Ist ein Wildcard-CNAME-DNS-Eintrag gültig?

87

Ich weiß, dass es gültig ist, einen DNS-A-Eintrag zu haben, der ein Platzhalter ist (z. B. * .mysite.com). Ist es möglich / gültig / empfohlen, einen Wildcard-CNAME-Eintrag zu haben?

Ben Mills
quelle
Abgesehen davon: Dies gibt Ihnen immer noch keine Möglichkeit, mysite.com selbst zu einem CNAME zu machen .
Reinierpost

Antworten:

60

Das ist möglich. Irgendwann war es ein bisschen in der Luft, bis 4592 klarstellte, dass es unterstützt werden sollte.

Nur weil es möglich ist, heißt das nicht, dass es von allen DNS-Anbietern unterstützt wird. Zum Beispiel lässt GoDaddy nicht zu, dass Sie einen Platzhalter in einem CNAME-Datensatz einrichten.

Ob dies ratsam ist oder nicht, hängt von Ihrer Verwendung ab. Normalerweise werden CNAMES zur Vereinfachung verwendet, wenn Sie auf einen "externen" Domainnamen verweisen, auf den Sie das DNS nicht steuern.

Nehmen wir zum Beispiel an, Sie richten ein CMS-System ein, bei dem Sie * .mycms.com als Site-Namen verwenden können (es werden Host-Header verwendet). Sie möchten, dass Kunden auf einfache Weise * .cms.customer.com einrichten können, ohne befürchten zu müssen, dass Sie Ihre IP-Adresse irgendwann ändern. In diesem Fall können Sie ihnen raten, einen Platzhalter-CNAME mit dem Namen * .cms.customer.com auf www.mycms.com einzurichten.

Da Wildcard-CNAMES nicht von allen Anbietern (wie z. B. GoDaddy) unterstützt werden, würde ich nicht empfehlen, es in einem Fall zu verwenden, in dem Sie es für verschiedene Kunden vorgeschlagen haben (in dem Sie die Funktionen ihres Anbieters nicht kennen).

Adam Brand
quelle
8
Tatsächlich können Sie mit GoDaddy ein Wildcard-DNS einrichten. Setzen Sie den Host einfach auf "**".
Chris Pietschmann
2
Ich sehe, dass ** von GoDaddys DNS-Manager-Tool akzeptiert wird, aber funktioniert es als Platzhalter? Scheint ein undokumentiertes Feature zu sein.
Donnerstag,
4
Ich habe es getestet: ** funktioniert nicht als Platzhalter in GoDaddy DNS. Ich habe mehrmals angerufen, um sicherzugehen, dass dies nicht möglich ist (auch nicht mit dem Premium-DNS), bevor ich aus diesem Grund zu einem anderen Anbieter gewechselt bin.
Mltsy
3
@mltsy: Eine unserer Hauptseiten verwendet Wildcard-DNS in Verbindung mit GoDaddy. Wir haben seit ein paar Jahren und wir verwenden nicht ihre Premium-DNS. Auch ist es *nicht **.
NotMe
2
@ DaveKanter oh, du hast recht. In den Artikelanweisungen werden nur A-Datensätze erwähnt. Trotzdem habe ich *diesen Februar erfolgreich einen Platzhalter- CNAME-Datensatz für einen Kunden eingerichtet. Verwenden des GoDaddy-Dashboards. Und ich bestätige, dass es so funktioniert, wie man es erwarten würde.
7.
20

Ich habe die Zeile hinzugefügt

*.www        IN CNAME        my_webserver

zu meiner Zonendatei in meiner Bindekonfiguration und das funktionierte perfekt (dh whatever.www.domain.comund whatever2.www.domain.comalle wiesen darauf hin my_webserver.

Es war auch möglich, Ausnahmen hinzuzufügen, indem die Zeile hinzugefügt wurde

exception.www        IN CNAME        another_server

das exception.www.domain.comdeutete also auf another_server.

Ztyx
quelle
4

Wir verwenden die ganze Zeit Wildcard-DNS, und wir hatten keine Probleme. Wenn Sie es auf ein ipaddres zeigen, verwenden Sie:

*.mysite.com     Host (A)    Default     xxx.xxx.xxx.xxx

Wenn Sie einen Alias ​​verwenden möchten, gehen Sie wie folgt vor:

*.mysite.com.   IN CNAME mysite.com.
Colt Blake
quelle
Das erste Setup hat für uns gut geklappt , als wir ein Wildcard-SSL-Zertifikat (ssl.com) verwendet haben, bei dem jeder Benutzer username.mysite.com
Yogi
4

Soweit ich mich erinnere, können Sie das (ish), aber dann kann CNAME von keinem anderen Datensatztyp wie NS oder MX verwendet werden.

Ich bin mir nicht ganz sicher, was Sie mit dem "Wildcard" -Ding erreichen wollen, daher muss ich eine generische Antwort geben :)

CNAME aserver.domain bedeutet, dass Sie keinen anderen Namen als server.domain haben können

Es gibt Ausnahmen, aber ich weiß nicht, was sie aus meinem Kopf sind, und ich bin mir nicht sicher, was Sie tun wollen, also werde ich keine Zeit verschwenden.

MattB
quelle
Vielen Dank für diese Warnung zum Freigeben eines CNAMEDatensatzes für einen anderen Datensatztyp für dieselbe Domain. Ich hatte ein ähnliches Problem und mein DNS-Server warnt mich normalerweise vor Konflikten. In diesem Fall jedoch nicht, weil der CNAME für eine bestimmte Unterdomäne bestimmt war *.example.comund der zusätzliche Datensatz (ein TXTDatensatz) für eine bestimmte Unterdomäne subdomain1.example.com. Also hat es den Zusammenprall nicht erwischt! Hoppla.
Paul d'Aoust
2

Wenn Sie einen CNAME-Eintrag erstellen, beenden Sie den Server, auf den verwiesen wird, mit einem Punkt, z. B .: * .meinedomäne.com. Beachten Sie den letzten Punkt

Jesus Mogollon
quelle
1

Hier sind die Ergebnisse meines Tests. Ich habe die A-Einträge für mysite.com und www.mysite.com gelöscht und einen CNAME-Eintrag für * .mysite.com hinzugefügt. Der Test hat nicht funktioniert. mysite.com konnte nicht aufgelöst werden. Um das klar zu stellen, verwende ich OpenDNS für meine DNS-Server. Vielleicht funktioniert es gut mit anderen DNS-Servern, aber ich möchte natürlich, dass es universell funktioniert. Basierend auf diesen Ergebnissen werde ich mich an die Standard-A-Aufzeichnungen halten.

Ben Mills
quelle
Ist das nicht erwartetes Verhalten? Soweit ich sehen kann, stimmt * .mysite.com nicht mit mysite.com überein, unabhängig vom RR-Typ. Funktioniert das mit A-Records?
Markdrayton
Nein, ' ' stimmt mit einem oder mehreren Labels überein, daher stimmt ' .example.com' nicht mit 'example.com' überein
Alnitak
Das wusste ich nicht, aber es macht Sinn. Es scheint also, dass ich mindestens einen A-Datensatz für den Stammdomänennamen benötige und dann einen Platzhalter-CNAME-Datensatz verwenden könnte, um alles andere abzudecken. Das ist nicht wirklich die Lösung, die ich wollte, aber zumindest weiß ich es.
Ben Mills
1

Es funktioniert jetzt.

Verwenden Sie einfach ein "*" im Abschnitt "cname" des Zonendateieditor oder DNS-Managers von Godaddy, um auf eine IP oder einen DNS-Namen zu verweisen.

In meinem Fall habe ich es mit einem DNS-Namen verwendet, der auf einen Microsoft Azure-Clouddienst verweist, und es hat großartig funktioniert. Dies funktioniert sowohl für bla.domain.ext als auch für bla.bla.domain.ext. Könnte bei einem anderen Anbieter anders funktionieren.

Martijn van Halen
quelle
1
DNS-CNAME-Einträge verweisen nicht auf URLs oder IPs, sondern auf einen einzelnen DNS-Namen, dem der Name mit dem CNAME-Eintrag entspricht.
Falcon Momot
Zur Kenntnis genommen habe ich die Antwort geändert
Martijn van Halen