A1: Não há explorações conhecidas (se houver, elas provavelmente seriam corrigidas rapidamente)
A2: O curinga CNAMES funciona assim: se não houver mais nenhum registro, siga o curinga.
link
Mais uma coisa para pensar:
registros de colagem: onde os servidores upstream têm o endereço IP dos servidores de nomes dos servidores que usam subdomínios como servidores de nomes (por exemplo, ns1.example.org é um servidor de nomes para example.org, portanto a zona .org. tem um registro A para ns1.example.org )
Outro exemplo:
Temos algumas contas escolares que gerencio, os professores usam um wordpress de vários sites (nome_do_computador.example.org), mas os alunos também têm seu próprio domínio de e-mail, students.example.org. Como existem registros para students.example.org para MX, A, TXT e outros, o students.example.org não segue * .example.org.
Se o domínio que eu aponte * .example.org CNAME tiver um registro MX, ele se aplicará apenas aos subdomínios que não têm registros MX, mesmo para DKIM, DMARC e outros, no entanto, por esse exemplo, a chave para dkim não funcionaria como default._domainkey.example.org não corresponde ao curinga de * .example.org, mas sim * ._ domainkey.example.org.
TAMBÉM
Podemos ter vários CNAMES para um único nome?