DNS Wildcards?

german

#1

Hallo,
Ich hab wie immer von allem keine Ahnung und soll aber irgendwie immer alles wissen also frage ich doch glatt mal die leute die hoffentlich Ahnung haben also euch :wink:

In dem Betrieb in dem ich nur noch heute bin wird grad überlegt nachdem ich testweise UCS installiert und mit einer Frischen domain gekoppelt habe (und takeover erfolgreich ausgeführt habe) ob hier nicht auch UCS in frage kommen würde um die eigentliche Domain hier zu übernehmen.
Allerdings brauchen die Leute hier weil web Programmierer wohl diverse DNS Einträge um auf ihre ganzen Webseiten hin zu linken.
Aktuell wird das wohl im Windows server mit Wildcards gemacht so dass der Kollege “ross” zum Beispiel *.dev.ross als Adresse haben kann oder was auch immer, er konnte aber genau so wenig wie ich herausfinden wie bzw. ob das mit UCS realisierbar ist so wie in Windows … sah erst mal nicht so aus in dem DNS modul ?

Muss ich da irgendwas für Installieren das das geht oder geht das mit Linux allgemein nicht ? bzw. falls es geht und ich einfach nur zu dumm bin, gibt’s ne Anleitung oder so ?

danke schon mal fürs lesen :wink:
Youkai


#2

Hallo,

wenn ich mir ansehe, dass bei der Recherche nach dem Begriff “DNS Wildcards” zumindest bei Yahoo dieser Thread hier schon auf Seite 1 steht, denke ich, dass der Anwendungfall doch eher eingeschränkt sein dürfte.
Aber es gibt ein RFC dafür und Erklärungen in der Wikipedia. Da steht übrigens auch eine Anmerkung, dass die Implementierung der originalen DNS Wildcard-Definition im Microsoft DNS abweicht. Die Beantwortung der Frage “geht das nur mit Windows” ist - wie des Öfteren - stark vom Standpunkt abhängig.

Zur Praxis:
Ja, es geht. Zumindest, wenn ich in UCS einen LDAP-basierten DNS verwende (Stichwort dns/backend). Ich habe in meiner Forward-Zone mal einen TXT-Record eingerichtet und “*” als Name eingerichet.
Das sieht dann auf der Kommandozeile so aus:

[code]root@showroom:~# udm dns/txt_record list --superordinate zoneName=it25.de,cn=dns,$(ucr get ldap/base)

DN: relativeDomainName=_kerberos,zoneName=it25.de,cn=dns,dc=it25,dc=de
ARG: None
txt: IT25.DE
name: _kerberos
zonettl: 80600 seconds

DN: relativeDomainName=*,zoneName=it25.de,cn=dns,dc=it25,dc=de
ARG: None
txt: Beispieltext
name: *
zonettl: 22 hours

root@showroom:~# dig -t axfr it25.de | grep TXT
*.it25.de. 79200 IN TXT “Beispieltext”
_kerberos.it25.de. 80600 IN TXT “IT25.DE
[/code]

Das funktioniert dann offensichtlich für nicht definierte Hosts:

root@showroom:~# host joker.it25.de root@showroom:~# dig +short -t txt joker.it25.de "Beispieltext" root@showroom:~# host joker.it25.de root@showroom:~# dig +short -t txt nocheinjoker.it25.de "Beispieltext" root@showroom:~# host nocheinjoker.it25.de

…während bei existierenden Hosts definitionsgemäß der Wildcard-Eintrag nicht greift:

root@showroom:~# host showroom.it25.de showroom.it25.de has address 178.63.226.100 root@showroom:~# dig +short -t txt showroom.it25.de

Viele Grüße,
Dirk Ahrnke