博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
DNS Wildcard(DNS泛域名)
阅读量:6320 次
发布时间:2019-06-22

本文共 3650 字,大约阅读时间需要 12 分钟。

在DNS中,泛域名(wildcard Resource Record)可以被认为是一种合成RR的机制,借助于它,DNS服务器可以响应本来不存在的域名的请求,它的设计初衷是用来把所有邮件都转发到一个邮件系统(当然,它除了用在MX类型的资源记录上外,还可以用在其他的资源记录上)。

泛域名

一个典型的泛域名的格式是:

*.taobao.com 300 IN A 10.20.30.40
其中:

  • *号必须是位于最左端的,任何其他位置的'*'都不会被认为是泛域名,例如*taobao.com,shop.*.taobao.com以及*.*.taobao.com都不会被认为是泛域名
  • anydomain是任何域名,但是anydomain不能包含*,同时它必须属于一个本域名服务器所服务的zone

上面的泛域名配置会使得对所有请求域名中以taobao.com结尾的A记录请求都返回10.20.30.40

需要注意的是:泛域名只匹配不存在的域名,如果这个域名存在,但是它的资源类型与请求资源类型不匹配,那么请求域名不会被再次做泛域名匹配

泛域名的匹配原则

为了清楚地解释泛域名的匹配原则,RFC4592中引入了Closest Encloser 和 Source of Synthesis的概念:

  1. Closest Encloser
    Closest Encloser是zone中所有domain所组成的树中,与请求域名匹配了最多lable数的那个节点。所以Closest Encloser是zone中已经存在的一个domain,而且这个domain与请求的域名具有最长公共后缀(这个最长不是指字符串的长度,而是lable的个数)。
  2. Source of Synthesis
    Source of Synthesis是zone中所有domain所组成的树中,Closest Encloser的含有字符*的最亲子树(如果有的话),即:*.[Closest Encloser]
    Source of Synthesis不能保证能生成请求RR类型的结果,也就是说source of synthesis中可能没有资源记录,也可能没有请求所需要的资源记录

如果在域名匹配的过程中,source of synthesis为空,则没有与之匹配的泛域名

泛域名举例

(借用RFC4592中的例子来说明泛域名的匹配原则)

假设有一个DNS zone有如下的资源记录:

$ORIGIN example.      example.                 3600 IN  SOA   
example. 3600 NS ns.example.com. example. 3600 NS ns.example.net. *.example. 3600 TXT "this is a wildcard" *.example. 3600 MX 10 host1.example. sub.*.example. 3600 TXT "this is not a wildcard" host1.example. 3600 A 192.0.2.1 _ssh.tcp.host1.example. 3600 SRV
_ssh.tcp.host2.example. 3600 SRV
subdel.example. 3600 NS ns.example.com. subdel.example. 3600 NS ns.example.net.

这个zone中domain的树结构如下:

092343048407417.png

下面是一些请求域名和它对应的Closest Encloser和Source of synthesis:

QNAME                      Closest Encloser    Source of Synthesis     host3.example.               example.             *.example.     _telnet._tcp.host1.example.  _tcp.host1.example.  no source     _dns._udp.host2.example.     host2.example.       no source     _telnet._tcp.host3.example.  example.             *.example.     _chat._udp.host3.example.    example.             *.example.     foobar.*.example.            *.example.           no source

下面是一些请求和其结果:

  1. host3.example. MX

    它有对应的source of synthesis--*.example,所以这个域名请求的结果是
    host3.example. IN MX 10.host1.example

  2. host3.example. A

    它有对应的source of synthesis--*.example,但是对应的泛域名*.example中没有A记录,所以它的响应结果是:
    no error,answer为空

  3. foo.bar.example. TXT

    它对应的source of synthesis--*.example,并且泛域名*.example中有TXT记录,所以它的响应结果是:
    foo.bar.example. IN TXT "this is a wildcard"

  4. host1.example. MX

    它匹配到了域名host1.example,但是host1.example中没有MX记录,所以它的响应结果是:
    no-error, no data

  5. sub.*.example. MX

    这种带*的域名,只会把*当作一个普通字符去匹配,所以它的响应结果是:
    no-error, no data

  6. _telnet.tcp.host1.example SRV

    它对应的closest encloser是tcp.host1.example,所以它匹配不到泛域名,响应结果为空

  7. host.subdel.example. A

    因为subdel.example是属于另外一个zone,根据rfc1034的4.3.2的step2-b,遇到本域名服务器服务的domain请求,则将跟这个domain相关的zone的信息添加到authority section中并返回

  8. ghost.*.example. MX

    不会匹配到泛域名*.example,因为泛域名的匹配是lable by lable的,所以ghost.*.example的Closest Encloser是*.example,而*.example下面没有最近的泛域名子树(带*的子树),所以ghost.*.example的Source of Synthesis空,所以匹配不到泛域名。从上面可以看出,并不是说*.example能匹配所有以example结尾的域名请求,它不能匹配*.example的subdomain

SRV中的泛域名

SRV的格式是:

_Service._Proto.Name TTL Class SRV Priority Weight Port Target

如果把_Service和_Proto去掉,那么Name是一个正常的域名。SRV的泛域名也遵守上面提到的泛域名匹配规则。 例如有如下的SRV配置:

_foo._udp.*.example. 10800 IN SRV 0 1 9 old-slow-box.example.

根据SRV的定义,上面的域名_foo._udp.*.example.不是一个泛域名,它只是一个普通的域名,*在此处被当作一个普通的字符处理。

假如有一个对_foo._udp.xx.example.的SRV查询,它只会查询到‘.example.’,而不会匹配到上面配置的SRV。如果‘.example.’没有对应的SRV资源记录,则返回空结果。

参考文献

  1. RFC1034
  2. RFC4592

转载地址:http://rqdaa.baihongyu.com/

你可能感兴趣的文章
《算法导论》读书笔记(二)
查看>>
可设置指定时间自己主动消失的 MessageBox实现
查看>>
Two Heads Are Often Better Than One
查看>>
5种样式实现div容器中三图摆放实例对比说明
查看>>
Expo大作战(四)--快速用expo构建一个app,expo中的关键术语
查看>>
java okhttp发送post请求
查看>>
laravel查找某个类拥有的方法:
查看>>
Handler相关
查看>>
关于Java 枚举类型的自定义属性
查看>>
Entity Framework Code First属性映射约定
查看>>
解决zabbix“ZBX_NOTSUPPORTED: Timeout while executing a shell script”报错
查看>>
IntelliJ IDEA2018.1、2017.3激活
查看>>
MSSQL 调用C#程序集 实现C#字符串到字符的转化
查看>>
【微信】1.微信小程序开发--入门
查看>>
DELL平板如何安装WIN10系统 -PE启动问题
查看>>
Mac上Vim的配置文件及插件
查看>>
js进阶 9-12 如何将数组的信息添加到下拉列表
查看>>
js 进阶 10 js选择器大全
查看>>
Linux 下MongoDb的安装
查看>>
Amazon RDS多区域高可用测试
查看>>