题 通配符CNAME DNS记录是否有效?


我知道拥有一个通配符的DNS A记录是有效的(例如* .mysite.com)。是否可以/有效/建议使用通配符CNAME记录?


75
2017-07-23 14:05




旁白:这仍然没有给你一个制作mysite.com的方法 本身 一个CNAME。 - reinierpost


答案:


有可能这样做。有一次它直到空中有点直到 4592 澄清它应该得到支持。

仅仅因为它可能并不意味着所有DNS提供商都支持它。例如,GoDaddy不允许您在CNAME记录中设置通配符。

就是否可取而言,这取决于您的使用情况。当您指向不控制DNS的“外部”域名时,通常使用CNAMES。

例如,假设您设置了一个CMS系统,允许您将* .mycms.com作为站点名称(它使用主机头)。您希望客户能够轻松设置* .cms.customer.com,而不必担心您可能会在某个时候更改您的IP地址。在这种情况下,您可以建议他们将名为* .cms.customer.com的通配符CNAME设置为www.mycms.com。

由于所有提供商(例如GoDaddy)都不支持通配符CNAMES,因此我不建议在您为不同客户(不了解其提供商的功能)的情况下使用它。


52
2017-07-23 14:33



实际上,您可以使用GoDaddy设置通配符DNS。只需将主机设置为“**”即可。 - Chris Pietschmann
@Chris你是用CNAME做的吗? - mxmissile
我看到GoDaddy的DNS管理器工具接受了**,但是它是否可以作为通配符工作?看起来像一个没有记录的功能。 - dunxd
我测试过它:**在GoDaddy DNS中不能用作通配符。为了这个原因,在切换到另一个提供商之前,我多次打电话以确保无法做到这一点(即使使用他们的高级DNS)。 - mltsy
@mltsy:我们的一个主要站点使用与GoDaddy关联的通配符dns。我们已经有几年了,我们没有使用他们的高级DNS。而且,它是 * 不 **。 - NotMe


我添加了这条线

*.www        IN CNAME        my_webserver

到我的绑定配置中的区域文件,并且工作完美(即。 whatever.www.domain.com 和 whatever2.www.domain.com 都指出了 my_webserver

也可以通过添加行来添加例外

exception.www        IN CNAME        another_server

以便 exception.www.domain.com 指着 another_server


16
2017-09-17 10:10





只是补充一点 亚马逊53号线 支持通配符 任何记录类型

因此,您可以安全地使用Route 53作为DNS提供商。


10
2017-08-06 08:46





我们一直使用通配符dns,我们没有任何问题。如果您将其指向ipaddres,请使用:

*.mysite.com     Host (A)    Default     xxx.xxx.xxx.xxx

如果要使用别名,请执行以下操作:

*.mysite.com.   IN CNAME mysite.com.

3
2018-02-10 21:30



当我们使用a时,第一个设置很适合我们 wildcard ssl证书 (ssl.com)我们希望每个用户都有 username.mysite.com - Yogi


据我所知,你可以(ish)这样做,但是那个CNAME不能被任何其他记录类型使用,例如NS或MX。

不太确定你用“通配符”的东西想要实现什么,所以我必须给出一个通用答案:)

为了澄清,CNAME aserver.domain意味着你不能拥有anothername.aserver.domain

有例外,但我不知道它们是什么,而不是你真正确定你想做什么,所以我不会浪费时间。


3
2017-07-23 14:20



感谢您关于分享的警告 CNAME 记录同一域的另一种记录。我有一个类似的问题,我的DNS服务器通常会警告我有关冲突,但在这种情况下,它没有,因为CNAME是为 *.example.com 和额外的记录(a TXT 记录)是针对特定的子域名 subdomain1.example.com。所以它没有抓住冲突!哎呦。 - Paul d'Aoust


当您创建CNAME记录时,使用点结束指向的服务器,例如: * .mydomain.com来。 注意最后一个点


1
2018-03-01 21:38





以下是我的测试结果。我删除了mysite.com和www.mysite.com的A记录,并为* .mysite.com添加了CNAME记录。测试不起作用。 mysite.com无法解决。为了清楚起见,我将OpenDNS用于我的DNS服务器。也许它适用于其他DNS服务器,但我显然希望它能够普遍运行。根据这些结果,我将坚持使用标准A记录。


0
2017-07-23 19:18



这不是预期的行为吗?据我所知* .mysite.com与mysite.com不匹配,无论RR类型如何。这适用于A记录吗? - markdrayton
不,''匹配一个或多个标签,所以'.example.com'与'example.com'不匹配 - Alnitak
我不知道,但这是有道理的。因此,似乎我需要至少一个根域名的A记录,然后我可以使用通配符CNAME记录来覆盖其他所有内容。这不是我想要的解决方案,但至少我知道。 - Ben Mills


它确实有效。

只需在区域文件编辑器的cname部分或Godaddy的DNS管理器中使用“*”,指向IP或DNS名称即可。

就我而言,我使用了一个指向Microsoft Azure云服务的DNS名称,它运行良好。这适用于bla.domain.ext,但也适用于bla.bla.domain.ext。可能与其他提供商的工作不同。


0
2017-08-30 16:28



DNS CNAME记录不指向URL或IP,而是指向具有CNAME条目的名称等同的单个DNS名称。 - Falcon Momot
注意到,我改变了答案 - Martijn van Halen