DNS: domaines génériques

8

Si j'ai un domaine générique, est-il possible de répertorier des sous-domaines spécifiques qui remplacent le domaine générique?

Par exemple:

*.domain.com. 3600 IN A 1.2.3.4
foo.domain.com. 3600 IN A 9.9.9.9
domain-name-system  subdomain  wildcard 
Inconnue
source

Réponses:

10

Oui, ça marche.

Zoredache
source
2
Absolument. L'enregistrement * n'est consulté que s'il n'existe aucun enregistrement plus spécifique correspondant à la requête.
David Mackintosh
12

Oui, comme le dit Zoredache, "ça marche".

Il y a cependant quelques mises en garde avec les caractères génériques qu'il vaut la peine de savoir:

  1. Le caractère générique correspond à une ou plusieurs étiquettes, donc dans votre cas, foo.bar.domain.comil correspondra au caractère générique, mais bar.foo.domain.comreviendra NXDOMAINcar la présence de fooempêche tout sous-domaine de foode correspondre

  2. La correspondance avec caractères génériques est spécifique à RRtype. Cependant, si le caractère générique et les enregistrements de substitution n'ont pas le même type RR, les enregistrements remplaçants "masqueront" toujours le caractère générique, mais vous obtenez NODATA(c'est-à-dire pas de réponse rcode == NOERROR).

par exemple

$ORIGIN example.com.
*     IN A   192.168.1.1
foo   IN TXT "foo"

% dig @localhost foo.example.com. A
(abbreviated)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36960
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
Alnitak
source
1
Désolé mais c'est un peu énigmatique pour moi de comprendre.
Inconnu
Fait une définition de * .foo.domain.com. travailler pour éviter NXDOMAIN pour bar.foo.domain.com?
Steve Schnepp le
@Steve - Je le crois, oui. (Je ne l'ai pas testé cependant)
Alnitak
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.