萬用字元 DNS 記錄是不好的做法嗎？

我要求我的主機添加三個子域都指向 A 記錄的 IP。似乎他只是添加了一個萬用字元 DNS 記錄，因為任何隨機子域現在都解析為我的 IP。從技術角度來看，這對我來說沒問題，因為沒有指向其他任何地方的子域。再說一次，我不喜歡他不按我的要求做。所以我想知道是否還有其他理由告訴他改變這一點。有嗎？

我發現的唯一不利因素是有人可以使用http://i.dont.like.your.website.mywebsite.tld.

如果您曾經將一台電腦放在該域中，您會遇到奇怪的 DNS 故障，當您嘗試訪問 Internet 上的某個隨機站點時，您會到達您的站點。

考慮：您擁有域example.com。您設置您的工作站並為其命名。…比方說，yukon.example.com。現在你會注意到/etc/resolv.conf它有一行：

search example.com

這很方便，因為這意味著您可以進行主機名查找，例如www它將www.example.com自動為您搜尋。但它有一個黑暗的一面：如果你訪問，比如說，Google，那麼它會搜尋www.google.com.example.com，如果你有萬用字元 DNS，那麼它會解析到你的網站，而不是到達Google，你會在你自己的網站上結束。

這同樣適用於您執行網站的*伺服器！*如果它必須呼叫外部服務，那麼主機名查找可能會以同樣的方式失敗。因此api.twitter.com，例如突然變成api.twitter.com.example.com, 路由直接返回您的站點，當然會失敗。

這就是我從不使用萬用字元 DNS 的原因。

引用自：https://serverfault.com/questions/483576