Я знаю, что явно определенные записи ресурсов DNS сопоставляются перед любыми записями с подстановочными знаками. Но как я мог исключить отдельный поддомен из подстановочного знака, не создавая для него явную запись ресурса?
Я использую это для автообнаружения почты по схеме Microsoft / Outlook, где autodiscover ресурсная запись имеет приоритет над _autodiscover._tcp Запись ресурса SRV. В autodiscover не является для нас жизнеспособным решением (поскольку для этого потребуется поддерживать отдельный сертификат SSL для каждого домена клиента). Если есть подстановочный знак CNAME, Outlook все равно будет искать autodiscover.mydomain.com вместо того, чтобы уважать альтернативу записи SRV.
_autodiscover._tcp 300 IN SRV 0 0 443 maildiscovery.example.com.
* 900 IN CNAME web.example.com.
Исключить autodiscover из записи с подстановочными знаками я не могу указать RR для autodiscover так как этого не должно быть вообще. Таким образом, должен существовать либо «недействительный» тип RR (своего рода «явная запись NXDOMAIN»), либо поддержка регулярного выражения для такой записи с подстановочными знаками.
Запись с подстановочными знаками необходима, поскольку мы предоставляем нашим клиентам быстрый способ добавления / удаления поддоменов, не дожидаясь распространения записей DNS.
Надеюсь, в Bind9 есть решение этой проблемы. Спасибо.