似乎没有办法告诉bind应该*-foo.example.com解决例如。10.1.2.3, 同时*-bar.example.com解析为10.2.3.4. 有什么解决方法吗?可以一些名字,例如。用外部程序解决?或者我应该bind改为例如。动力域名系统?
我试图避免购买另一个 SSL 通配符证书。(对于通配符证书,例如*.example.com,部分中不允许使用点*。)
在区域文件中指定全部*-foo或*-bar名称不是一个选项,因为我需要能够即时创建这两种类型的地址。
它不起作用的原因是因为它没有在 RFC 中定义行为。它必须作为您正在使用的软件的扩展来实现。RFC4592非常牢固地巩固了通配符记录的定义:
请注意此处的术语标签。标签是点分隔的实体。如果标签中有除星号以外的任何内容,则它不是通配符。
你有点被困在这里了。在 DNS 中工作,您需要您试图避免的那个点。其他一切都是对服务器软件和特定实现的扩展。
RFC 6125禁止为嵌套子域使用通用证书。 RFC 4592和RFC 1034禁止将 *-xxx.domain.com 作为 DNS 条目。
所以你只有两种选择(这在尝试自动化时并不好):