DNS設定のワイルドカードの扱いについて、調べてみました。
現在ValueDomainで、レンタルサーバーを運用しているのですが、ドメイン2つとサーバー2つを契約しています。移行途中なので、サブドメインが複数違うサーバーを指し示している状態です。これに自宅サーバーが絡んでいます。
a @ xxx.xxx.xxx.xxx
a photo xxx.xxx.xxx.xxx
a www xxx.xxx.xxx.xxx
a bbs xxx.xxx.xxx.xxx
a wiki yyy.yyy.yyy.yyy
a jitaku zzz.zzz.zzz.zzz
たとえば、@(wwwなし)とphoto、www、bbsは、xxx.xxx.xxx.xxx、wikiは、yyy.yyy.yyy.yyy、jitaku(自宅サーバー)zzz.zzz.zzz.zzzとなっているとします。実際のここのサイトは、多くのサブドメインがあり、今は、これらを列挙している状態です。しかも、ipv4とipv6の2種類を。
行を少なくしてすっきりさせるために、wikiとjitaku以外は、xxx.xxx.xxx.xxxに振り向けるという書き方をするには、どうするか?
a wiki yyy.yyy.yyy.yyy
a jitaku zzz.zzz.zzz.zzz
a * xxx.xxx.xxx.xxx
とワイルドカードを使えばいいわけですね。
ところが検索している中で、ワイルドカードを使うことでの、ワイルドカードDNS不正使用にあう危険があるという記事を見かけました。
https://unit42.paloaltonetworks.jp/wildcard-dns-abuse/
さあ、どうしましょう...。
コメント