Когда в моем файле зоны есть запись *, как я могу трактовать определенное имя как несуществующее?

На нашем основном домене example.comмы размещаем множество сайтов. Поэтому мы просто добавили запись *A / AAAA в нашу зону и направили ее на наш веб-сервер.

К сожалению, это также заставляет Outlook постоянно забивать наш веб-сервер, потому что теперь он autodiscover.example.comуказывает на наш веб-сервер. Outlook не только будет постоянно пытаться подключиться к нему, но также будет открывать предупреждение о том, что обслуживаемый SSL-сертификат autodiscover.example.comнедействителен для этого домена.

Чтобы противостоять этой проблеме, я добавил явную autodiscoverзапись A и указал на нее 127.0.0.1, но это только вызывает другие проблемы (особенно когда я запускаю веб-сервер локально).

Поэтому в идеале я хотел бы отметить autodiscoverнесуществующий, чтобы Outlook пропустил другой механизм автообнаружения. Я понимаю, что мог бы просто поддерживать правильный список допустимых имен в нашей зоне, но я надеялся на что-то, что требует меньшего количества обслуживания.

Вы не можете установить имя узла, чтобы не разрешать, к сожалению. Однако, как вы обнаружили, если для узла определено имя узла autodiscover, это определение будет иметь приоритет над записью с подстановочными знаками.

Что вы можете сделать, это настроить определение autodiscover, но не как запись A / CNAME. Пытаться. например, вместо записи TXT. С точки зрения вашего DNS-сервера, узел определен, что означает, что он не будет соответствовать шаблону. С точки зрения Outlook, нет записи A, поэтому она не может быть разрешена.

Это, конечно, при условии, что Outlook ведет себя разумно и запрашивает только A / AAAA. Я бы не стал вкладывать в это деньги, но стоит попробовать.