Voor de bind specialisten:

Als je in een zonefile een wildcard A record hebt, dan geeft bind antwoord op *.domein.tld met het gespecificeerde A adres. Echter, nu heb ik een AAAA record in dezelfde zone die toevallig matched met iets dat normaal op het wildcard A record matchte. Is dit te voorkomen: met andere woorden, kan ik aparte wildcards voor A en AAAA aanmaken?

Voorbeeld;

inventionz.org. IN A 62.100.52.30 * IN A 62.100.52.30

bladiebla.inventionz.org krijgt nu 62.100.52.30 als antwoord op een query voor een hostrecord.

inventionz.org. IN A 62.100.52.30 * IN A 62.100.52.30 bladiebla IN AAAA 3ffe:8114:2000:f80::1

bladiebla.inventionz.org krijgt nu _geen_ A record meer. Op zich is het logisch gezien vanuit het standpunt "er is al een hostrecord gevonden, al is het AAAA, dus ik heb een match en derhalve pak ik de wildcard niet meer".

Tsja, maar als de vraag naar een A record was, zou dat m.i. toch niet moeten. Wildcard gedrag lijkt overigens uberhaupt nogal vaag te zijn; Er loopt nu een draft RFC om dat beter te specificeren. [wcard-clarify] (zie comp.protocols.dns.std/namedroppers mailinglist). Diverse bind versies hebben verschillend gedrag gehad, en (wie anders...) Dan Bernstein Is Het Er Niet Mee Eens. De discussie gaat geloof ik meer over NXDOMAIN vs NODATA antwoorden, maar misschien dat A en AAAA definities mekaar ook in de weg zitten. De workaround om te voorkomen dat een AAAA record een wildcard match voor een A host blokkeert, lijkt me om dan maar die A host ook een record te geven. bladiebla IN A 62.100.52.30 dus. Bedoel je met aparte wildcards voor A en AAA niet iets anders, overigens ? dus * IN A x.y.z.w * IN AAAA 3ffe:: ... bijvoorbeeld ? Regards, Boudewijn Visser