Eu tinha um *registro em uma de nossas zonas e o mudei. Mas quando consultei certos nomes aleatórios nessa zona de servidores DNS públicos, ainda recebi o endereço IP antigo.
Isso não faz sentido para mim. O servidor que consultei não sabia o endereço IP correto para o nome, a menos que soubesse que havia um registro curinga. Caso contrário, eles teriam que perguntar aos nossos servidores de nomes.
Quando eu consulto nossos próprios servidores de nomes para o mesmo nome, eles retornam o novo endereço IP.
Então o que está acontecendo?
Dei uma olhada rápida para ver se todos os servidores de nomes autorizados foram sincronizados.
Parece que
217.70.177.40está servindo uma versão mais antiga da zona, o que provavelmente explica as variações nos resultados.Se você não estiver usando DNSSEC, não há uma maneira definitiva de o cliente ver se uma resposta foi produzida por um
*registro na zona ou por uma correspondência exata.O cliente poderia usar a heurística comparando as respostas produzidas ao pesquisar o nome desejado com as respostas produzidas ao pesquisar uma sequência aleatória de caracteres. Se as respostas forem idênticas, é provável que seja um
*recorde e, se as respostas forem diferentes, é provável que não seja um*recorde.Se a zona for assinada offline com DNSSEC, é possível que um cliente veja se um
*registro foi usado. Isso porque o nome usado na assinatura conterá, na verdade, um*caractere literal, o que provará que a resposta foi produzida por meio de um*registro. Além disso, o NSEC3 pode fornecer uma assinatura mostrando que o nome solicitado não pôde ser respondido sem o uso do*registro.