Romain Heuillard@bortzmeyer Bonsoir ! En découvrant l'existence du "certlog" (?), j'approfondis la question du wildcard en DNS, ce qui soulève une question : avec un enregistrement A *.domain.tld pointant vers IP_A et un enregistrement foo.domain.tld pointant vers IP_B, qu'est-ce qui garantit que foo.domain.tld soit résolu en IP_B, bien que les deux enregistrements A "matchent" la requête ?
Stéphane Bortzmeyer@romainheuillard certlog? Certificate Transparency log? https://www.bortzmeyer.org/9162.html
Sinon, la norme est claire: le joker n'est utilisé que s'il n'y a pas d'enregistrement de ce nom. C'est une voiture-balai.