Vraag Is een CNAME DNS-record voor een wildcard geldig?


Ik weet dat het geldig is om een ​​DNS A-record te hebben dat een jokerteken is (bijvoorbeeld * .mijnsite.com). Is het mogelijk / geldig / aanbevolen om een ​​CNAME-record voor een wildcard te hebben?


75
2017-07-23 14:05


oorsprong


Bovendien: dit geeft je nog steeds geen manier om mijnsite.com te maken zelf een CNAME. - reinierpost


antwoorden:


Het is mogelijk om dit te doen. Op een gegeven moment was het een beetje tot in de lucht 4592 verduidelijkt dat dit moet worden ondersteund.

Alleen omdat het mogelijk is, wil nog niet zeggen dat het wordt ondersteund door alle DNS-providers. Met GoDaddy kunt u bijvoorbeeld geen jokerteken instellen in een CNAME-record.

In termen van of het raadzaam is of niet om dit te doen, hangt het van uw gebruik af. Meestal worden CNAMES voor het gemak gebruikt wanneer u verwijst naar een "externe" domeinnaam waarvan u de DNS niet beheert.

Stel dat u bijvoorbeeld een CMS-systeem instelt waarmee u * .mycms.com als de sitenaam kunt gebruiken (het maakt gebruik van hostheaders). U wilt dat klanten eenvoudig * .cms.customer.com kunnen instellen, zonder dat u zich zorgen hoeft te maken dat u op enig moment uw IP-adres zou kunnen wijzigen. In dat geval kunt u hen adviseren om een ​​jokerteken CNAME genaamd * .cms.customer.com op te zetten naar www.mycms.com.

Omdat jokertekens met jokertekens niet door alle providers worden ondersteund (zoals GoDaddy), zou ik niet adviseren het te gebruiken in een situatie waarin u dit voor verschillende klanten hebt voorgesteld (waarbij u de mogelijkheden van hun provider niet kent).


52
2017-07-23 14:33



Eigenlijk kunt u een wildcard DNS instellen met GoDaddy. Stel de host gewoon in op "**". - Chris Pietschmann
@Chris deed je dat met een CNAME? - mxmissile
Ik zie dat ** wordt geaccepteerd door de DNS-beheertool van GoDaddy, maar werkt het ook als een jokerteken? Het lijkt een functie zonder papieren. - dunxd
Ik heb het getest: ** werkt niet als een wildcard in GoDaddy DNS. Ik belde meerdere keren om zeker te zijn dat dit niet mogelijk was (zelfs niet met hun Premium DNS) voordat ik om deze reden naar een andere provider schakelde. - mltsy
@mltsy: een van onze hoofdsites maakt gebruik van jokertekens in combinatie met GoDaddy. We zijn nu al een paar jaar en we gebruiken hun Premium DNS niet. Het is ook * niet **. - NotMe


Ik heb de regel toegevoegd

*.www        IN CNAME        my_webserver

naar mijn zonebestand in mijn bind config en dat werkte perfect (bijv. whatever.www.domain.com en whatever2.www.domain.com allen wezen erop my_webserver.

Het was ook mogelijk om uitzonderingen toe te voegen door de regel toe te voegen

exception.www        IN CNAME        another_server

zodat exception.www.domain.com wees naar another_server.


16
2017-09-17 10:10





Gewoon om dat toe te voegen Amazon Route 53 ondersteunt jokertekens in elk recordtype.

U kunt dus Route 53 veilig gebruiken als uw DNS-provider.


10
2017-08-06 08:46





We gebruiken de hele tijd jokertekens en we hebben geen problemen gehad. Als u het naar een ipaddres verwijst, gebruik dan:

*.mysite.com     Host (A)    Default     xxx.xxx.xxx.xxx

Als u een alias wilt gebruiken, doet u het volgende:

*.mysite.com.   IN CNAME mysite.com.

3
2018-02-10 21:30



De eerste opzet werkte goed voor ons toen we met een wildcard ssl cert (ssl.com) waar we wilden dat elke gebruiker zou hebben username.mysite.com - Yogi


Voor zover ik me herinner, kun je dit soort dingen doen, maar dan kan die CNAME niet worden gebruikt door een ander recordtype zoals NS of MX.

Niet helemaal zeker wat je probeert te bereiken met het "wildcard" ding, dus ik zal een generiek antwoord moeten geven :)

Om duidelijkheid te scheppen, betekent CNAME aserver.domain dat je geen anothername.aserver.domain kunt hebben

Er zijn uitzonderingen, maar ik weet niet wat ze van je af hebben en niet echt zeker wat je wilt doen, dus ik zal geen tijd verspillen.


3
2017-07-23 14:20



Bedankt voor die waarschuwing over het delen van een CNAME record met een ander type record voor hetzelfde domein. Ik had een soortgelijk probleem en mijn DNS-server waarschuwt me meestal voor clashes, maar in dit geval deed het dit niet omdat de CNAME voor *.example.com en het extra record (a TXT record) was voor een specifiek subdomein subdomain1.example.com. Dus het heeft de botsing niet opgevangen! Whoops. - Paul d'Aoust


wanneer u een CNAME-record maakt en de puntige server met een punt eindigt, ex: * .Mijndomein.nl. Let op de laatste punt


1
2018-03-01 21:38





Dit zijn de resultaten van mijn test. Ik heb de A-records voor mysite.com en www.mysite.com verwijderd en een CNAME-record voor * .mysite.com toegevoegd. De test werkte niet. mijnsite.com zou niet oplossen. Voor de duidelijkheid, ik gebruik OpenDNS voor mijn DNS-servers. Misschien werkt het prima met andere DNS-servers, maar ik wil duidelijk dat het universeel werkt. Op basis van die resultaten blijf ik vasthouden aan de standaard A-records.


0
2017-07-23 19:18



Is dit niet het verwachte gedrag? Voor zover ik kan zien, zal .mijnsite.com niet overeenkomen met mysite.com, ongeacht het RR-type. Werkt dat met A-records? - markdrayton
Nee, ''komt overeen met een of meer labels, dus'.example.com 'komt niet overeen' example.com ' - Alnitak
Ik wist dat niet, maar het is logisch. Het lijkt erop dat ik ten minste één A-record nodig heb voor de hoofddomeinnaam en dan zou ik een wildcard-CNAME-record kunnen gebruiken om al het andere te dekken. Dat is niet echt de oplossing die ik wilde, maar ik weet het tenminste. - Ben Mills


Het werkt nu.

Gebruik gewoon een "*" in de csectie van de zonebestand-editor of DNS-manager van Godaddy een punt naar een IP- of DNS-naam.

In mijn geval heb ik het gebruikt met een DNS-naam wijzend naar een Microsoft Azure cloudservice en het werkte prima. Dit werkt voor bla.domain.ext maar ook voor bla.bla.domain.ext. Werkt misschien anders voor een andere provider.


0
2017-08-30 16:28



DNS CNAME-records verwijzen niet naar URL's of IP's, maar naar een enkele DNS-naam waarvan de naam met het CNAME-item gelijk is. - Falcon Momot
Gemerkt, veranderde ik het antwoord - Martijn van Halen