二级子域DNS通配符

10

我需要设置二级子域的帮助。过去,我已经成功设置了通配符子域,但与此DNS条目的配置存在问题。我需要做类似的事情

* .design.mydomain.com

所以我试图用* .design创建一个A记录,但是失败了。这可能吗?

domain-name-system  subdomain  wildcard 
easyappl
source
3
“失败”不是正确的问题报告。您到底做了什么(显示实际文件),到底发生了什么?
bortzmeyer
抱歉。我所说的“失败”是我将在design.mydomain.com上进行一次dnsstuff报告,然后返回正常,然后在user.design.mydomain.com上运行了一个报告,但未返回任何结果。
easyappl
DNSstuff是测试域的不良方法。最好的工具是dig,如果您要从其他站点获取报告,请使用zonecheck.fr。 “它没有返回任何结果”显然不足以帮助您。
bortzmeyer

Answers:

7

是的,您可以这样做,您基本上需要一条记录(绑定格式)

*.design.mydomain.com. 3600 IN A x.x.x.x

或djbdns格式:

+\052.design.mydomain.com:x.x.x.x:3600
布伦丹
source
3
您忘记了* .design.mydomain.com末尾的点
bortzmeyer
2
并且TTL也位于错误的位置...
Alnitak
1
感激的,应该检查绑定的格式(一段时间),更新了我的原始帖子
Brendan
1

您没有指出您使用的名称服务器。对于BIND或NSD,它们都使用RFC 1035格式的区域文件,这应该可以工作:

* .design在A 192.0.2.3中
Bortzmeyer
source
0

我相信我们BIND配置中的条目看起来类似于以下内容。

...... 
hostname               A    IPADDRESSHERE 
$ORIGIN hostname.domain.com.
*                      A    IPADDRESSHERE 
$ORIGIN domain.com.
......

我们在同一区域中进行了此操作,对我们来说效果很好。

齐默尔曼
source
$ ORIGIN不是必需的,您可以只使用相对或绝对名称。
bortzmeyer
由于设置Google Apps时遇到的问题,我一直以这种方式进行所有子域和MX记录。Google不会验证我们的帐户,除非我在两次ORIGIN呼叫之间进行了锁定。我对此没有任何解释。我对BIND管理足够了解,可以轻松完成它,但是我不会认为自己是专家。
J.Zimmerman 2009年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.