【導讀】
通配符域名解析讓企業無需逐條添加子域記錄即可實現全站灰度發布、測試環境快速部署和SaaS多租戶隔離。None為企業提供穩定、低延遲、高權限粒度的DNS托管能力。
什么是通配符域名解析？
通配符域名解析是指在DNS系統中設置一條形如 *.example.com 的A或CNAME記錄，用于匹配任意未顯式定義的一級子域名請求。
- 匹配規則僅作用于單層前綴，例如 *.a.example.com 不會匹配 b.a.example.com；
- 不影響已明確創建的同名精確記錄，后者始終具備更高優先級；
- 全球主流公共DNS及遞歸服務器普遍兼容RFC 1034標準下的該特性。
企業在實施中常遇三大風險點
大量用戶反饋因配置不當導致跳轉異常、CDN緩存穿透或HTTPS證書不匹配等問題：
- 錯誤啟用后引發非預期流量路由，尤其影響API網關或多區域負載均衡場景；
- SSL/TLS證書無法涵蓋泛解析子域，瀏覽器提示不安全連接；
- DNS TTL值過高造成故障恢復滯后，平均修復時間延長至小時級。
NewNet推薦四步標準化落地流程
基于過去三年為超2700家企業客戶提供DNS治理的經驗總結：
- 第一步：梳理現有子域拓撲，在新網后臺開啟「智能白名單模式」限制泛解析范圍；
- 第二步：搭配CAA記錄限定SSL簽發機構，規避Let's Encrypt自動覆寫風險；
- 第三步：利用新網DNS日志審計功能追蹤每日新增子域訪問行為，識別影子IT資產；
- 第四步：設定分級TTL——生產環境≤300秒，預發環境≥3600秒，保障彈性與穩定性兼得。
在此處添加配圖
為什么選擇NewNet做通配符DNS承載平臺？
不同于通用型DNS服務，新網專注企業級域名基礎設施交付：
- 支持按賬戶維度劃分DNS Zone權限，滿足集團化公司多BU協同需求；
- 所有變更實時同步至全國12個BGP節點，實測P95響應延時＜38ms；
- 提供完整OpenAPI對接CMDB/SRE工具鏈，適配DevOps流水線自動化注入。
在此處添加配圖
常見疑問
Q1：通配符能否配合URL轉發一起使用？
Q2：是否支持IPv6地址類型的泛解析記錄？