Apakah catatan wildcard CNAME DNS valid?


87

Saya tahu sah untuk memiliki catatan DNS A yang merupakan wildcard (mis. * .Mysite.com). Apakah mungkin / valid / disarankan untuk memiliki catatan CNAME wildcard?


Selain itu: ini masih tidak memberi Anda cara untuk membuat mysite.com sendiri menjadi CNAME.
reinierpost

Jawaban:


60

Adalah mungkin untuk melakukan ini. Pada satu titik itu sedikit di udara sampai 4592 mengklarifikasi bahwa itu harus didukung.

Hanya karena dimungkinkan bukan berarti didukung oleh semua penyedia DNS. Misalnya, GoDaddy tidak akan membiarkan Anda menyiapkan wildcard dalam catatan CNAME.

Dalam hal apakah disarankan atau tidak melakukan ini, itu tergantung pada penggunaan Anda. Biasanya CNAMES digunakan untuk kenyamanan saat Anda menunjuk ke nama domain "luar" yang tidak Anda kendalikan DNSnya.

Sebagai contoh, katakanlah Anda mengatur sistem CMS yang memungkinkan Anda untuk memiliki * .mycms.com sebagai nama situs (menggunakan header host). Anda ingin pelanggan dapat dengan mudah mengatur * .cms.customer.com, tanpa khawatir Anda mungkin mengubah alamat IP Anda di beberapa titik. Dalam hal ini, Anda dapat menyarankan mereka untuk membuat CNAME wildcard bernama * .cms.customer.com ke www.mycms.com.

Karena wildcard CNAMES tidak didukung oleh semua penyedia (seperti GoDaddy), saya tidak akan menyarankan menggunakannya dalam kasus di mana Anda menyarankannya untuk berbagai pelanggan (di mana Anda tidak tahu kemampuan penyedia mereka).


8
Sebenarnya Anda dapat mengatur DNS wildcard dengan GoDaddy. Atur saja Host ke "**".
Chris Pietschmann

2
Saya melihat bahwa ** diterima oleh alat manajer DNS GoDaddy, tetapi apakah itu berfungsi sebagai wildcard? Sepertinya fitur tidak berdokumen.
dunxd

4
Saya sudah mengujinya: ** tidak berfungsi sebagai wildcard di DNS GoDaddy. Saya menelepon beberapa kali untuk memastikan tidak ada cara untuk melakukan ini (bahkan dengan DNS Premium mereka) sebelum beralih ke penyedia lain karena alasan ini.
mltsy

3
@mltsy: salah satu situs utama kami menggunakan wildcard dns yang dikaitkan dengan GoDaddy. Kami memiliki selama beberapa tahun sekarang dan kami tidak menggunakan DNS Premium mereka. Juga *tidak **.
NotMe

2
@DaveKanter oh, Anda benar. Pernyataan artikel hanya menyebutkan catatan A. Namun demikian saya telah berhasil menyiapkan *catatan CNAME wildcard untuk klien Februari ini. Menggunakan dasbor GoDaddy. Dan saya mengkonfirmasi itu berfungsi seperti yang diharapkan.
e1v

20

Saya menambahkan baris

*.www        IN CNAME        my_webserver

ke file zona saya di konfigurasi bind saya dan itu berfungsi dengan baik (mis. whatever.www.domain.comdan whatever2.www.domain.comsemua menunjuk ke my_webserver.

Dimungkinkan juga untuk menambahkan pengecualian pada hal ini dengan menambahkan baris

exception.www        IN CNAME        another_server

jadi itu exception.www.domain.commenunjuk another_server.



4

Kami menggunakan wildcard dns sepanjang waktu, dan kami belum memiliki masalah. Jika Anda mengarahkannya ke sebuah ipaddres, gunakan:

*.mysite.com     Host (A)    Default     xxx.xxx.xxx.xxx

Jika Anda ingin menggunakan alias, lakukan:

*.mysite.com.   IN CNAME mysite.com.

Pengaturan pertama berjalan dengan baik bagi kami ketika kami menggunakan wildcard ssl cert (ssl.com) di mana kami ingin setiap pengguna memiliki username.mysite.com
Yogi

4

Sejauh yang saya ingat Anda dapat (ish) melakukan hal ini, tetapi CNAME itu tidak dapat digunakan oleh tipe rekaman lain seperti NS atau MX.

Tidak yakin apa yang ingin Anda capai dengan "wildcard", jadi saya harus memberikan jawaban umum :)

Untuk memperjelas, CNAME aserver.domain berarti Anda tidak dapat memiliki anothername.aserver.domain

Ada pengecualian, tetapi saya tidak tahu apa yang ada di atas kepala saya, dan Anda tidak begitu yakin apa yang ingin Anda lakukan, jadi saya tidak akan membuang waktu.


Terima kasih atas peringatan itu tentang berbagi CNAMEcatatan dengan jenis catatan lain untuk domain yang sama. Saya memiliki masalah yang sama, dan server DNS saya biasanya memperingatkan saya tentang bentrokan, tetapi dalam kasus ini bukan karena CNAME untuk *.example.comdan catatan tambahan ( TXTcatatan) untuk subdomain tertentu subdomain1.example.com. Jadi itu tidak menangkap bentrokan! Aduh.
Paul d'Aoust

2

saat Anda membuat catatan CNAME, akhiri server berujung dengan titik, mis: * .mydomain.com. Perhatikan titik terakhir


1

Inilah hasil tes saya. Saya menghapus catatan A untuk mysite.com dan www.mysite.com dan menambahkan catatan CNAME untuk * .mysite.com. Tes tidak berhasil. mysite.com tidak akan menyelesaikan. Supaya jelas, saya menggunakan OpenDNS untuk server DNS saya. Mungkin berfungsi baik dengan server DNS lain, tapi saya jelas ingin itu bekerja secara universal. Berdasarkan hasil itu, saya akan tetap dengan catatan standar A.


Bukankah ini perilaku yang diharapkan? Sejauh yang saya lihat * .mysite.com tidak akan cocok dengan mysite.com, terlepas dari tipe RR. Apakah itu bekerja dengan catatan A?
markdrayton

Tidak, ' ' cocok dengan satu atau lebih label, jadi ' .example.com' tidak cocok dengan 'example.com'
Alnitak

Saya tidak tahu itu, tapi itu masuk akal. Jadi sepertinya saya membutuhkan setidaknya satu catatan A untuk nama domain root dan kemudian saya bisa menggunakan catatan CNAME wildcard untuk mencakup semua yang lain. Itu bukan solusi yang saya inginkan, tapi setidaknya saya tahu.
Ben Mills

1

Itu berhasil sekarang.

Cukup gunakan "*" di bagian cname editor file zona atau manajer DNS dari Godaddy, titik ke IP atau nama DNS.

Dalam kasus saya, saya menggunakannya dengan nama DNS yang menunjuk ke layanan cloud Microsoft Azure dan bekerja dengan baik. Ini berfungsi untuk bla.domain.ext tetapi juga untuk bla.bla.domain.ext. Mungkin pekerjaan berbeda untuk penyedia lain.


1
Catatan DNS CNAME tidak mengarah ke URL atau IP, tetapi ke satu nama DNS yang setara dengan nama dengan entri CNAME.
Falcon Momot

Tercatat, saya mengubah jawabannya
Martijn van Halen
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.