使用通配符记录
通配符 DNS 记录有助于匹配特定 DNS 区域中不存在的域名。 通配符域名始终包含星号标签,该标签仅为 * 字符。 为了使域名被视为通配符域名,星号标签必须是最低 (或第一个) 标签。 任何其他位置的星号都不会被视为通配符。
-
通配符记录格式
<*>.<hostname.zone | zone>
-
有效通配符记录示例
*.example.com 900 IN A 20.20.20.20*.foo.example.com 900 MX mailserver.example.com
-
通配符记录示例无效
foo.*.example.com 900 IN A 20.20.20.20foo*.example.com 900 MX mailserver.example.com*foo.example.com 900 IN A 1.2.3.4
通配符记录的工作方式
仅当没有其他资源记录与 Qname 匹配时,才使用通配符数据。 同样,如果记录类型与 Qtype 不匹配,即使资源记录与 Qname 匹配,也不要使用通配符数据。
例如,使用通配符 *.example.com 900 IN A 20.20.20.20对名称 www.example.com 进行类型 A 查询。
- 如果没有名称
www.example.com的资源记录,那么它与通配符记录匹配。 - 仅当域不存在时,才会匹配通配符。
限制
- 区域包含的通配符记录不能超过 5 条。
- 仅允许对以下记录类型使用通配符记录。
AAAAACNAMEMX
A和AAAA类型通配符记录不支持 PTR 记录。- 导入 DNS 记录 不支持通配符记录。
- 为了避免在导入 DNS 区域文件时引起冲突,请在导入完成之前不要创建或删除 DNS 记录。
- 导入 DNS 区域文件时,请确保不会发生可能导致冲突的其他导入操作。
管理通配符 DNS 记录
您可以采用与任何其他记录相同的方式来管理通配符记录。 请参阅 管理 DNS 记录,以了解有关创建,读取,更新和删除通配符记录的更多信息。