> 对 *.tw 能分流也能分馏出是否有合法授权登录, 这种分散处理技术就不 > 能小看了. 对登录户的支援与权利保障是扩充登录户数量的关键. > 对例外处理能进一步细分再处理就是一种进化. ======================================================================= Wildcard Label "*" 在 BIND 3.X 时代是百无禁忌出现在各种 Zone RR, 台湾引进 InterNet 时是用 *.bitnet. 在 MX RR 做 smtp 与 bitnet mail 的 gateway. 随後就是 BIND 4.x 改版禁用(这是某校的说法), 事实是改为只能用在 被授权的 Domain, 理由是 security, 後者比较有点道理. 现在回顾回去, 显然 是因为 http re-direction 的缘故, 也就是 Virtual Domain Name 是建立在"*" 由 dns re-direct to web server, 再由 web server 从 http protocol 取出 Virtual Domain Name 再决定如何导向深层网页. 找不到域名的对应记录就看是否设有 * 对应 typed RR , 若有, 就取出 * 对应记录当结果. 由於多国语文域名最先是想用 UTF-8 现在是 xn-- 开头的 punycode , 因此在找不到时可以透过区分不同 name label 的开头找出该用那 个 * 以对应不同的分导. 像 TWNIC 的 *.tw 就对 ASCII Label 不会作用, 这 是较原始的一种, 随後是 VeriSign 进一步改为连 *.com 的 * 查询都不出现, 且只对 nonASCII 有作用. 在 SiteFinder 又改为让 *.com 出现但只对英文有 作用, 这就引发群起而攻之, 第一个被质疑的就是若在 *. root domain 运作, 那岂不就一网打尽 ? 後果当然是千夫所指, 无疾而终. "找不到" 这个范围是 太大了一点. 假设 "大卖场.tw","容易记.tw","大太阳.tw" 都要申请中文域名与网页 转址, 首先这些域名要有挂名的 DNS , 那这些名称可否用 *.tw 一个当名称代 表共用这台 DNS server ? 以前的 web re-direction 就是这样做的, 只是现 在要经营转址服务的业者需要这个 "*".tw 只对跟她有登录的名称起作用而已, 换之, 此例只要对 "大卖场","容易记","大太阳" 这三个名称起作用, 但把"*" 给遮住不回应就 "如假包换" 了. 方法也就这麽简单. $ORIGIN .tw ; 这是 TWNIC 的域名范围 ... ACE(大卖场.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 ACE(容易记.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 ACE(大太阳.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 $ORIGIN *.tw ; 这是 redirect-server-1(2).tw. DNS, 其"*" 限匹对"登录表" @ SOA ... NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 MX 10 mail-redirect.tw. 在 ip-address-of-redirect-server-1 要跑 web 查 "登录表' re-direct 的程 式. mail-redirect.tw 则匹对 "mail登录表" 再做 mail-relay. -- ◎ Origin: 中央松涛站□bbs.ee.ncu.edu.tw From: 140.115.6.234