ワイルドカード DNS とは、DNS レコードのホスト名にアスタリスク (*) を使い、任意のサブドメインを 1 つのレコードで一括して同じ IP アドレスやドメインに向ける設定です。「*.example.com」と設定すると、abc.example.com、xyz.example.com、anything.example.com のすべてが同じサーバーに向けられます。
ワイルドカード DNS の設定は「*.example.com A 93.184.216.34」のように、ホスト名の部分にアスタリスクを指定するだけです。個別のサブドメインに対する明示的なレコードが存在する場合は、そちらが優先されます (ワイルドカードはフォールバックとして機能)。
短縮 URL サービスでのワイルドカード DNS の活用例として、ユーザーごとにカスタムサブドメインを提供するケースがあります。「user1.short.example.com」「user2.short.example.com」のように、各ユーザーに専用のサブドメインを割り当てる場合、ワイルドカード DNS を使えば個別のレコード設定が不要になります。サーバー側でリクエストのホスト名を解析し、ユーザーを識別します。
SaaS プラットフォームでもワイルドカード DNS は広く使われています。Shopify や WordPress.com のように、顧客ごとにサブドメインを提供するサービスでは、ワイルドカード DNS が基盤技術として機能しています。
ワイルドカード DNS の注意点として、意図しないサブドメインへのアクセスもすべて受け入れてしまうため、サーバー側で適切なバリデーションが必要です。存在しないサブドメインへのアクセスに対して、適切なエラーページを返す実装が求められます。また、ワイルドカード SSL 証明書 (*.example.com) と組み合わせることで、すべてのサブドメインで HTTPS を有効にできます。関連書籍は Amazon でも探せます。