Es scheint, dass es keine Möglichkeit gibt zu sagen, bind
dass *-foo.example.com
sich z. 10.1.2.3
, während zu *-bar.example.com
löst 10.2.3.4
. Gibt es eine Problemumgehung? Können einige Namen zB. mit einem externen Programm lösen? Oder sollte ich bind
zu z. PowerDNS ?
Ich versuche zu vermeiden, ein anderes SSL-Platzhalterzertifikat zu kaufen. (Bei Platzhalterzertifikaten *.example.com
ist es beispielsweise nicht möglich, Punkte im *
Teil zuzulassen .)
Das Angeben aller *-foo
oder *-bar
Namen in der Zonendatei ist keine Option, da ich in der Lage sein muss, beide Arten von Adressen im laufenden Betrieb zu erstellen.
domain-name-system
bind
wildcard-subdomain
Tuomassalo
quelle
quelle
$GENERATE
dir*
Teil kann eine beliebige[a-z]
Zeichenfolge sein (natürlich mit Längenbeschränkungen). Also in meinem Fall$GENERATE
hilft das nicht. Vielen Dank für den Tipp - könnte für jemanden nützlich sein, der diese Seite findet.Antworten:
Der Grund, warum es nicht funktioniert, ist, dass das Verhalten in den RFCs nicht definiert ist. Es muss als Erweiterung der von Ihnen verwendeten Software implementiert werden. RFC4592 zementiert die Definition eines Platzhalterdatensatzes ziemlich fest:
Beachten Sie den Begriff Etikett hier. Eine Beschriftung ist die durch Punkte getrennte Entität. Wenn das Etikett etwas anderes als das Sternchen enthält, handelt es sich nicht um einen Platzhalter.
Du steckst hier irgendwie fest. Wenn Sie in DNS arbeiten, benötigen Sie den Punkt, den Sie vermeiden möchten. Alles andere sind Erweiterungen der Serversoftware und implementierungsspezifisch.
quelle
RFC 6125 verhindert, dass ein generisches Zertifikat für verschachtelte Subdomänen vorhanden ist. RFC 4592 und RFC 1034 verhindern, dass * -xxx.domain.com als DNS-Eintrag verwendet wird.
Sie haben also nur zwei Alternativen (was beim Automatisieren nicht gut ist):
quelle