我知道显式定义的DNS资源logging匹配任何通配符logging之前。 但是,我怎样才能从通配符中排除一个单独的子域而不创build一个明确的资源logging呢?
我正在使用此自动发现根据Microsoft / Outlook模式的autodiscover资源logging优先于_autodiscover._tcp SRV资源logging的邮件自动发现。 autodiscover对我们来说不是可行的解决scheme(因为它需要为每个客户域维护一个单独的SSL证书)。 如果存在通配符CNAME,Outlook仍然会查找autodiscover.mydomain.com而不是尊重SRVlogging备选。
_autodiscover._tcp 300 IN SRV 0 0 443 maildiscovery.example.com. * 900 IN CNAME web.example.com.
要从通配符logging中排除autodiscover ,我无法为autodiscover指定一个RR,因为这个根本不应该存在。 所以,要么必须有一个“无效”types的RR(某种“明确的NXDOMAIN”logging)或正则expression式支持这样的通配符logging。
通配符logging是必要的,因为我们为客户提供快速添加/删除子域的方法,而无需等待DNSlogging的传播。
我希望在Bind9中有这个问题的解决scheme。 谢谢。