.com.
(about 20 such lines in total)

Parece que a partida é feita em *.example.com(o CNAME) e não ext.example.com(no Aregistro).

Existe uma maneira de forçar a especificidade no DNS? (ou seja, para que o mais específico ext.example.comseja fornecido, em vez do curinga mais geral)