DNS ワイルドカードは、DNS サーバーに対するメタ情報のようなものです。ネームサーバーを離れることはなく、DNS クエリを特定の方法で処理するようにサーバーに指示するだけです。
DNS クライアント、またはその再帰リゾルバーは、ワイルドカードを含む CNAME を使用していることを知りませんし、知る必要もなく、伝えることもできません*。
その Serverfault リンクは、ワイルドカードを追加できるホストを見つけるのに苦労することを意味します。
Amazon Route 53 が CNAME のワイルドカードをサポートしている場合、サーバーの残りの部分が他の DNS RFC に準拠していると仮定すると、本番環境では問題ありません。ワイルドカードのサポートを考慮する必要があるのは、別のプロバイダーでセカンダリ NS レコードを使用する場合だけです。
TTL に関しては、注意すべき 2 つの TTL があります。作成するワイルドカード CNAME または静的 CNAME の TTL です。次に、Microsoft のネーム サーバーに格納されている A レコード TTL があり、これを制御することはできません。(また、SOA レコードで MSFT の NXDOMAIN の有効期限を制御することはできませんが、それは接線です) Prod と DEV を切り替える場合、A レコードが期限切れになるまで前者の A レコードをキャッシュしているクライアントがあることを考慮する必要があります。 . モバイル アプリを使用している場合、セルラー ISP がこのエントリを予想よりも長くキャッシュし、一部の電話では A レコードをより長くキャッシュすることも確認しました。これを修正する方法は、電話を再起動することです。
要するに、CNAME TTL について心配する必要はありません。重要なのは A レコードであり、MSFT がこれを所有しています。値を確認するには、dig または NSlookup を実行します。ワイルドカードをサポートする NameServer を見つけたら、それを使用してください。ただし、セキュリティと他の RFC との互換性が心配です。ISP (ATT) の DNS プロバイダー、UltraDNS、Dynect のみを信頼しています。Amazon と UltraDNS は良好な関係にあります。ATT を除くすべてに SOAP API があります。
ATT を使用する場合は、それら (または別の ISP) をセカンダリ DNS サーバーとして使用し、それをプライマリ ネームサーバーにすることができます。次に、非表示のマスター DNS にすべての変更を加えます。
私は DNS に熱中しているので、お気軽にフォローアップの質問をしてください。
*脚注: RandomGUID.domain.com をクエリすることで、CNAME を使用しているかどうかを確認できます。同じ回答が得られた場合、ワイルドカード CNAME を使用していると見なすことができます。