Não tenho certeza se encontrei um bug no bind. Eu configurei um servidor DNS simples no debian 12.
em nomeado.conf.options
zone "rpz-test" {
type master;
file "/etc/bind/rpz-test.zone";
check-names ignore;
}
em rpz-test.zone
;RPZ
$TTL 604800
@ IN SOA rpz.zone. rpz.zone. (
2; serial
604800; refresh
86400; retry
2419200; expire
604800; minimum
)
IN NS localhost.
*.com A 127.0.0.1
sub.domain.com A 127.0.0.1
Agora... Se eu usar dig para verificar a configuração assim que o bind9 for iniciado...
Isto é o que acontece:
cavar tanto faz.com @localhost -p 53 -> respostas 127.0.0.1
dig sub.domain.com @localhost -p 53 -> respostas 127.0.0.1
dig domain.com @localhost -p 53 -> quebra o curinga e é resolvido
Praticamente se houver um subdomínio de um domínio declarado, o principal é resolvido externamente!
Muito estranho, o curinga não conseguiu superar as declarações subsequentes?
Provavelmente o problema está na minha configuração, não tenho certeza se é um bug porém as versões que estou usando são:
debian 12.2
vincular 9.18.19 ~ deb12u1
De acordo com RFC 1034 , este é o comportamento esperado:
Se você achar que isso não está claro, você não está sozinho, na medida em que eles escreveram a RFC 4592 para esclarecer o uso de curingas. Resumindo: assim que você adiciona uma entrada RR para
sub.domain.com., você está definindo dois domíniossub.domain.com.edomain.com.aos quais seu curinga*.com.não se aplica.