Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Hitovka letošního roku aneb hvězdička v DNS
prosinec 07
Hitovka letošního roku aneb hvězdička v DNS

Nedávno jsme se shodli s kamarády, že tohle si zaslouží nominaci na IT hit roku 2016.

To jste věděli, že v DNS, už od Windows 2003 jde udělat hvězdičkový záznam, který potom bere všechny dotazy na jména, která nejsou explicitně vyjmenovaná? Může to být A i CNAME záznam. Podívejte se na obrázek:

Schválně jsem tam dal zvláštní IP adresu .55, aby to bylo vidět v nslookup. Nápříklad záznam anything.gopas.virtual explicitně neexistuje. Ale když se na něho zeptáte, tak vám to odpoví s IP adresou .55 jako kdyby existoval:

Funguje to i pro CNAME záznamy. Jenom nezapomeňte do jeho cílové hodnoty na konec dát tečku (.), ať si to tam samo nepřikládá primary DNS suffix:

Věděli jste o tom? Od kdy? Je to tam skoro od jakživa a přitom o tom není nikde žádná dokumentace. V podstatě okamžik, kdy zjistíte, že to existuje je, když po vás SharePoint App Catalog chce, abyste tohle v DNS použili.

Hezké ne?

Comments

Re: Hitovka letošního roku aneb hvězdička v DNS

... ale pozor, neříkám, že to máte opravdu udělat. Zvlášť ne na vaší vnitřní AD doméně. Pokud se totiž někdo zeptá na libovolné jméno a nezadá v tom dotazu tečku na konci, tak to vyjde, například:

ping: www.microsoft.com
odpověď: response from 10.10.0.55 : www.microsoft.com.gopas.virtual
ondass on 7.12.2016 9:10

Columbus objevil Ameriku :)))

Na tomhle principu fungují weby odjakživa! Nejen  na Windows ale i na Linuxu. Zkus si na libovolném hostingu zadat něco nestandardního.
Kamil  on 7.12.2016 9:22

Autodiscover

Jasně! Webaři zákazníků to tam cpou pořád, je to něco jako mantra... Když se snažím udržet Exchange Autodiscover funkční, je k tomu potřeba revolver větší ráže, vždycky se najde nějakej optimalizátor, kterej si myslí, že bez hvězdičky to prostě nefunguje.
Jan Vojtěch Vaníček on 7.12.2016 9:36

Re: Hitovka letošního roku aneb hvězdička v DNS

jasně, ale nevěděl jsem, že to jde na Windows DNS serveru :-)
ondass on 7.12.2016 10:44

Re: Hitovka letošního roku aneb hvězdička v DNS

... nebo jinak, dokonce jsem myslel, že to explicitně nejde
ondass on 7.12.2016 10:45

Columbus objevil Ameriku :)))

Na tomhle principu fungují weby odjakživa! Nejen  na Windows ale i na Linuxu. Zkus si na libovolném hostingu zadat něco nestandardního.
Kamil  on 7.12.2016 12:40

Re: Hitovka letošního roku aneb hvězdička v DNS

Ve Sciu jsme to využívali roky na testovací weby. Testovací server pro developery se jmenoval treba "test". A pak bylo možný tam zakládat weby web1.test, web2.test... s jedním hvězdičkovým záznamem v DNS.
Borek on 7.12.2016 20:06

Re: Hitovka letošního roku aneb hvězdička v DNS

A vlastně asi i na intranet...
Borek on 7.12.2016 20:07

Re: Hitovka letošního roku aneb hvězdička v DNS

Myslim, ze to vychadza z nejakeho RFC. Len ta doplnim, podla spravnosti by hviezdickovy zaznam mal byt A a nie CNAME, hoci to tiez funguje :-) na niektorych sluzbach dokonca funguju aj nazvy typu hostname.* a podobne ;)
miso on 10.12.2016 1:24

Re: Hitovka letošního roku aneb hvězdička v DNS

Na doplnenie. Wildcard (*) A-zaznamom v root zone (.) mozno server "donutit" odpovedat vsetkym svojim klientom IP adresou (danou v zazname) na otazku typu A pre ktoru nie je miestne definovany explicitny A-zaznam.
Martin on 29.12.2016 16:13

Re: Hitovka letošního roku aneb hvězdička v DNS

Na doplnenie. Wildcard (*) A-zaznamom v root zone (.) mozno server "donutit" odpovedat vsetkym svojim klientom IP adresou (danou v zazname) na otazku typu A pre ktoru nie je miestne definovany explicitny A-zaznam.
Martin on 29.12.2016 16:30

Add Comment

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Type number two as digit *


Semhle vyplňte číslici dvě. Předchozí antispemové pole nefunguje úplně dokonale, zdá se, že jsou i spamery, které pochopily, že je občas potřeba vyplnit autora :-)

Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments