Een DNS-record dat aanvragen voor niet-bestaande subdomeinen afhandelt.

Wildcard DNS - Wat Het Betekent & Hoe Het Werkt

Wat is Wildcard DNS?

Wildcard DNS is een DNS-configuratie die een asterisk (*) gebruikt om verzoeken voor een subdomein dat geen expliciete DNS-record heeft gedefinieerd te vergelijken. Een wildcard record zoals *.example.com vangt alle queries voor ongedefinieerde subdomeinen (blog.example.com, app.example.com, anything.example.com) en lost ze op naar de opgegeven bestemming.

Hoe Wildcard DNS werkt

DNS Zone for example.com:
├── example.com        A    192.0.2.1    (explicit)
├── www.example.com    A    192.0.2.1    (explicit)
├── mail.example.com   A    192.0.2.2    (explicit)
└── *.example.com      A    192.0.2.10   (wildcard)

Query: random.example.com → 192.0.2.10 (matched by wildcard)
Query: www.example.com → 192.0.2.1 (explicit takes priority)

Wildcard Record Syntaxis

*.example.com. 3600 IN A 192.0.2.10 *.example.com. 3600 IN CNAME catch-all.example.com.

*.example.com. 3600 IN MX 10 mail.example.com.

Gemeenschappelijk gebruik

Multi-tenant SaaS toepassingen

*.myapp.com → Single server handles: ├── customer1.myapp.com ├── customer2.myapp.com ├── customername.myapp.com

└── (unlimited subdomains)

Ontwikkelingsomgevingen

Elke subdomein werkt zonder setup
Snelle testen van functies
Dynamische preview omgevingen

Gebruikersgegenereerde inhoud

username.platform.com
projectname.service.com
Aangepaste merk subdomeinen

Wildcard-prioriteitsregels

Opname	Zoekopdracht voor test.example.com
test.example.com (expliciet)	Eerst matches
*.example.com (wildcard)	Komt overeen als er geen expliciete

Expliciete gegevens hebben altijd voorrang boven wildcards.

Beperkingen

1. Slechts één niveau: example.com komt niet overeen met a.b.example.com

2. Kan niet op de top zijn**: *.com is niet toegestaan

3. Veiligheidsoverwegingen: Kan onbedoelde subdomeinen vangen

4. SSL complexiteit: Vereist wildcard SSL-certificaat

DNS configuratievoorbeeld

; Zone file $ORIGIN example.com. @ A 192.0.2.1 ; apex www A 192.0.2.1 ; explicit www * A 192.0.2.10 ; everything else

* MX 10 mail.example.com. ; wildcard mail

Beste praktijken

1. Gebruik spaarzaam: Alleen wanneer echt nodig

2. Combineren met SSL: Wildcard certificaat ophalen

3. Toepassingsbehandeling: Server moet subdomeinen correct routeren

4. Monitor gebruik: Kijk naar onverwachte toegang tot subdomein

5. Explicit overrides: Specifieke records aanmaken voor bekende subdomeinen

Wildcard DNS maakt flexibele subdomeinafhandeling mogelijk zonder individuele DNS-records voor elk subdomein, ideaal voor dynamische toepassingen en multi-tenant platforms.

Wildcard DNS