Cuando tengo una entrada * en mi archivo de zona, ¿cómo puedo tratar un nombre específico como inexistente?

En nuestro dominio principal, example.comestamos alojando muchos sitios web. Así que simplemente agregamos un *registro A / AAAA a nuestra zona y lo apuntamos a nuestro servidor web.

Lamentablemente, esto también hace que Outlook martillee constantemente nuestro servidor web, porque ahora autodiscover.example.comapunta a nuestro servidor web. Outlook no solo intentará conectarse constantemente a él, sino que también abrirá una advertencia de que el certificado SSL servido autodiscover.example.comno es válido para ese dominio.

Para contrarrestar ese problema, agregué un autodiscoverregistro A explícito y lo señalé 127.0.0.1, pero eso solo causa otros problemas (especialmente cuando estoy ejecutando un servidor web localmente).

Entonces, idealmente, me gustaría marcar autodiscovercomo inexistente, para que Outlook salte a un mecanismo de autodescubrimiento diferente. Me doy cuenta de que simplemente podría mantener una lista adecuada de nombres válidos en nuestra zona, pero esperaba algo que requiera menos mantenimiento.

Desafortunadamente, no puede configurar un nombre de nodo para que no se resuelva Sin embargo, como descubrió, si hay un nombre de nodo definido para autodiscover, esa definición tendrá prioridad sobre el registro comodín.

Lo que puede hacer es configurar una definición para autodiscover, pero no como un registro A / CNAME. Tratar. por ejemplo, un registro TXT en su lugar. Desde el punto de vista de su servidor DNS, el nodo está definido, lo que significa que no coincidirá con el comodín. Desde el punto de vista de Outlook, no hay un registro A, por lo que no se puede resolver.

Esto es, por supuesto, siempre que Outlook se comporte con sensatez y solo solicite A / AAAA. No pondría dinero en eso, pero vale la pena intentarlo.