ADC

支持通配符 DNS 域

通配符 DNS 域用于处理对不存在的域和子域的请求。在区域中,使用通配符域将所有不存在的域或子域的查询重定向到特定服务器,而不是为每个域创建单独的资源记录 (RR)。通配符 DNS 域的最常见用途是创建一个区域,该区域可用于将邮件从 Internet 转发到其他邮件系统。

在 DNS 解析中,通配符 RR 支持通配符域。通配符 RR 用于合成对不存在的域名的查询的响应。例如,如果您进行了查询,但子域“图片”不存在,则您可能会被 http://image.example.com重定向到 example.com。

通配符记录以星号 (*) 字符作为域名的最左侧标签。例如,*.example.com。域名中任何其他位置的星号都表示通配符 DNS 记录。例如, new.*.example.com 不是有效的通配符 DNS 记录。

注意

  • 只有当 NetScaler 设备对区域具有权威性并且配置为 ADNS 或 DNS 代理服务器时,才支持通配符域。
  • NS 和 SOA 记录不支持通配符域。
  • 当查询位于其他区域时,无法应用通配符域。
  • 如果已知存在 QNAME 或通配符域与 QNAME 之间的名称,则无法应用通配符域。

示例配置

add dns soaRec example.com -originServer n1.example.com -contact admin.example.com

add dns nsRec example.com n1.example.com

add dns nsRec example.com n2.example.com

add dns zone example.com  -proxyMode no

add dns addrec www.example.com 2.2.2.2

add dns addrec *.example.com 10.10.10.10

add dns addrec *.example.com 10.10.10.11

add dns aaaarec *.example.com 2001::1
<!--NeedCopy-->

在示例中,为 A 和 AAAA 记录添加了通配符域名。

当收到针对区域中存在的域名的查询时,NetScaler 设备会以相应的响应进行响应。例如,对于 www.example.com,在示例中,设备以 2.2.2.2 响应。

对于与通配符类型匹配的不存在的域名,将提供合成响应。

在示例中,对于域名 nonexist.example.com 或 xyz.example.com,NetScaler 设备以 10.10.10.10 和 10.10.10.11 进行响应。

通配符合成不适用于区域中存在的域名。

例如,对于类型为 AAAA 的查询 www.example.com ,NetScaler 设备不使用通配符进行合成,因为 www.example.com 存在类型 A 的通配符在示例中,NetScaler 设备以 NODATA 响应进行响应。

对于比如 abc.example.com 且输入 AAAA 的查询,NetScaler 设备会以合成响应进行响应。例如,对于 www.example.com,在示例中,设备以 2001::1 进行响应。

支持通配符 DNS 域