我让我的主机添加了三个子域,所有子域都指向A记录的IP.他似乎只是添加了一个通配符DNS记录,因为任何随机子域现在都解析为我的IP.从技术角度来看,这对我来说没问题,因为没有任何子域指向其他地方.然后我再也不喜欢他不按我的要求去做.所以我想知道是否有其他理由告诉他要改变这一点.有没有?
我发现唯一的负面影响是有人可以使用http://i.dont.like.your.website.mywebsite.tld链接到我的网站.
解决方法
如果您曾在该域中安装计算机,则会出现奇怪的DNS故障,当您尝试访问Internet上的某个随机站点时,您会到达您的网站.
考虑一下:您拥有域example.com.您设置工作站并命名它. …让我们说,yukon.example.com.现在您将注意到它的/etc/resolv.conf中有以下行:
search example.com
这很方便,因为这意味着您可以进行主机名查找,例如www将自动为您搜索www.example.com.但它有一个黑暗的一面:如果你访问谷歌,那么它将搜索www.google.com.example.com,如果你有通配符DNS,那么它将解析到你的网站,而不是到达谷歌你将在自己的网站上结束.
这同样适用于您运行网站的服务器!如果它必须调用外部服务,则主机名查找可能以相同的方式失败.所以api.twitter.com突然变成了api.twitter.com.example.com,直接回到你的网站,当然也失败了.
这就是我从不使用通配符DNS的原因.
