web-dev-qa-db-ja.com

Windows Server 2012でワイルドカードDNSレコードを正しく構成するにはどうすればよいですか?

domain.comのDNSサーバーを構成しようとしています。ワイルドカードDNSレコードを構成して、any-subdomain.domain.comを単一のIPアドレス(172.16.1.3)に解決します。 DNSサーバーのフォワードゾーンに次のレコードがあります。

DNS Records

これは多少機能しますが、nslookup www.domain.comを実行すると、次の応答が返されます。

Server: winsrv.domain.com
Address: 172.16.1.2

Name: www.domain.com.domain.com
Address: 172.16.1.3

DNSサーバーは、www.domain.com文字列全体がdomain.comのサブドメインであると考えています。

DNSサーバーに正しい行を返すにはどうすればよいですか:Name: www.domain.com

5
Brack

これは私が起こっていると思うものですが、自分のシステムでは証明できません。DNSサーバーにワイルドカードレコードを貼り付けたくないからです。

これは多少機能しますが、nslookup www.domain.comを実行すると、次のような応答が返されます。

Server: winsrv.domain.com
Address: 172.16.1.2

Name: www.domain.com.domain.com
Address: 172.16.1.3

これは、nslookupクエリが技術的には非修飾名であるためです。

これをテストするには、nslookup www.domain.com.(末尾のピリオド/ドットが「修飾」されていることに注意)、戻り値が現在有効かどうかを確認します。

編集:ええ、これはケースに当てはまります...ワイルドカードエントリが通常のNXDOMAIN応答を無効にしているため、この場合、nslookupは通常戻ります。 nslookupは、ルックアップに末尾のピリオドがない場合、常に接尾辞を追加するため。

たとえば、これは私のコンピュータにあるものです:

> set debug=true
> www.yahoo.com
Server:  dc1.mdmarra.local
Address:  10.10.10.10

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        www.yahoo.com.mdmarra.local, type = A, class = IN
    AUTHORITY RECORDS:

Www.yahoo.com.mdmarra.localのNXDOMAINがどのように返されたかに注目してください。次に、フォワーダーを使用してwww.yahoo.comのみを照会します。ワイルドカードエントリがあるため、クエリはワイルドカードに基づいて有効であると見なされます。

3
TheCleaner