Я пытаюсь настроить DNS-сервер для domain.com
. Я хочу настроить DNS-запись с подстановочными знаками для разрешения any-subdomain.domain.com
на один IP-адрес (172.16.1.3). На моем DNS-сервере в моей прямой зоне есть следующие записи:
Это отчасти работает, за исключением того, что когда я запускаю nslookup www.domain.com
Я получаю такой ответ:
Server: winsrv.domain.com
Address: 172.16.1.2
Name: www.domain.com.domain.com
Address: 172.16.1.3
Я считаю, что DNS-сервер думает, что весь www.domain.com
строка является субдоменом domain.com
.
Как заставить DNS-сервер возвращать правильную строку: Name: www.domain.com
Я подозреваю, что происходит вот что, но не могу доказать это на своих собственных системах, так как не хочу прикреплять запись с подстановочными знаками на своих DNS-серверах.
Это отчасти работает, за исключением того, что когда я запускаю nslookup www.domain.com, я получаю такой ответ:
Server: winsrv.domain.com
Address: 172.16.1.2
Name: www.domain.com.domain.com
Address: 172.16.1.3
Это потому, что ваш запрос nslookup технически неквалифицированное имя.
Вы можете проверить это, выполнив nslookup www.domain.com.
(обратите внимание на конечную точку / точку в конце, которая «квалифицирует» его) и посмотрите, действителен ли сейчас возврат.
РЕДАКТИРОВАТЬ: да, это швы, чтобы иметь место ... потому что ваша запись с подстановочным знаком аннулирует нормальный NXDOMAIN
ответ nslookup в этом случае обычно возвращается. Поскольку nslookup всегда добавляет суффикс, если поиск не имеет завершающего периода.
Например, вот такой на моем компьютере:
> set debug=true
> www.yahoo.com
Server: dc1.mdmarra.local
Address: 10.10.10.10
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.yahoo.com.mdmarra.local, type = A, class = IN
AUTHORITY RECORDS:
Обратите внимание, как он вернул NXDOMAIN для www.yahoo.com.mdmarra.local. Затем он будет запрашивать только www.yahoo.com с помощью серверов пересылки. Поскольку у вас есть запись с подстановочным знаком, он считает, что ваш запрос действителен на основе подстановочного знака.