空の DNS A レコードを設定することは許可されていますか?

まず、上記の Chris S さんへのコメントにより、元の質問がかなり明確化 (実際、修正) されましたので、元の質問に編集して反映させたことをお許しください。

第二に、他の人が指摘しているように、null レコードは許可されません。

3 番目に、必要なことを実現するには、local.example.com適切なサブドメインを宣言することだと思います。

local                       IN      NS      ns1.example.com
local                       IN      NS      ns2.example.com

現在 example.com で実行しているのと同じ 2 つのネームサーバーをリストします (注: PowerDNSについてはよくわからないので、上記のエントリはBIND形式です。）。次に、それらのネームサーバー (このネームサーバーだと思います) で、解決するホストのみを含み、ワイルドカード レコードを含まない local.example.com のゾーンファイルを宣言します。

したがって、 を検索するとfoo.example.com、 がリストされていないと仮定すると、既存のワイルドカードレコードと一致し、1.2.3.4(または何でも) が返されます。しかし、 を検索すると foo.local.example.com、 のネームサーバーレコードがlocal.example.com返され、さらに再帰が行われ、ネームサーバーは のゾーンファイルを参照してlocal.example.com、(foo の特定のレコードがない場合) と表示されます。そして(local.example.com のワイルドカード)「いいえ、そのようなレコードはありません」。

どのような応答を求めているかを正確に把握しておくと便利です。質問で引用されている最初の 2 行は、ドメインのデフォルトの応答と、一致しないレコードの応答も設定します。したがって、example.com は "@" レコードによって処理され、anything-that-doesnt-exist.exmaple.com は "*" レコードによって処理されます。これらは不要です。両方とも削除できます。これらを空白の値に設定すると、無効な構成になります (ほとんどのシステムで)。

エントリを「null」にする方法が思いつきません。空の A レコードは許可されません。

おそらく、*.example.com A 1.2.3.4.local.example.com エントリの上書きを防ぐことができるでしょうか? PowerDNS は仕様から外れているようです。local.example.com ドメインを定義しておけば、ワイルドカードがそのドメイン内の何かを踏みつけるのを防ぐことができます。完全なゾーン ファイルを投稿していただけますか? そうすれば、いくつかの小さな疑問が解決されるでしょう。

この機能は一貫して実装されていないため、実行しているサーバーの特定の動作を確認する必要があります。

RFC 4592 から引用すると、多くの DNS 実装は、さまざまな方法で、ワイルドカードの元の定義から逸脱しています。

ワイルドカードの実践

ワイルドカード エントリで実行したい操作は正しいです。ワイルドカードの使用法の定義を理解しています (最後の手段としてのデフォルト値として考えた方がよいでしょう)。時間を見つけて、説明を記載した RFC を読んで、ここで更新するようにします...