Nicht-dot-Wildcard (* -foo.example.com) für bind?

Es scheint, es gibt keine Möglichkeit zu erzählen bind dass *-foo.example.com sollte z. B. zu lösen. 10.1.2.3 , während *-bar.example.com auf 10.2.3.4 auflöst. Gibt es irgendeinen Workaround? Kann manche namen zB Mit einem externen Programm lösen? Oder soll ich mich an zB bind . PowerDNS ?

Ich versuche zu vermeiden, ein anderes SSL Wildcard-Zertifikat zu kaufen. (Mit Wildcard-Certs, wie zB *.example.com , ist es nicht möglich, Punkte im * Teil zuzulassen.)

  • Wird das System bündig BIND (benannt) Cache neu starten?
  • BIND9 Forwarder arbeiten nicht. Internes DNS triggers, aber keine Anfragen, die es nicht verarbeiten kann
  • DNS BIND auf CENTOS 6.3 und Domain-Nameservern
  • Warum funktioniert das Wildcard nicht?
  • Maßnahmen gegen einen dns Verstärkung Angriff zu nehmen
  • Legt eine leere / leere DNS ein datasatz erlaubt?
  • Die Angabe aller *-foo oder *-bar Namen in der Zonendatei ist keine Option, da ich in der Lage sein muss, beide Arten von Adressen zu erstellen.

  • Wie richte ich Failover für einen einzelnen Webserver mit zwei ISPs ein?
  • DNS Name Lookup (war SSH) Nicht nach Snow Leopard Upgrade arbeiten
  • Was sind SPF-Aufzeichnungen und wie konfiguriere ich sie?
  • Warum muss ein Linux-server neu gestartet werden, um eine Änderung in resolv.conf richtig zu behandeln?
  • Migration von server 2003 -> server 2008 r2. Globaler Katalogstandort. DNS-Probleme
  • DNS-Alias ​​erstellen
  • One Solution collect form web for “Nicht-dot-Wildcard (* -foo.example.com) für bind?”

    Der Grund, warum es nicht funktioniert, ist, weil es nicht definiertes Verhalten innerhalb der RFCs ist. Es muss als Erweiterung der Software implementiert werden, die Sie verwenden. RFC4592 zementiert die Definition eines Wildcard-Datensatzes ziemlich fest:

    2.1.1. Wildcard Domain Name und Asterisk Label

    Ein "Wildcard-Domain-Name" wird durch die Initialisierung (dh,
    Am weitesten oder am wenigsten signifikant) Etikett im Binärformat:

      0000 0001 0010 1010 (binary) = 0x01 0x2a (hexadecimal) 

    Beachten Sie hier den Begriff Etikett . Ein Label ist die punktgetrennte Einheit. Wenn Sie etwas anderes als das Sternchen im Etikett haben, ist es kein Wildcard.

    Du bist hier irgendwie fest. In DNS arbeiten, brauchst du diesen Punkt, den du vermeiden willst. Alles andere sind Erweiterungen der Server-Software und implementierungsspezifisch.

    Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.