DNS Comodín

Q: ¿Qué es DNS Comodín?

Un registro DNS que coincide con solicitudes de subdominios no existentes.

¿Qué es DNS Comodín?

DNS Comodín es una configuración DNS que usa un asterisco (*) para coincidir con solicitudes de cualquier subdominio que no tenga un registro DNS explícito definido. Un registro comodín como *.example.com captura todas las consultas de subdominios no definidos (blog.example.com, app.example.com, cualquier.example.com) y los resuelve al destino especificado.

Cómo Funciona DNS Comodín

Zona DNS para example.com:
├── example.com        A    192.0.2.1    (explícito)
├── www.example.com    A    192.0.2.1    (explícito)
├── mail.example.com   A    192.0.2.2    (explícito)
└── *.example.com      A    192.0.2.10   (comodín)

Consulta: random.example.com → 192.0.2.10 (coincide con comodín)
Consulta: www.example.com → 192.0.2.1 (lo explícito tiene prioridad)

Sintaxis del Registro Comodín

*.example.com. 3600 IN A 192.0.2.10 *.example.com. 3600 IN CNAME catch-all.example.com.

*.example.com. 3600 IN MX 10 mail.example.com.

Casos de Uso Comunes

Aplicaciones SaaS Multi-Tenant

*.myapp.com → Un servidor maneja: ├── customer1.myapp.com ├── customer2.myapp.com ├── customername.myapp.com

└── (subdominios ilimitados)

Entornos de Desarrollo

Cualquier subdominio funciona sin configuración
Pruebas rápidas de características
Entornos de vista previa dinámicos

Contenido Generado por Usuarios

username.platform.com
projectname.service.com
Subdominios de marca personalizada

Reglas de Prioridad Comodín

Registro	Consulta para test.example.com
test.example.com (explícito)	✓ Coincide primero
*.example.com (comodín)	Coincide si no hay explícito

Los registros explícitos siempre tienen prioridad sobre los comodines.

Limitaciones

1. Solo coincide un nivel: *.example.com no coincide con a.b.example.com

2. No puede estar en el apex: *.com no está permitido

3. Consideraciones de seguridad: Puede capturar subdominios no intencionales

4. Complejidad SSL: Requiere certificado SSL comodín

Ejemplo de Configuración DNS

; Archivo de zona $ORIGIN example.com. @ A 192.0.2.1 ; apex www A 192.0.2.1 ; www explícito * A 192.0.2.10 ; todo lo demás

* MX 10 mail.example.com. ; correo comodín

Mejores Prácticas

1. Usa con moderación: Solo cuando sea realmente necesario

2. Combina con SSL: Obtén certificado SSL comodín

3. Manejo de aplicaciones: El servidor debe enrutar subdominios correctamente

4. Monitorea uso: Observa acceso a subdominios inesperado

5. Sobreescrituras explícitas: Crea registros específicos para subdominios conocidos

DNS Comodín permite manejo flexible de subdominios sin requerir registros DNS individuales para cada subdominio, ideal para aplicaciones dinámicas y plataformas multi-tenant.