http://херовый.yandex.ru
Или почему использование DNS wildcard считается не самой лучшей практикой
Опустим более сложные для объяснения примеры, связанные с деталями DNS алгоритмов и самого протокола. И ведущие к
глюкам
неоднозначному поведению различных систем и нарушениям в безопасности. Они объемны в изложении и занудны в чтении.
Оставим очень простой и наглядный пример почему использование DNS wildcard есть плохая практика.
Yandex использует DNS wildcard hostname * в свой зоне yandex.ru.
$ dig *.yandex.ru *.yandex.ru. 600 IN A 213.180.204.242
Что означает, любое hostname в DNS зоне yandex.ru, не указанное явно, будет по запросу преобразовано в ip address 213.180.204.242
Любое? Ok. Их право.
Создаем на любом доступном и популярном web сайте ссылку херовый.yandex.ru
Упс, “она рабочая”. Через некоторое время эта ссылка будет проиндексирована в поисковых системах и помечена как действительная. И скорее всего, после разбора ассоциирована со словом “херовый”. Есть еще много других интересных слов. 
И это не будет нарушением каких либо правил или соглашений 1). Поскольку Yandex LLC сама определила публичные правила в своей DNS зоне - любое слово или выражение в сочетании с .yandex.ru будет преобразовано в ip address сайта этой компании.
Не нравится херовый.yandex.ru? Есть выбор, херовый.mail.ru. И так далее.
https://здоровый.unix7.org Эта ссылка вряд ли появится в поисковых системах, поскольку hostname “здоровый.unix7.org” никогда не будет преобразовано в ip address.
Хотите получить работающую ссылку ваша-херовая.company.com?
Используйте DNS wildcard для вашей company.com.
Ваше право2).