[Nlnog] bind en wildcards

[Boudewijn Visser]

> Voor de bind specialisten:
>
> Als je in een zonefile een wildcard A record hebt, dan geeft bind antwoord
> op *.domein.tld met het gespecificeerde A adres. Echter, nu heb ik een
> AAAA record in dezelfde zone die toevallig matched met iets dat normaal op
> het wildcard A record matchte. Is dit te voorkomen: met andere woorden,
> kan ik aparte wildcards voor A en AAAA aanmaken?
>
> Voorbeeld;
>
> inventionz.org.		IN	A	62.100.52.30
> *			IN	A	62.100.52.30
>
> bladiebla.inventionz.org krijgt nu 62.100.52.30 als antwoord op een query
> voor een hostrecord.
>
> inventionz.org.         IN      A       62.100.52.30
> *                       IN      A       62.100.52.30
> bladiebla		IN	AAAA	3ffe:8114:2000:f80::1
>
> bladiebla.inventionz.org krijgt nu _geen_ A record meer. Op zich is het
> logisch gezien vanuit het standpunt "er is al een hostrecord gevonden, al
> is het AAAA, dus ik heb een match en derhalve pak ik de wildcard niet
> meer".
>

Tsja, maar als de vraag naar een A record was, zou dat m.i. toch niet moeten.
Wildcard gedrag lijkt overigens uberhaupt nogal vaag te zijn; Er loopt nu
een draft RFC om dat beter te specificeren. [wcard-clarify]
(zie comp.protocols.dns.std/namedroppers mailinglist). Diverse bind versies
hebben verschillend gedrag gehad, en (wie anders...) Dan Bernstein Is Het
Er Niet Mee Eens.
De discussie gaat geloof ik meer over NXDOMAIN vs NODATA antwoorden,
maar misschien dat A en AAAA definities mekaar ook in de weg zitten.

De workaround om te voorkomen dat een AAAA record een wildcard match voor
een A host blokkeert, lijkt me om dan maar die A host ook een record te
geven.

bladiebla    IN   A  62.100.52.30
dus.

Bedoel je met aparte wildcards voor A en AAA niet iets anders, overigens ?

dus

* IN A x.y.z.w
* IN AAAA 3ffe:: ...

bijvoorbeeld ?

Regards, Boudewijn Visser