Een wildcard-record gebruikt een sterretje (*) als hostnaam en vangt daarmee alle subdomeinen op die niet expliciet zijn gedefinieerd. Hiermee zorgt u dat bijvoorbeeld zowel willekeurig.uwdomein.nl als anders.uwdomein.nl naar dezelfde server wijzen. In dit artikel leest u wanneer een wildcard handig is, welke risico’s eraan kleven en hoe u er een instelt.
Probleem
U wilt dat onbekende of dynamisch gegenereerde subdomeinen automatisch naar uw server gaan, maar u kunt niet voor elk subdomein een apart record aanmaken. Zonder wildcard krijgen bezoekers van niet-gedefinieerde subdomeinen een foutmelding omdat er geen DNS-record bestaat.
Oorzaak
Standaard resolvt alleen een subdomein waarvoor een expliciet record bestaat. Vraagt een bezoeker een subdomein op zonder bijbehorend record, dan geeft DNS NXDOMAIN terug en is het adres onbereikbaar.
Dit wordt een probleem bij toepassingen die veel of dynamische subdomeinen gebruiken, zoals SaaS-platforms waar elke klant een eigen subdomein krijgt, of bij testomgevingen met wisselende namen.
Een wildcard-record lost dit op door één record te laten gelden voor alle niet-gedefinieerde subdomeinen, maar als deze te ruim is ingesteld kan dat ook ongewenst verkeer opvangen.
Oplossing
Bepaal welke bestemming alle onbekende subdomeinen moeten krijgen, bijvoorbeeld een IP-adres (A-record) of een andere hostnaam (CNAME).
Maak een record aan met * als hostnaam en het juiste type en de juiste waarde. Expliciete records voor specifieke subdomeinen blijven voorrang houden boven de wildcard.
Beperk waar mogelijk het gebruik: stel alleen een wildcard in als u die echt nodig heeft, en combineer dit met goede serverconfiguratie zodat onbekende subdomeinen netjes worden afgehandeld.
Stappenplan
- Bepaal de gewenste bestemming voor alle onbekende subdomeinen.
- Open het DNS-beheer van uw domein.
- Voeg een record toe met * als hostnaam.
- Kies het juiste type (A voor een IP-adres, CNAME voor een hostnaam).
- Vul de bestemmingswaarde in.
- Behoud expliciete records voor subdomeinen die een andere bestemming hebben.
- Sla op en wacht op propagatie.
- Test met een willekeurig subdomein of het correct resolvt.
Voorbeeld wildcard-record
Een wildcard-record gebruikt een sterretje als hostnaam. Onderstaand voorbeeld wijst alle onbekende subdomeinen naar één IP-adres, terwijl www een eigen record houdt.
Voorbeeld:
* A 203.0.113.10 www A 203.0.113.20 # www behoudt voorrang boven de wildcard
Hoe wildcard-matching werkt
Een wildcard-record geldt alleen voor subdomeinniveaus waarvoor geen expliciet record bestaat. Zodra u een specifiek record aanmaakt, wint dat van de wildcard. De wildcard matcht bovendien maar één niveau diep, tenzij u dat anders configureert.
Wildcards worden niet alleen voor A-records gebruikt, maar ook voor CNAME, MX en TXT. Wees voorzichtig met wildcard-MX of wildcard-TXT, omdat deze e-mail- en verificatie-instellingen onbedoeld kunnen beïnvloeden.
- Expliciete records hebben voorrang op de wildcard
- Een wildcard matcht doorgaans één niveau diep
- Wildcards kunnen ook voor CNAME, MX en TXT gelden
Veelgemaakte fouten
- Een te brede wildcard instellen waardoor ongewenste subdomeinen worden opgevangen.
- Aannemen dat de wildcard ook geldt voor subdomeinen die al een expliciet record hebben.
- Een wildcard-MX of wildcard-TXT instellen die e-mail- of verificatie-instellingen verstoort.
- Vergeten dat een wildcard maar één niveau diep matcht.
- De serverconfiguratie niet aanpassen, waardoor onbekende subdomeinen alsnog een serverfout geven.
- Geen test uitvoeren met een willekeurig subdomein.
Controle na afloop
- Vraag een willekeurig, niet-gedefinieerd subdomein op en controleer of het resolvt.
- Controleer dat expliciete subdomeinen nog hun eigen bestemming gebruiken.
- Controleer dat e-mail (MX) niet onbedoeld door een wildcard wordt beïnvloed.
- Test de serverrespons op een onbekend subdomein.
Praktische tips
- Gebruik een wildcard alleen wanneer u die echt nodig heeft.
- Combineer de wildcard met serverconfiguratie die onbekende subdomeinen netjes afhandelt.
- Houd expliciete records voor belangrijke subdomeinen apart.
- Wees terughoudend met wildcard-MX en wildcard-TXT.
Veelgestelde vragen
Geldt een wildcard ook voor bestaande subdomeinen?
Nee. Subdomeinen met een eigen record gebruiken dat record. De wildcard geldt alleen voor subdomeinen zonder expliciet record.
Kan ik een wildcard-CNAME gebruiken?
Ja, maar wees voorzichtig: een wildcard-CNAME kan andere recordtypen voor onbekende subdomeinen overschrijven. Test dit zorgvuldig.
Hoe diep matcht een wildcard?
Standaard matcht een wildcard één niveau diep. Voor diepere niveaus zijn aanvullende records of configuratie nodig.
Samenvatting
Een wildcard-record vangt alle niet-gedefinieerde subdomeinen op en wijst ze naar één bestemming. Het is handig voor dynamische subdomeinen, maar stel het bewust in: expliciete records houden voorrang, de wildcard matcht één niveau diep en wildcard-MX of -TXT kan e-mail en verificatie verstoren. Test altijd met een willekeurig subdomein.
Gerelateerde artikelen
- Subdomein aanmaken: een apart adres onder uw domein
- A-record instellen: een domein naar een IP-adres wijzen
- CNAME-record toevoegen: een alias naar een ander domein
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren