Estoy tratando de entender el maravilloso mundo del DNS.
He creado un archivo de zona para ejemplo.com que contiene:
@ A 1.2.3.4
* A 1.2.3.4
Sin embargo, también estoy configurando mi DNS local, local.example.com, para el cual he creado un archivo de zona separado que contiene lo siguiente:
machine1 A 192.168.0.1
machine2 A 192.168.0.2
Cuando busco machine1.local.example.com, devuelve un registro 192.168.0.1, genial.
Lamentablemente, badmachine.local.example.com devuelve 1.2.3.4, al igual que local.example.com.
No estoy seguro de cuál es la mejor manera de prevenir esto. Si agrego lo siguiente a local.example.com, se devuelven registros A vacíos para los 2 ejemplos anteriores, tal como es el comportamiento que deseo:
@ A
* A
Quiero que cualquier cosa.example.com use el comodín EXCEPTO cualquier cosa en el subdominio local.example.com que no quiero dar una respuesta a menos que se especifique. Básicamente necesito un comodín con una exclusión.
¿Está esto permitido? ¿Es esta una buena práctica o estoy haciendo las cosas terriblemente mal? Estoy usando PowerDNS con backend BIND.
¡Gracias por tus pensamientos!
Respuesta1
En primer lugar, su comentario anterior a Chris S aclara (de hecho, modifica) considerablemente su pregunta original y espero que me perdone editándolo en su pregunta original.
En segundo lugar, no se permiten registros nulos, como han señalado otros.
En tercer lugar, creo que la forma de hacer lo que quieres es declarar local.example.comque es un subdominio adecuado:
local IN NS ns1.example.com
local IN NS ns2.example.com
enumerando los mismos dos servidores de nombres que ejecuta actualmente, por ejemplo.com (nota: no conozco PowerDNS, por lo que mis entradas anteriores están en formato BIND). Luego, en esos servidores de nombres (que supongo que es este servidor de nombres), declara un archivo de zona para local.example.com que contiene solo los hosts que desea resolver y ningún registro comodín.
Entonces, cuando la gente busque foo.example.com, suponiendo que no esté en la lista, coincidirá con el registro comodín existente y regresará 1.2.3.4(o lo que sea). Pero cuando la gente busque , se devolverán foo.local.example.comlos registros del servidor de nombres y se llevará a cabo una recursión adicional, con su servidor de nombres ahora mirando el archivo de zona para y diciendo (en ausencia de un registro específico para foolocal.example.comlocal.example.comyun comodín en local.example.com) "no, no existe tal registro".
Respuesta2
Sería útil saber exactamente qué respuestas busca. Las dos primeras líneas citadas en su pregunta establecen la respuesta predeterminada para el dominio y también la respuesta de registro inigualable. Por lo tanto, example.com será atendido por el registro "@", y cualquier cosa que no exista.exmaple.com será atendido por el registro "*". No son necesarios, puedes deshacerte de ambos. Establecerlos en valores en blanco es una configuración no válida (en la mayoría de los sistemas).
Respuesta3
No se me ocurre ninguna manera de "anular" una entrada. No se permiten registros A vacíos.
¿Quizás *.example.com A 1.2.3.4evitaría la anulación de las entradas .local.example.com? Parece que PowerDNS se está comportando mal según las especificaciones. Tener el dominio local.example.com definido debería evitar que el comodín pisotee cualquier cosa en ese dominio. ¿Puedes publicar archivos de zona completos? Esto resolvería una serie de pequeñas cuestiones.
Respuesta4
Debe observar el comportamiento específico del servidor que está ejecutando, porque esta característica no se ha implementado de manera consistente:
Para citar RFC 4592, muchas implementaciones de DNS difieren, de diferentes maneras, de la definición original de comodines.
Lo que desea que haga la entrada comodín es correcto, ya que entiendo la definición del uso del comodín (es mejor pensar en ello como un valor predeterminado de último recurso). Intentaré encontrar tiempo para leer el RFC aclaratorio y actualizarlo aquí...