我有一个域名,并且使用 dnsmadeasy 进行 DNS 查询。我注意到,对于我甚至没有的记录,每月查询量高达数百万次。那么,是否可以创建一个通配符 A 记录(例如 *.mydomain.com),并将 TTL 设置为高,并将其指向 0.0.0.0,这样查询就会被缓存,无论谁在执行查询,都不会经常执行查询。或者这会产生某种安全问题或其他问题?
答案1
出于多种原因,这听起来不是一个好主意。
首先,负面结果不仅可以缓存,而且通常会缓存(根据值设置 TTL SOA MINIMUM)。请检查此值,如果值太低,请考虑提高它。
然后还有一个方面,即添加通配符地址记录会产生什么影响,在本例中是一条坏A记录。我在这里看到的主要问题是它破坏了错误处理。即,客户端应用程序不会知道该名称不存在并放弃,而是会尝试连接并得到一个不太明显的错误。
即使大量查询看起来不合法,而您不一定关心会发生什么,但它显然会影响所有人,包括通过错误或其他方式解析坏名称的合法客户端。
值得注意的是,用作0.0.0.0目标地址还在某些系统上可以作为环回工作。