Wildcard-DNS (*): slik fungerer det
Wildcard-DNS-poster bruker asterisken (*) til å matche alle subdomener uten egne DNS-poster. Nyttig for SaaS-plattformer og fleksible oppsett – men med noen viktige begrensninger.
En vanlig A-post sier at www.eksempel.no peker til en bestemt IP-adresse. En wildcard-post gjør noe mer generelt: den sier at alle subdomener av eksempel.no – som ikke har sin egen spesifikke post – skal peke til den samme adressen. Det gjøres med en asterisk (*) som postnavn.
Hva er en wildcard-DNS-post?
En wildcard-post i DNS bruker * som postnavn:
*.eksempel.no A 203.0.113.42
Denne enkle posten gjør at alt.eksempel.no, noe-annet.eksempel.no, app.eksempel.no og ethvert annet subdomene du kan finne på peker til 203.0.113.42 – uten at du trenger å opprette individuelle poster for hvert subdomene.
Wildcard fungerer med de fleste posttyper: A, AAAA, CNAME, MX og TXT er alle mulig – men NS-wildcard har spesiell oppførsel og bør unngås.
Matchingsreglene: hva wildcard treffer og ikke treffer
Wildcard-mekanismen i DNS følger RFC 1034 og har noen viktige regler:
Wildcard treffer:
foo.eksempel.no– ett nivå undereksempel.nobar.eksempel.no– ett nivå undereksempel.no
Wildcard treffer ikke:
eksempel.no– selve apeksdomenet (rotdomenet)a.b.eksempel.no– to nivåer undereksempel.no
En wildcard-post på
*.eksempel.nodekker ikkedypt.underdomene.eksempel.no. For å dekke to nivåer dypt trenger du en separat wildcard-post som*.underdomene.eksempel.no.
Spesifikke poster overstyrer alltid wildcard:
Dersom www.eksempel.no har sin egen A-post, brukes den spesifikke posten – wildcard-posten ignoreres for nettopp dette subdomenet. Wildcard er alltid en «fallback».
Typiske bruksområder
SaaS-plattformer med kundesubdomener
En av de vanligste brukene av wildcard-DNS er plattformer der hver kunde får sitt eget subdomene: kundea.tjeneste.no, kundeb.tjeneste.no osv. Med en wildcard-post trenger du ikke opprette en ny DNS-post for hver ny kunde – alle subdomener peker til samme server, som deretter sorterer forespørsler etter subdomenet i HTTP-hodet.
Lokalt utviklingsmiljø
Wildcard-DNS brukes ofte i lokale utviklingsmiljøer for å la alle subdomener av en testdomain peke til localhost, slik at du kan spinne opp nye tjenester uten å redigere /etc/hosts for hvert tilfelle.
Fleksible e-postoppsett
En wildcard MX-post kan motta e-post til ethvert subdomene, noe som kan være nyttig for dynamiske e-postadresser i visse systemer.
Parkeringsider og videresendinger
Noen bruker wildcard-DNS til å fange opp alle ukjente subdomener og sende dem til en feilside eller videresendings-URL i stedet for å la dem gi DNS-feil.
Wildcard og SSL/TLS-sertifikater
Wildcard-DNS og wildcard-sertifikater er to separate ting, men de henger naturlig sammen. Et wildcard-sertifikat (f.eks. *.eksempel.no) dekker alle subdomener på ett nivå – akkurat som wildcard-DNS-posten. Bruker du begge, kan du kjøre HTTPS på alle subdomener uten å utstede individuelle sertifikater.
Merk: Wildcard-sertifikater fra Let’s Encrypt krever DNS-basert domenevalidering (DNS-01 challenge), noe som betyr at ACME-klienten din trenger tilgang til å opprette TXT-poster i DNS.
Wildcard og CNAME
Du kan bruke en wildcard CNAME-post:
*.eksempel.no CNAME target.annen-server.no
Men husk at CNAME ikke kan brukes på apeksdomenet
(eksempel.no direkte) – og en wildcard CNAME dekker heller ikke apeksdomenet.
Begrensninger og fallgruver
Bare ett nivå: Som nevnt dekker *.eksempel.no ikke a.b.eksempel.no. Trenger du dypere wildcard-matching, må du legge til egne wildcard-poster for hvert nivå.
Kan maskere feil: En aggressiv wildcard-post gjør at alle subdomener «virker» fra DNS-perspektiv, selv om du har skrevet feil subdomenet. Det kan gjøre feilsøking vanskeligere.
Sikkerhetshensyn: Wildcard-poster bør kombineres med HTTPS og helst DNSSEC for å hindre at falske subdomener misbrukes til phishing.
E-post: Sett aldri en wildcard MX-post med mindre du har et system som faktisk mottar og behandler e-post til alle subdomener – ellers risikerer du å «svelge» e-post stille uten å levere den.
Sette opp wildcard-DNS hos Vymo
I DNS-panelet hos Vymo oppretter du en wildcard-post ved å bruke * som postnavn:
- Navn:
* - Type:
A(ellerAAAA,CNAMEosv.) - Verdi: IP-adressen eller målvertsnavnet
Lagre, og posten er aktiv etter at DNS-propagering er fullført – typisk innen noen minutter til noen timer avhengig av TTL.
Vil du sette opp et .no-domene med fleksibel subdomenehåndtering? Finn et ledig domene og kom i gang hos Vymo. Se også Slik peker du domenet til et nettsted for å forstå sammenhengen mellom DNS og hosting.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.