我读过了多个通配符 DNS 条目并且了解通配符 DNS 条目的限制/缺点,但我对注册商列出的顺序有疑问:
example.com A 192.0.2.1 (1)
test.example.com A 192.0.2.2 (2)
*.example.com A 192.0.2.3 (3)
test2.example.com A 192.0.2.4 (4)
更确切地说:
我是否正确,(3)不会影响(1),所以唯一的 A 记录
example.com是(1)?规则 (2) 是否会被规则 (3) 覆盖,或者两条规则是否都适用
test.example.com(因此该子域有两个 A 记录)?如(4)所示后(3),这是否意味着
test2.example.com只有一条 A 记录(192.0.2.4)或两条 A 记录(192.0.2.3和192.0.2.4)?
答案1
- 通配符不适用于域的根记录,因此 (1) 将是
example.com - 通配符的关键点在于它们仅适用于不存在的子域,因此对
test.example.com和的任何查询test2.example.com都将分别由 (2) 和 (4) 回答。 - 正如我上面所说,通配符不适用于明确声明的子域,所以它并不重要,但 DNS 通常不关心区域中记录的顺序(有一些例外,例如 SOA 记录应该在哪里,以及循环记录)。
总而言之,只有当查询进来时,foobar.example.com它才会与您的通配符记录匹配。