Estou ciente de que os registros de recursos DNS definidos explicitamente são correspondidos antes de qualquer registro curinga. Mas como eu poderia excluir um único subdomínio de um curinga sem criar um registro de recurso explícito para ele?
Estou usando isso para a descoberta automática de email de acordo com o esquema Microsoft / Outlook, em que o registro de recurso autodiscover tem precedência sobre o registro de recurso _autodiscover._tcp SRV. O autodiscover não é uma solução viável para nós (como seria necessário para manter um certificado SSL separado para cada domínio de cliente). Se houver um CNAME curinga em vigor, o Outlook ainda pesquisaria autodiscover.mydomain.com em vez de respeitar a alternativa de registro SRV.
_autodiscover._tcp 300 IN SRV 0 0 443 maildiscovery.example.com.
* 900 IN CNAME web.example.com.
Para excluir autodiscover do registro curinga, não é possível especificar um RR para autodiscover , pois esse não deve existir. Portanto, deve haver um tipo de "vazio" de RR (algum tipo de registro "NXDOMAIN explícito") ou suporte a regex para esse registro curinga.
O registro curinga é necessário, pois fornecemos aos nossos clientes uma maneira rápida de adicionar / remover subdomínios sem esperar que os registros DNS sejam propagados.
Espero que exista uma solução para esse problema no Bind9. Obrigado.