带BIND的通配符DNS

我正在尝试设置BIND，以便它捕获对它的所有请求，并将它们指向一组特定的NS服务器和特定的A记录。

我大约有500个域，并且每天要以10-15个的速度添加新域，所以我不想为每个域明确添加区域。

我当前的设置是：在我的named.conf中，我有一个视图（命名为external），其中包含以下区域：

zone "." {
        type master;
        file "ext.zone";
};

这匹配所有请求。

ext.zone是：

$ TTL 3600
@ IN SOA。root.nsdomain.com。（
                              1个 序列号
                         3600; 刷新
                          300; 重试
                         3600; 到期
                         300）; 负缓存TTL


        在NS ns1.example.com中
        在NS ns2.example.com中

ns1在A 192.0.2.4中
ns2在A 192.0.2.5中

*。在192.0.2.6中

因此，目标是：对于所有NS请求，return ns1.example.com，ns2.example.com 对于所有A请求，除非它在ns1.example.comor处ns2.example.com，return 192.0.2.6。为了ns1.example.com回报192.0.2.4，为了ns2.example.com回报192.0.2.5。

这几乎可行，唯一的问题是当我进行挖掘时，我得到：

挖@localhost somedomain.example

; > DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3> @localhost somedomain.example
; （找到1个服务器）
;; 全局选项：printcmd
;; 得到了答案：
;; 操作码：QUERY，状态：NOERROR，ID：37733
;; 标志：qr aa rd；查询：1，答案：1，权限：2，附加：2

;; 问题部分：
; somedomain.example。在一个

;; 解答部分：
somedomain.example。3600 IN A 192.0.2.6 //符合预期

;; 权限部分：
。3600 IN NS ns1.example.com。//应该是，我不知道“。”是否 刚开始的时候很糟糕。
。3600 IN NS ns2.example.com。// 往上看。

;; 其他部分：
ns1.example.com。3600 IN A 192.0.2.6 //不应为192.0.2.4
ns2.example.com。3600 IN A 192.0.2.6 //不应为192.0.2.5

我该如何解决？我在做些可怕的事吗？有一个更好的方法吗？

区域的来源.取决于您的配置。您正在为ns1.和ns2.而不是ns1.example.com.和创建记录，ns2.example.com. 因为ns1.example.com和ns2.example.com未定义，它们由通配符匹配。

编辑：这是您的配置和区域的编辑：

zone "example.com." {
        type master;
        file "ext.zone";
};

外部区域：

$TTL    3600
@       IN      SOA     ns1 root (
                              1         ; Serial
                         3600         ; Refresh
                          300         ; Retry
                         3600         ; Expire
                         300 )        ; Negative Cache TTL


        IN      NS      ns1
        IN      NS      ns2
        IN      A       192.0.2.6


ns1     IN      A       192.0.2.4
ns2     IN      A       192.0.2.5

*      IN      A       192.0.2.6

区域中的所有内容都与命名配置中的区域名称有关，因此添加第二个区域仅指向同一文件：

zone "example.net." {
    type master;
    file "ext.zone";
};

要在其中设置子域通配符，bind应使用以下格式：

name.tld.   IN  A   IP    # main domain ip
*.name.tld. IN  A   IP    # wildcard subdomains ip

例：

mydomain.com.   IN  A   1.1.1.1
*.mydomain.com. IN  A   1.1.1.1 

根据您的配置ns1.example.com是192.0.2.4和ns2.example.com是192.0.2.5。您必须在区域中配置NS服务器名称解析example.com以获得正确的IP。

我希望我能说清楚。如果您需要更多信息，请回来给我。

DNS通配符可能会引起麻烦！

因此，我不想为每个域明确添加区域。

有很多方法可供选择-从SHELL脚本到基于SQL的DNS服务器。

UPD。（2019-11）：正如我8年前说过的那样，SHELL脚本是一种可行的方法，并且已被公认的答案提出的解决方案``添加区域条目''证明了这一点-显然不是基于通配符的使用。;-)

在2019年，查找说明DNS通配符的缺点的资源甚至变得更加容易，尽管其中大多数都是在“互联网的曙光”下编写的，但它们仍然具有一定的价值。例如，RFC1912提到了一些与DNS通配符使用有关的内容。主要问题清楚地解释为“…

通配符MX可能会很糟糕，因为它们会使某些操作成功完成，而应该改为失败。……”

它也有一些现实的例子，虽然有点过时。