我知道明确定义的 DNS 资源记录在任何通配符记录之前匹配。但是,如何在不为其创建明确资源记录的情况下从通配符中排除单个子域?
我根据 Microsoft/Outlook 方案将其用于邮件自动发现,其中autodiscover资源记录优先于_autodiscover._tcpSRV 资源记录。这autodiscover对我们来说不是可行的解决方案(因为它需要为每个客户域维护单独的 SSL 证书)。如果存在通配符 CNAME,Outlook 仍会进行查找,autodiscover.mydomain.com而不是遵循 SRV 记录替代方案。
_autodiscover._tcp 300 IN SRV 0 0 443 maildiscovery.example.com.
* 900 IN CNAME web.example.com.
要从通配符记录中排除autodiscover,我无法指定 RR,因为autodiscover这个记录根本不应该存在。因此,必须有一个“空”类型的 RR(某种“显式 NXDOMAIN”记录)或正则表达式支持这种通配符记录。
需要通配符记录,因为我们为客户提供了一种快速添加/删除子域的方法,而无需等待 DNS 记录传播。
我希望 Bind9 能解决这个问题。谢谢。