Qu'est-ce que Wildcard DNS?
Wildcard DNS est une configuration DNS qui utilise un astérisque (*) pour correspondre aux requêtes de tout sous-domaine qui n'a pas d'enregistrement DNS explicite défini. Un enregistrement joker comme *.example.com capture toutes les requêtes pour des sous-domaines non définis (blog.example.com, app.example.com, anything.example.com) et les résout à la destination spécifiée.Comment fonctionne Wildcard DNS
DNS Zone for example.com:
├── example.com A 192.0.2.1 (explicit)
├── www.example.com A 192.0.2.1 (explicit)
├── mail.example.com A 192.0.2.2 (explicit)
└── *.example.com A 192.0.2.10 (wildcard)
Query: random.example.com → 192.0.2.10 (matched by wildcard)
Query: www.example.com → 192.0.2.1 (explicit takes priority)
Syntaxe des enregistrements Wildcard
*.example.com. 3600 IN A 192.0.2.10
*.example.com. 3600 IN CNAME catch-all.example.com.
*.example.com. 3600 IN MX 10 mail.example.com.
Cas d'utilisation courante
Applications SaaS multi-tendants
*.myapp.com → Single server handles:
├── customer1.myapp.com
├── customer2.myapp.com
├── customername.myapp.com
└── (unlimited subdomains)
Environnements de développement
- Tout sous-domaine fonctionne sans configuration
- Test rapide des caractéristiques
- Environnements dynamiques de prévisualisation
Contenu généré par l'utilisateur
- username.platform.com
- projectname.service.com
- Sous-domaines personnalisés
Règles de priorité Wildcard
| Enregistrement | Demande pour test.example.com |
|---|---|
| test.example.com (explicite) | ✓ Correspond en premier |
| *.example.com (carte blanche) | Correspond à l ' absence d ' indication explicite |
Les enregistrements explicites prennent toujours la priorité sur les wildcards.
Limitations
1. Il ne correspond qu'à un niveau: *.example.com ne correspond pas à a.b.example.com
2. Ne peut pas être au sommet: *.com est interdit
3. Considérations de sécurité : Peut capturer des sous-domaines non intentionnels
4. complexité de la LSL: Nécessite un certificat SSL wildcard
Exemple de configuration DNS
; Zone file
$ORIGIN example.com.
@ A 192.0.2.1 ; apex
www A 192.0.2.1 ; explicit www
* A 192.0.2.10 ; everything else
* MX 10 mail.example.com. ; wildcard mail
Meilleures pratiques
1. Utilisez parcimonieusement: Seulement en cas de besoin réel
2. Combiner avec SSL: Obtenez un certificat de wildcard
3. Traitement des demandes: Le serveur doit acheminer correctement les sous-domaines
4. Utilisation du moniteur: Regarder l'accès inattendu au sous-domaine
5. Preuves explicites : Créer des enregistrements spécifiques pour les sous-domaines connus
Wildcard DNS permet une gestion flexible des sous-domaines sans nécessiter d'enregistrements DNS individuels pour chaque sous-domaine, idéal pour les applications dynamiques et les plateformes multi-tenues.