Quando eu tenho uma entrada * no meu arquivo de zona, como posso tratar um nome específico como inexistente?

Question

Quando eu tenho uma entrada * no meu arquivo de zona, como posso tratar um nome específico como inexistente?

#1 resposta do (24 votos)

19

Em nosso domínio principal, example.com , hospedamos muitos sites. Por isso, adicionamos um registro * A / AAAA à nossa zona e o apontamos em nosso servidor da Web.

Infelizmente, isso também faz com que o Outlook martele nosso servidor constantemente, porque agora autodiscover.example.com aponta para o nosso servidor. O Outlook não apenas tentará constantemente se conectar a ele, mas também abrirá um aviso de que o certificado SSL atendido por autodiscover.example.com não é válido para esse domínio.

Para combater esse problema, adicionei um registro autodiscover A explícito e o apontei para 127.0.0.1 , mas isso causa apenas outros problemas (especialmente quando estou executando um servidor da Web localmente).

Então, idealmente, eu gostaria de marcar autodiscover como inexistente, para que o Outlook pule para um mecanismo de descoberta automática diferente. Eu percebo que eu poderia simplesmente manter uma lista adequada de nomes válidos em nossa zona, mas eu estava esperando por algo que requer menos manutenção.

bind domain-name-system outlook

por Der Hochstapler 02.04.2014 / 10:31

1 resposta

Tags bind domain-name-system outlook

Você pode alterar a versão de metadados em uma matriz existente? Dados obtidos do ping: é de ida e volta ou de ida?

score 24 · Accepted Answer

Você não pode definir um nome de nó para não resolver, infelizmente. No entanto, como você descobriu, se houver um nome de nó definido para autodiscover , essa definição terá precedência sobre o registro curinga.

O que você pode fazer é configurar uma definição para autodiscover , mas não como um registro A / CNAME. Experimentar. por exemplo, um registro TXT em vez disso. Do ponto de vista do servidor DNS, o nó é definido, o que significa que ele não corresponderá ao curinga. Do ponto de vista do Outlook, não há registro A, por isso não pode ser resolvido.

Isso, é claro, desde que o Outlook se comporte de maneira sensata e peça apenas A / AAAA. Eu não apostaria nisso, mas vale a pena tentar.