Если у меня есть домен с подстановочными знаками, можно ли перечислить определенные поддомены, которые переопределяют домен с подстановочными знаками?
Например:
*.domain.com. 3600 IN A 1.2.3.4
foo.domain.com. 3600 IN A 9.9.9.9
Да, как говорит Зоредак, «это работает».
Однако есть некоторые предостережения в отношении подстановочных знаков, которые стоит знать:
Подстановочный знак соответствует одному или больше ярлыки, поэтому в вашем случае foo.bar.domain.com будет соответствовать подстановочному знаку, но bar.foo.domain.com вернется NXDOMAIN потому что наличие foo предотвращает любые поддомены foo от соответствия
Подстановочный знак зависит от типа RR. Однако, если подстановочные знаки и записи переопределения не имеют одного и того же типа RR, тогда замещающие записи все равно будут «скрывать» подстановочный знак, но вы получите NODATA (т.е. нет ответа, rcode == NOERROR).
например
$ORIGIN example.com.
* IN A 192.168.1.1
foo IN TXT "foo"
% dig @localhost foo.example.com. A
(abbreviated)
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36960
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
Да, это работает.