DNS：通配符域名

Question 1

是的，这有效。

Answer

是的，这有效。

Question 2

是的，就像 Zoredache 所说的那样，“这有效”。

但是使用通配符时需要注意以下几点：

通配符匹配一个或者更多标签，因此在你的情况下foo.bar.domain.com将由通配符匹配，但bar.foo.domain.com会返回，NXDOMAIN因为存在foo阻止任何子域foo匹配
通配符匹配是特定于 RRtype 的。但是，如果通配符和覆盖记录不具有相同的 RRtype，则覆盖记录仍将“隐藏”通配符，但您会得到NODATA（即无答案，rcode == NOERROR）。

例如

$ORIGIN example.com.
*     IN A   192.168.1.1
foo   IN TXT "foo"

% dig @localhost foo.example.com. A
(abbreviated)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36960
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

Answer

是的，就像 Zoredache 所说的那样，“这有效”。

但是使用通配符时需要注意以下几点：

通配符匹配一个或者更多标签，因此在你的情况下foo.bar.domain.com将由通配符匹配，但bar.foo.domain.com会返回，NXDOMAIN因为存在foo阻止任何子域foo匹配
通配符匹配是特定于 RRtype 的。但是，如果通配符和覆盖记录不具有相同的 RRtype，则覆盖记录仍将“隐藏”通配符，但您会得到NODATA（即无答案，rcode == NOERROR）。

例如

$ORIGIN example.com.
*     IN A   192.168.1.1
foo   IN TXT "foo"

% dig @localhost foo.example.com. A
(abbreviated)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36960
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

DNS：通配符域名

答案1

答案2

相关内容