Sepertinya tidak ada cara untuk mengatakan bind
bahwa *-foo.example.com
harus menyelesaikan misalnya. 10.1.2.3
, sementara *-bar.example.com
memutuskan untuk 10.2.3.4
. Apakah ada solusi? Bisakah beberapa nama misalnya. atasi dengan program eksternal? Atau haruskah saya mengubah bind
ke misalnya. PowerDNS ?
Saya mencoba menghindari membeli sertifikat wildcard SSL lain. (Dengan sertifikat wildcard, seperti *.example.com
, tidak mungkin untuk mengizinkan titik-titik di *
bagian tersebut.)
Menentukan semua *-foo
atau *-bar
nama dalam file zona bukan opsi, karena saya harus dapat membuat kedua jenis alamat dengan cepat.
domain-name-system
bind
wildcard-subdomain
tuomassalo
sumber
sumber
$GENERATE
membantu Anda?*
bagian dapat berupa[a-z]
string apa saja (dengan batasan panjang, tentu saja). Jadi, dalam kasus saya$GENERATE
tidak membantu. Terima kasih atas tipnya - mungkin berguna bagi orang lain yang menemukan halaman ini.Jawaban:
Alasan mengapa itu tidak berhasil adalah karena itu tidak didefinisikan perilaku dalam RFC. Itu harus diimplementasikan sebagai perpanjangan dari perangkat lunak yang Anda gunakan. RFC4592 memantapkan definisi catatan wildcard dengan cukup tegas:
Perhatikan label istilah di sini. Label adalah entitas yang dipisahkan titik. Jika Anda memiliki sesuatu selain tanda bintang di label, itu bukan wildcard.
Anda agak macet di sini. Bekerja dalam DNS, Anda membutuhkan titik yang ingin Anda hindari. Yang lainnya adalah ekstensi untuk perangkat lunak server dan implementasi khusus.
sumber
RFC 6125 mencegah memiliki sertifikat generik untuk subdomain bersarang. RFC 4592 dan RFC 1034 mencegah dari * -xxx.domain.com sebagai entri DNS.
Jadi, Anda hanya memiliki dua alternatif (yang tidak baik ketika mencoba mengotomatisasi):
sumber