Назад | Перейти на главную страницу

Как правильно настроить DNS-запись с подстановочными знаками в Windows Server 2012?

Я пытаюсь настроить DNS-сервер для domain.com. Я хочу настроить DNS-запись с подстановочными знаками для разрешения any-subdomain.domain.com на один IP-адрес (172.16.1.3). На моем DNS-сервере в моей прямой зоне есть следующие записи:

Это отчасти работает, за исключением того, что когда я запускаю nslookup www.domain.com Я получаю такой ответ:

Server: winsrv.domain.com
Address: 172.16.1.2

Name: www.domain.com.domain.com
Address: 172.16.1.3

Я считаю, что DNS-сервер думает, что весь www.domain.com строка является субдоменом domain.com.

Как заставить DNS-сервер возвращать правильную строку: Name: www.domain.com

Я подозреваю, что происходит вот что, но не могу доказать это на своих собственных системах, так как не хочу прикреплять запись с подстановочными знаками на своих DNS-серверах.

Это отчасти работает, за исключением того, что когда я запускаю nslookup www.domain.com, я получаю такой ответ:

Server: winsrv.domain.com
Address: 172.16.1.2

Name: www.domain.com.domain.com
Address: 172.16.1.3

Это потому, что ваш запрос nslookup технически неквалифицированное имя.

Вы можете проверить это, выполнив nslookup www.domain.com. (обратите внимание на конечную точку / точку в конце, которая «квалифицирует» его) и посмотрите, действителен ли сейчас возврат.

РЕДАКТИРОВАТЬ: да, это швы, чтобы иметь место ... потому что ваша запись с подстановочным знаком аннулирует нормальный NXDOMAIN ответ nslookup в этом случае обычно возвращается. Поскольку nslookup всегда добавляет суффикс, если поиск не имеет завершающего периода.

Например, вот такой на моем компьютере:

> set debug=true
> www.yahoo.com
Server:  dc1.mdmarra.local
Address:  10.10.10.10

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.mdmarra.local, type = A, class = IN
    AUTHORITY RECORDS:

Обратите внимание, как он вернул NXDOMAIN для www.yahoo.com.mdmarra.local. Затем он будет запрашивать только www.yahoo.com с помощью серверов пересылки. Поскольку у вас есть запись с подстановочным знаком, он считает, что ваш запрос действителен на основе подстановочного знака.