ゾーンファイルに*エントリがある場合、特定の名前を存在しないものとして処理するにはどうすればよいですか？

メインドメインでexample.comは、多くのWebサイトをホストしています。そこで、*A / AAAAレコードをゾーンに追加し、それをWebサーバーに向けました。

残念なことに、これによりOutlookがWebサーバーを常にautodiscover.example.com攻撃します。これは、Webサーバーを指すようになったためです。Outlookは常に接続しようとするだけでなく、提供されるSSL証明書autodiscover.example.comがそのドメインに対して有効ではないという警告を表示します。

その問題に対抗するために、明示的なautodiscoverAレコードを追加してをポイントしました127.0.0.1が、それは他の問題を引き起こすだけです（特にWebサーバーをローカルで実行している場合）。

したがって、理想的には、autodiscoverOutlookが別の自動検出メカニズムにスキップするように、存在しないものとしてマークする必要があります。ゾーン内で有効な名前の適切なリストを維持するだけでよいことに気付きましたが、メンテナンスの必要性が少ないものを望んでいました。

残念ながら、解決しないようにノード名を設定することはできません。ただし、発見したように、にノード名が定義されている場合autodiscover、その定義はワイルドカードレコードよりも優先されます。

できることはautodiscover、A / CNAMEレコードとしてではなく、の定義をセットアップすることです。やってみて。たとえば、代わりにTXTレコード。DNSサーバーの観点からは、ノードが定義されているため、ワイルドカードと一致しません。Outlookの観点からは、Aレコードがないため解決できません。

もちろん、これはOutlookが賢明に動作し、A / AAAAのみを要求する場合です。私はそれにお金をかけませんが、試してみる価値はあります。