DNS: Gefahr durch * CNAME records?

Bind, PowerDNS
fuchsmi
Posts: 44
Joined: 2003-02-27 10:11

DNS: Gefahr durch * CNAME records?

Post by fuchsmi » 2003-04-14 13:53

Hallo!
In den FAQ meines Nameservers steht:
Can I use * CNAME records ?
Yes, but be sure to know what you are doing...
Wenn ich das richtig verstehe kann man da sagen dass alle subdomains (*.mydomain.com) auf einen domain verweisen.

Was ist die Gefahr dabei?
Wenn ich zusätzlich einen Subdomain (z.b. CNAME http://www.mydomain.com.) record habe, zählt dann das der "*" Eintrag oder der "www" Eintrag?

Michi

gierig
Posts: 292
Joined: 2002-10-15 16:59
Location: WHV

Re: DNS: Gefahr durch * CNAME records?

Post by gierig » 2003-04-14 14:24

Glaskugelgradezerbrochenaberdiesplittergehennoch.

Wenn du noch Schreiben würdest welchen Namens Server Du
einsetzt. Dann kann dir geholfen werden.

Sollte es Bind sein:
* ist erlaubt und weiter Domains Namen können angegeben werden.
BIND schaut erstmal ob es den eintrag gibt befor er auf * verweist.

Warum aber über cname ? Das kann Pobleme geben wenn du
nicht einen einen MX record angibst. Der soll nämlich nicht auf einen
cname Record zeigen. Wenns also keinen Wichtigen Grund gibt würde ich
immer einen A Record setzen.

fuchsmi
Posts: 44
Joined: 2003-02-27 10:11

Re: DNS: Gefahr durch * CNAME records?

Post by fuchsmi » 2003-04-14 18:18

ich glaube es ist bind.
ich verwende das service von http://www.xname.org - übrigens sehr zu empfehen!

ich meine ob ein "*" ein potentielles risiko ist... mir fällt keines ein, durch die FAQ bin allerding etwas beunruhigt... (" Yes, but be sure to know what you are doing... ").

Michi

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: DNS: Gefahr durch * CNAME records?

Post by dodolin » 2003-04-14 21:03

http://www.dns.net/dnsrd/rfc/rfc1912.html#2.4%20CNAME

-> Ganz schlechte Idee. Du kannst Wildcards für A Records nehmen, z.B. Aber für CNAME, da würde ich von abraten, siehe Link oben.