O que é o Wildcard DNS?
Wildcard DNS é uma configuração DNS que usa um asterisco (*) para corresponder às solicitações de qualquer subdomínio que não tenha um registro DNS explícito definido. Um registro wildcard como *.example.com captura todas as consultas para subdomínios indefinidos (blog.example.com, app.example.com, anything.example.com) e resolve-os para o destino especificado.Como funciona o DNS Wildcard
DNS Zone for example.com:
├── example.com A 192.0.2.1 (explicit)
├── www.example.com A 192.0.2.1 (explicit)
├── mail.example.com A 192.0.2.2 (explicit)
└── *.example.com A 192.0.2.10 (wildcard)
Query: random.example.com → 192.0.2.10 (matched by wildcard)
Query: www.example.com → 192.0.2.1 (explicit takes priority)
Sintaxe de Registro de Wildcard
*.example.com. 3600 IN A 192.0.2.10
*.example.com. 3600 IN CNAME catch-all.example.com.
*.example.com. 3600 IN MX 10 mail.example.com.
Casos de Uso Comum
# # # Aplicações SaaS Multi-Tenant
*.myapp.com → Single server handles:
├── customer1.myapp.com
├── customer2.myapp.com
├── customername.myapp.com
└── (unlimited subdomains)
Ambientes de Desenvolvimento
- Qualquer subdomínio funciona sem configuração
- Teste rápido de recursos
- Ambientes dinâmicos de visualização
# Conteúdo gerado pelo usuário
- username.platform.com
- projectname.service.com
- Subdomínios de marca personalizados
Regras Prioritárias do Wildcard
| Gravar | Consulta para test.example.com |
|---|---|
| test.example.com (explicável) | ‡ Primeiro os jogos |
| *.example.com (wildcard) | Corresponder se não for explícito |
Registros explícitos sempre têm prioridade sobre wildcards.
Limitações
1. Apenas corresponde a um nível: *.example.com não corresponde ao a.b.example.com
2. Não pode estar no ápice. *.com não é permitido
3. Considerações de segurança: Podem capturar subdomínios não intencionados
4. Complexidade SSL: Requer certificado SSL wildcard
Exemplo de Configuração do DNS
; Zone file
$ORIGIN example.com.
@ A 192.0.2.1 ; apex
www A 192.0.2.1 ; explicit www
* A 192.0.2.10 ; everything else
* MX 10 mail.example.com. ; wildcard mail
Melhores Práticas
1. Usar com moderação: Só quando realmente necessário
2. Combinar com SSL: Obter o certificado de curinga
3. Tratamento da aplicação: O servidor deve encaminhar os subdomínios corretamente
4. Uso do monitor: Vigiar o acesso inesperado ao subdomínio
5. Explicito sobrepõe-se: Criar registros específicos para subdomínios conhecidos
O DNS Wildcard permite o manuseio flexível de subdomínios sem exigir registros individuais de DNS para cada subdomínio, ideal para aplicações dinâmicas e plataformas multidoentes.