我知道我可以创建类似 的 A 记录*.app.foo.com。但我可以创建类似 的记录吗*-app.foo.com?
我的动机是我已经为 购买了通配符 SSL 证书,*.foo.com并且我不想再为 购买另一个证书*.app.foo.com。
答案1
按照维基百科,
通配符 DNS 记录使用“*”作为最左边的标签域名(部分)
(重点补充)
这意味着,不,您不能以您所建议的方式(正式地)使用通配符来命名名称。
问题是,通配符是由权威 DNS 服务器扩展的。使用适当定制的 DNS 服务器,您可以使任何请求的记录app-*.example.com返回您选择的记录。处理ANY查询时有一些棘手的问题,但如果您真的需要,它非常简单。
或者,大多数 DNS 服务都可以通过编程方式添加记录,因此app-<something>为您注册的每个新客户插入新记录(例如)很少会造成过度困难。