Я пытаюсь настроить запись с подстановочными знаками в MS DNS Server (на Windows Server 2008 в Active Directory), чтобы запросы для всех поддоменов разрешались на один и тот же IP-адрес. Например:
name1.my.subd.plop.com >>> 192.168.255.4
name2.my.subd.plop.com >>> 192.168.255.4
somethingyouwant.my.subd.plop.com >>> 192.168.255.4
Я считаю, что это должно быть просто, но просто не могу заставить его работать! Я пробовал два варианта: записи A и записи CNAME.
Запись A в домене plop.com просто:
* .my.subd A 192.168.255.25
Когда я использую nslookup для разрешения домена, он не сообщает об ошибке ИЛИ IP-адресе. Выход копания:
C: \ Users \ myusername> dig something.my.subd.plop.com
; <<>> DiG 9.10-P2 <<>> anything.my.subd.plop.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55062
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;anything.my.subd.plop.com. IN A
;; AUTHORITY SECTION:
plop.com. 3600 IN SOA dns1.plop.com. admin.plop.com. 2012291129 900 600 86400 900
;; Query time: 2 msec
;; SERVER: 192.168.255.10#53(192.168.255.10)
;; WHEN: Wed Jul 23 16:42:31 GMT Summer Time 2014
;; MSG SIZE rcvd: 113
В командной строке клиента PING просто не работает:
C:\Users\myusername>ping anything.my.subd.plop.com
Ping request could not find host anything.my.subd.plop.com. Please check the name
and try again.
Если я использую запись CNAME с символом «*», nslookup сообщает правильный IP-адрес, но клиентский PING не работает так же, как описано выше.
Я надеюсь, что это простая ошибка, с которой кто-то может помочь, я не против выглядеть глупо, если я могу заставить ее работать, это сводит меня с ума !!
Больше информации:
Я создал новую зону на своем DNS-сервере и добавил аналогичную запись с подстановочными знаками. Это работает, как ожидалось.
Я изменил свою зону с основной зоны на интегрированную основную зону Active Directory, которая не повлияла на ответ.
Я добавил запись Wilcard A (*) на «корневом» уровне (т.е. * .plop.com), и это тоже не удалось.
Какое облегчение! Я выяснил, почему он не работал так, как я ожидал :-)
Мой DNS-сервер был настроен на «Использовать прямой поиск WINS» (щелкните правой кнопкой мыши зону и выберите «Свойства», выберите вкладку WINS и снимите флажок «Использовать прямой поиск WINS»).
После отмены выбора все заработало, как я ожидал ....
Вы искали имя до создания записи с подстановочным знаком? Клиент и / или / или оба DNS-сервера будут кэшировать этот отрицательный результат поиска, что приведет к тому, что ваши последующие поиски по-прежнему не будут выполнены после создания записи. Я думаю, что по умолчанию время ожидания составляет 24 часа. Попробуйте «ipconfig / flushdns» на клиенте и / или циклически включите службу DNS на сервере, чтобы очистить кеш там.