主页 / server / 问题 / 1066238
Accepted
user2145475
Asked: 2021-06-10 13:57:27 +0800 CST

嵌入通配符的 CNAME

  • 772

我正在尝试设置 CNAME DNS 条目:

start.*.example.com

匹配以下域名:

start.a.b.c.example.com
start.a.example.com

这可能吗?我当前的测试在networksolutions.com 上失败了。

它以前用作 A 记录通配符 (*.exmaple.com) - 但我希望它用作 CNAME。

domain-name-system cname-record wildcard domain-name

1 个回答

  1. Best Answer

    start.*.example.com

    DNS 通配符不是这样工作的,所以你不能这样做(作为通配符),因此“嵌入式通配符”在 DNS 世界中不是一个东西。

    这不是记录类型(CNAMEA其他任何东西相比)或使用的 DNS 提供商的问题,而是通配符必须是第一个标签,*然后是其他标签。

    通配符也是如此*.example.com(因此将在 DNS 交换期间触发特定行为,匹配多个名称)但start.*.example.com不是通配符:您当然可以CNAME使用此名称创建记录,但它只会匹配自身,字面意思,包括星号,和绝对没有别的(没有任何其他名称匹配)

    参见 RFC 1034:

    4.3.3. 通配符

    在之前的算法中,对所有者名称以标签“*”开头的 RR 进行了特殊处理。这样的 RR 被称为通配符。

    然后:

    通配符 RR 的内容遵循 RR 的通常规则和格式。区域中的通配符有一个所有者名称,用于控制它们将匹配的查询名称。通配符 RR 的所有者名称的格式为“*.”,其中是任何域名。

    如果您需要匹配单个事物,您可以创建*.example.comand both的通配符start.a.example.comstart.a.b.c.example.com并将匹配通配符记录,但与任何其他名称一样,其中start和/或a和/或b和/或被其他名称c替换。

    https://en.wikipedia.org/wiki/Wildcard_DNS_record上的维基百科条目与上面的内容完全相同:

    假设有一个具有以下资源记录的 DNS 区域:

    [...]

    *.example.               3600     TXT   "this is a wildcard"
*.example.               3600     MX    10 host1.example.
sub.*.example.           3600     TXT   "this is not a wildcard"

    [...]

    以下响应将从区域中的通配符之一合成:

    [...]

    foo.bar.example。TXT 答案将是“foo.bar.example。IN TXT ...”,因为 bar.example。不存在,但通配符存在。

    [...]

    以下响应不会从区域中的任何通配符合成:

    [...]

    子.*.示例。MX 没有通配符会匹配,因为 sub.*.example。存在。域 sub.*.example。永远不会充当通配符,即使它有一个星号。

    • 2

相关问题