Non-dot-wildcard (* -foo.example.com) para bind?

9

Parece que não há como informar bind que *-foo.example.com deve resolver para, por exemplo. 10.1.2.3 , enquanto *-bar.example.com resolve para 10.2.3.4 . Existe alguma solução? Pode alguns nomes por exemplo. resolver com um programa externo? Ou devo alterar bind para ex. PowerDNS ?

Estou tentando evitar a compra de outro certificado curinga SSL. (Com certificados curinga, como *.example.com , não é possível permitir pontos na parte * .)

Especificar todos os nomes *-foo ou *-bar no arquivo de zona não é uma opção, pois eu preciso ser capaz de criar os dois tipos de endereço em tempo real.

    
por tuomassalo 03.05.2013 / 12:03

1 resposta

11

O motivo pelo qual não funciona é porque não está definido o comportamento dentro dos RFCs. Ele deve ser implementado como uma extensão do software que você está usando. A RFC4592 consolida a definição de um registro curinga com firmeza:

2.1.1. Wildcard Domain Name and Asterisk Label

A "wildcard domain name" is defined by having its initial (i.e.,
leftmost or least significant) label be, in binary format:

  0000 0001 0010 1010 (binary) = 0x01 0x2a (hexadecimal)

Observe o termo rótulo aqui. Um rótulo é a entidade separada por pontos. Se você tiver algo diferente do asterisco no rótulo, não é um curinga.

Você está meio preso aqui. Trabalhando no DNS, você precisa do ponto que está tentando evitar. Tudo o resto é extensões para o software do servidor e implementação específica.

    
por 04.05.2013 / 01:26