> 對 *.tw 能分流也能分餾出是否有合法授權登錄, 這種分散處理技術就不 > 能小看了. 對登錄戶的支援與權利保障是擴充登錄戶數量的關鍵. > 對例外處理能進一步細分再處理就是一種進化. ======================================================================= Wildcard Label "*" 在 BIND 3.X 時代是百無禁忌出現在各種 Zone RR, 台灣引進 InterNet 時是用 *.bitnet. 在 MX RR 做 smtp 與 bitnet mail 的 gateway. 隨後就是 BIND 4.x 改版禁用(這是某校的說法), 事實是改為只能用在 被授權的 Domain, 理由是 security, 後者比較有點道理. 現在回顧回去, 顯然 是因為 http re-direction 的緣故, 也就是 Virtual Domain Name 是建立在"*" 由 dns re-direct to web server, 再由 web server 從 http protocol 取出 Virtual Domain Name 再決定如何導向深層網頁. 找不到域名的對應記錄就看是否設有 * 對應 typed RR , 若有, 就取出 * 對應記錄當結果. 由於多國語文域名最先是想用 UTF-8 現在是 xn-- 開頭的 punycode , 因此在找不到時可以透過區分不同 name label 的開頭找出該用那 個 * 以對應不同的分導. 像 TWNIC 的 *.tw 就對 ASCII Label 不會作用, 這 是較原始的一種, 隨後是 VeriSign 進一步改為連 *.com 的 * 查詢都不出現, 且只對 nonASCII 有作用. 在 SiteFinder 又改為讓 *.com 出現但只對英文有 作用, 這就引發群起而攻之, 第一個被質疑的就是若在 *. root domain 運作, 那豈不就一網打盡 ? 後果當然是千夫所指, 無疾而終. "找不到" 這個範圍是 太大了一點. 假設 "大賣場.tw","容易記.tw","大太陽.tw" 都要申請中文域名與網頁 轉址, 首先這些域名要有掛名的 DNS , 那這些名稱可否用 *.tw 一個當名稱代 表共用這台 DNS server ? 以前的 web re-direction 就是這樣做的, 只是現 在要經營轉址服務的業者需要這個 "*".tw 只對跟她有登錄的名稱起作用而已, 換之, 此例只要對 "大賣場","容易記","大太陽" 這三個名稱起作用, 但把"*" 給遮住不回應就 "如假包換" 了. 方法也就這麼簡單. $ORIGIN .tw ; 這是 TWNIC 的域名範圍 ... ACE(大賣場.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 ACE(容易記.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 ACE(大太陽.tw) NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 $ORIGIN *.tw ; 這是 redirect-server-1(2).tw. DNS, 其"*" 限匹對"登錄表" @ SOA ... NS redirect-server-1.tw. NS redirect-server-2.tw. A ip-address-of-redirect-server-1 MX 10 mail-redirect.tw. 在 ip-address-of-redirect-server-1 要跑 web 查 "登錄表' re-direct 的程 式. mail-redirect.tw 則匹對 "mail登錄表" 再做 mail-relay. -- ◎ Origin: 中央松濤站□bbs.ee.ncu.edu.tw From: 140.115.6.234