与CNAME通配符与子CNAME冲突

Question

我从PowerDNS迁移到Not2.7。

我现在和两个DNS记录有冲突。

abcd.**www**.example.com CNAME -> somehost.example.net
*.example.com -> example.com

现在问题在于www.example.com域。在PowerDNS中，它将解析为*.example.com。现在没有反应了。当我为www.example.com添加A或CNAME记录时，一切都可以。正如我上面所写的，问题是基于第一次CNAME。

你能解释一下为什么以及我怎么解决吗？

谢谢。

Answer 1

您所描述的行为完全是意料之中的；我发现令人惊讶的是，您声称在PowerDNS中得到了一个不同的结果(如果您可以用当前版本复制这个错误报告，您可能想要提交一个错误报告)。

这是预期行为的原因是，DNS中的通配符功能的定义方式是通配符只扩展到通配符条目下不存在的名称(即，本质上是您本来可以获得NXDOMAIN响应的名称)。

这里可能不直观的是，对于问题中的两个记录，名称www.example.com被认为是存在的(尽管它没有自己的任何记录)，因为它是分支中的一个中间节点，导致abcd.www.example.com (它确实有记录)。(这种没有记录的中间树节点称为空的非终端或ENT)。

由于名称www.example.com存在，因此它遵循通配符工作方式的定义，即它不应受到*.example.com的影响，除非您将记录添加到www.example.com本身，否则您将得到一个NODATA响应(由权限部分中的NOERROR status和SOA指示)。