产品文档
Citrix ADC
当前版本 13.0 12.1
查看PDF

支持通配符DNS域

2021年1月6日
由:
年代 年代

通配符DNS域用于处理对不存在的域和子域的请求。在区域中,使用通配符域将所有不存在的域或子域的查询重定向到特定的服务器,而不是为每个域创建单独的资源记录(RR)。通配符DNS域最常见的用途是创建一个区域,用于将邮件从internet转发到其他一些邮件系统。

在DNS解析中,通配符rr支持通配符域。通配符rr用于合成对一个不存在的域名的查询的响应。例如,如果您查询http://image.example.com,并且子域名image不存在,您可能会被重定向到example.com。

通配符记录在域名的最左边有一个星号(*)字符。例如,* .example.com.域名中任何其他位置的星号都表示通配符DNS记录。例如,新*。.example.com不是有效的通配符DNS记录。

请注意

  • 只有当Citrix ADC设备对该区域具有授权并配置为ADNS或DNS代理服务器时,才支持通配符域。
  • NS和SOA记录不支持通配符域。
  • 当查询在其他区域时,不能应用通配符域。
  • 当已知QNAME或通配符域与QNAME之间的名称存在时,不能应用通配符域。

示例配置

add dns soaRec example.com -originServer n1.example.com -contact admin.example.com add dns nsRec example.com n1.example.com add dns nsRec example.com n2.example.com add dns zone example.com -proxyMode no add dns addrec www.example.com 2.2.2.2 add dns addrec *.example.com 10.10.10.10 add dns addrec *.example.com 10.10.10.11 add dns aaaarec *.example.com 2001::1

本例中为a和AAAA记录添加通配符域名。

当接收到对区域中存在的域名的查询时,Citrix ADC设备使用相应的响应进行响应。例如,对于www.example.com,设备在示例中响应2.2.2.2。

对于匹配通配符类型的不存在域名,将发送合成响应。

在本例中,Citrix ADC设备对域名nonexist.example.com或xyz.example.com响应10.10.10.10和10.10.10.11。

通配符合成不适用于区域中存在的域名。

例如,查询www.example.com和类型AAAA, Citrix ADC设备不使用通配符合成,因为www.example.com在本例中,Citrix ADC设备响应一个NODATA响应。

对于一个查询,例如abc.example.com和类型AAAA, Citrix ADC设备响应一个合成响应。例如,对于www.example.com,设备在示例中响应2001::1。

支持通配符DNS域
2021年1月6日
由:
年代 年代
2021年1月6日
由:
年代 年代

在本文中

网站反馈 | 隐私和法律条款 | 饼干的偏好 | 同意设置
©1999 -云软件集团有限公司版权所有。