Wildcard-Domains sind keine eindeutigen Einträge im DNS, sondern lassen einen Interpretierungsraum zu. Meistens werden Wildcard Domains als Subdomain von einer TLD angelegt.

CODE

*.irgendeinedomain.ch IN A 122.11.1.1

Hier werden alle Host, welche mit ".irgendeinedomain.ch" enden zur IP-Adresse 122.11.1.1 aufgelöst. Wichtig ist hierbei zu beachten, dass der erste Punkt aussagt, dass alle Subdomain von irgendeinedomain.ch aufgelöst werden.

Auswirkungen der Absicherung des DNS auf Wildcard-Domains

Wildcard Domains und einige neuartige Sicherheitsmethoden des DNS (z. B. DNSSEC) schließen sich gegenseitig aus.

Wildcard Domains können wohl mit dem TSIG-Verfahren verwendet werden, dieses Verfahren ist jedoch nur dazu gedacht, um eine Master/Slave-Authentifierzierung zu bieten innerhalb der eigenen Zonen. Es ist nicht dazu gedacht, um wie bei DNSSEC, auch gleichzeitig die Echtheit der Daten beim Anwender zu prüfen.

Weblinks

Wikipedia: Domain Name System