У меня есть домен, и я использую dnsmadeasy для DNS. Я заметил, что каждый месяц миллионы запросов на записи, которых у меня даже нет. Так можно ли сделать запись с подстановочным знаком A, такую как * .mydomain.com, и сделать TTL высоким и указать его на 0.0.0.0, чтобы причуды были кешами, кто бы их ни делал, и не будет делать их так часто. Или это создаст какие-то проблемы с безопасностью?
Это звучит как плохая идея по нескольким причинам.
Во-первых, отрицательные результаты можно не только кэшировать, но и обычно кэшировать (с TTL на основе SOA MINIMUM стоимость). Проверьте это значение и подумайте о его повышении, если оно низкое.
Также есть аспект того, что будет делать добавление записи адреса с подстановочными знаками, и в этом случае плохой A запись. Основная проблема, которую я здесь вижу, заключается в том, что он нарушает обработку ошибок. Т.е. вместо того, чтобы клиентское приложение, зная, что имя не существует, и спасаясь, оно попытается подключиться и получит менее очевидную ошибку.
Даже если большое количество запросов кажется незаконным, и вам все равно, что происходит, очевидно, что это повлияет на всех, включая законных клиентов, которые в результате ошибок или иным образом исправляют плохую репутацию.
Стоит отметить использование 0.0.0.0 в качестве адреса назначения также является то, что в некоторых системах это будет работать как обратная связь.