是的,可以定义通配符 TXT 记录。请注意,您应该同时定义 TXT RR 和 SPF RR。
示例
在我家中,我运行了一个带有 .fbh 域扩展名的本地 DNS 服务器,我创建了以下记录:
*.email IN TXT "v=spf1 mx -all exp=bad.example.com"
这给了我对 *.email.fbh 的所有查询的相同响应:
$ dig +short TXT test.email.fbh
"v=spf1 mx -all exp=bad.example.com"
$ dig +short TXT smth.email.fbh
"v=spf1 mx -all exp=bad.example.com"
但是,您可以在各个子域 spf 记录中包含中央 spf 记录。
子域的每个单独的 spf 记录可能如下所示:
v=spf1 include:_spf.domain.tld ~all
然后使用实际的 spf 值为 _spf.domain.tld 添加 TXT 记录:
v=spf1 ip4:1.2.3.4/30 200.298.100.1/24 ~all
这样,您只需要维护_spf.domain.tld,而不需要维护各个子域的记录