Cos'è Wildcard DNS?
Wildcard DNS è una configurazione DNS che utilizza un asterisco (*) per soddisfare le richieste di qualsiasi sottodominio che non ha un record DNS esplicito definito. Un record di wildcard come *.example.com cattura tutte le query per i sottodomini non definiti (blog.example.com, app.example.com, anything.example.com) e li risolve alla destinazione specificata.Come funziona Wildcard DNS
DNS Zone for example.com:
├── example.com A 192.0.2.1 (explicit)
├── www.example.com A 192.0.2.1 (explicit)
├── mail.example.com A 192.0.2.2 (explicit)
└── *.example.com A 192.0.2.10 (wildcard)
Query: random.example.com → 192.0.2.10 (matched by wildcard)
Query: www.example.com → 192.0.2.1 (explicit takes priority)
Sintassi record di Wildcard
*.example.com. 3600 IN A 192.0.2.10
*.example.com. 3600 IN CNAME catch-all.example.com.
*.example.com. 3600 IN MX 10 mail.example.com.
Casi di uso comune
Applicazioni Multi-Tenant SaaS
*.myapp.com → Single server handles:
├── customer1.myapp.com
├── customer2.myapp.com
├── customername.myapp.com
└── (unlimited subdomains)
Ambiente di sviluppo
- Qualsiasi sottodominio funziona senza installazione
- Test rapido delle caratteristiche
- Ambienti di anteprima dinamica
Contenuto generato dall'utente
- username.platform.com
- projectname.service.com
- Sottodomini personalizzati di marca
Regole di priorità Wildcard
| Registrazione | Query per test.example.com |
|---|---|
| test.example.com (esplicito) | ✓ Prima partita |
| *.example.com (wildcard) | Abbinamenti se non espliciti |
I record espliciti prendono sempre la priorità su wildcards.
Limitazioni
1. Solo un livello. *.example.com non corrisponde a a.b.example.com
2. Non puo' essere all'apice. *.com non è consentito
3. Considerazioni di sicurezza: Può prendere sottodomini non voluti
4. La complessità della SSL** Richiede certificato SSL wildcard
Esempio di configurazione DNS
; Zone file
$ORIGIN example.com.
@ A 192.0.2.1 ; apex
www A 192.0.2.1 ; explicit www
* A 192.0.2.10 ; everything else
* MX 10 mail.example.com. ; wildcard mail
Migliori Pratiche
1. Utilizzantemente Solo quando è veramente necessario
2. Combina con SSL: Ottenere certificato wildcard
3. Gestione delle applicazioni Il server deve indirizzare correttamente i sottodomini
4. Uso del motorino Guarda per l'accesso subdominio inaspettato
5. Sovrascrizioni esplicite Creare record specifici per i sottodomini conosciuti
Wildcard DNS consente una gestione flessibile del sottodominio senza richiedere singoli record DNS per ogni sottodominio, ideale per applicazioni dinamiche e piattaforme multitenant.