产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

支持通配符DNS域

2021年2月22日
投稿者:
C

通配符DNS域用于处理对不存在的域和子域的请求。在区域中,使用通配符域将对所有不存在的域或子域的查询重定向到特定服务器,而不是为每个域创建单独的资源记录(RR)。通配符DNS域的最常见用途是创建一个区域,该区域可用于将邮件从网上转发到其他邮件系统。

在DNS解析中,通配符rr支持通配符域。通配符rr用于合成对不存在域名查询的响应。例如,如果您查询了http://image.example.com,但子域名“图像”不存在,则可能会将您重定向到example.com。

通配符记录具有星号 (*) 字符作为域名的最左侧标签。例如* .example.com。域名中任何其他位置的星号表示通配符DNS记录。例如,新*。.example.com不是有效的通配符DNS记录。

注意

  • 仅当Citrix ADC设备对区域具有权威性且配置为、或DNS代理服务器时,才支持通配符域。
  • Ns和soa记录不支持通配符域。
  • 当查询位于另一个区域中时,无法应用通配符域。
  • 当已知存在qname或通配符域和qname之间的名称时,无法应用通配符域。

示例配置

add dns soaRec example.com -originServer n1.example.com -contact admin.example.com add dns nsRec example.com n1.example.com add dns nsRec example.com add dns zone example.com -proxyMode no add dns addrec www.example.com 2.2.2.2 add dns addrec *.example.com 10.10.10.10 add dns addrec *.example.com 10.10.10.11 add dns aaaarec *.example.com 2001::1

在示例中,为a和aaaa记录添加了通配符域名。

当收到针对区域中存在的域名的查询时,Citrix ADC设备将使用相应的响应进行响应。例如,例如www.example.com,设备在示例中使用2.2.2.2进行响应。

对于与通配符类型匹配的不存在域名,将传递合成的响应。

在本示例中,对于域名不存在.example.com或xyz.example.com, Citrix ADC设备会以10.10.10.10和10.10.10.11进行响应。

通配符合不适用于区域中存在的域名。

例如,对于查询www.example.com并键入AAA,Citrix ADC设备不会使用通配符进行合成,因为www.example.com随类型a存在。在本示例中,Citrix ADC设备会以NODATA响应进行响应。

对于说abc.example.com并键入AAA的查询,Citrix ADC设备会以综合响应进行响应。例如,在示例中,对于www.example.com,设备以 2001::1 作出响应。

支持通配符DNS域
2021年2月22日
投稿者:
C
2021年2月22日
投稿者:
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie首选项 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。