【DNS設定】DNS設定についての質問があります！

Question

18

60pt

サブドメインひとつずつAレコード登録するのと、*でサブドメイン全部向けちゃうのでは、セキュリティやその他で問題あったりするのでしょうか。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

watarum · Accepted Answer · 2010-10-06T13:22:36+09:00

セキュリティ的には*のワイルドカード指定で問題ありません。

ちなみに、正確には、

「サブドメインが何でも、192.168.1.123 に繋がるようにしてね。」

では無く、

「サブドメインが特別に指定されていない場合は、192.168.1.123 に繋がるようにしてね。」

という意味

ここを勘違いしてなければ大丈夫です。ですから、

* IN A 00.0.0.1

hoge IN A 00.0.0.2

hage IN A 00.0.0.3

という書き方も可能です。アスタリスクでワイルドカードを記述していてもAで明示的に特定ホストを指定した場合そっちが優先ですから、併用するときは優先順位にご注意下さい。

注意する点としてはメールです。

サブドメインのホストにメールサーバーがある場合、MXレコードはそれぞれ指定しないと利用できません。また携帯に対してメールをサブドメインから送信する場合txt(spf)レコードを設定しないと携帯キャリア側のドメイン偽装対策で届かない場合があります。

ベストアンサー