似乎没有办法告诉bind , *-foo.example.com应该解决例如。 10.1.2.3 ,而*-bar.example.comparsing为*-bar.example.com 。 有没有解决办法? 可以有些名字,例如 用外部程序解决? 或者我应该改变bind到例如。 PowerDNS ?
我试图避免购买另一个SSL通配符证书。 (使用通配符证书,例如*.example.com , *部分中不允许有点)。
指定区域文件中的所有*-foo或*-bar名称不是一个选项,因为我需要能够即时创build这两种types的地址。
之所以不起作用,是因为它在RFC中没有定义的行为。 它必须作为您使用的软件的扩展来实现。 RFC4592坚定了通配符logging的定义:
2.1.1。 通配符域名和星号标签
“通配域名”的定义是由它的首字母(即,
最左边或最不重要)标签是二进制格式:0000 0001 0010 1010 (binary) = 0x01 0x2a (hexadecimal)
请注意这里的术语标签 。 标签是点分隔的实体。 如果标签中没有星号,则不是通配符。
你有点卡在这里 在DNS中工作,你需要那个你想要避免的点。 其他一切都是对服务器软件和特定实现的扩展。