Domain-Name-System
用於綁定的非點萬用字元 (*-foo.example.com)?
似乎沒有辦法說
bind
應該*-foo.example.com
解決例如。10.1.2.3
, 同時*-bar.example.com
解析為10.2.3.4
. 有什麼解決方法嗎?可以一些名字,例如。用外部程序解決?或者我應該bind
改為例如。電源DNS ?我試圖避免購買另一個 SSL 萬用字元證書。(對於萬用字元證書,例如
*.example.com
,部分中不允許使用點*
。)在區域文件中指定 all
*-foo
或*-bar
names 不是一種選擇,因為我需要能夠即時創建這兩種類型的地址。
它不起作用的原因是因為它沒有在 RFC 中定義行為。它必須作為您正在使用的軟體的擴展來實現。RFC4592非常牢固地鞏固了萬用字元記錄的定義:
2.1.1。萬用字元域名和星號標籤
“萬用字元域名”是通過將其初始(即
最左邊或最不重要)標籤以二進制格式定義的:
0000 0001 0010 1010 (binary) = 0x01 0x2a (hexadecimal)
請注意此處的術語標籤。標籤是點分隔的實體。如果標籤中除了星號之外還有其他內容,則它不是萬用字元。
你有點卡在這裡。在 DNS 中工作時,您需要試圖避免的那個點。其他一切都是對伺服器軟體和特定實現的擴展。