«случайный» поддомен отображается на недопустимом поддомене вместо страницы с ошибкой

Так, например, если я ввожу несуществующий qwerty.mydomain.com, отображается содержимое актуального.mydomain.com. Я бы ожидал страницу с ошибкой (или перенаправление на mydomain.com).

Играет ли роль предложение try_files и важно ли, в какой точке оно стоит (порядок)?

мой домен конф:

сервер {
    слушать 443 ssl; # под управлением Certbot

    слушать 8448 ssl http2;

    имя_сервера mydomain.com ;

    корень /var/www/мойдомен;

    индекс index.html index.htm index.php index.nginx-debian.html;
        

    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # под управлением Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # под управлением Certbot
    включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
    
    место расположения / {
        включить include/headers.ngx;
        включить conf.d/myheaders.conf;

        расположение ~* "\.(?:css|js)$" {
            включить include/headers.ngx;
            включить conf.d/myheaders.conf;
            включить include/.static-files-one-year.ngx;
        }
        location ~* "(?:^/(?:browserconfig|crossdomain)\.xml|\.(?:3gp|cur|eot|gif|htc|ico|jng|jpe?g|mp(?:3|4 )|og(?:g|v)|otf|png|svgz?|swf|tiff?|ttc|ttf|txt|wav|web(?:m|p)|woff2?))$" {
            включить include/headers.ngx;
            включить conf.d/myheaders.conf;
            включить include/.static-files-one-month.ngx;
        }
        расположение ~* "\.(?:rss|атом)$" {
            включить include/headers.ngx;
            включить conf.d/myheaders.conf;
            включить include/.static-files-one-hour.ngx;
        }
        location ~* "\.(?:manifest|appcache|html?|xml|json)$" {
            add_header Cache-Control «без кеша, необходимо перепроверить»;
            включить include/headers.ngx;
            включить conf.d/myheaders.conf;
            включить include/.static-files-none.ngx;
        }
        местоположение /_matrix {
            прокси_пароль http://127.0.0.1:8008;
            proxy_set_header X-Forwarded-For $remote_addr;
            proxy_set_header X-Forwarded-Proto $ схема;
            proxy_set_header Хост $host;
        }
        местоположение /.well-known/matrix/server {
            return 200 '{"m.server": "enterthematrix.mydomain.com:443"}';
            add_header Content-Type application/json;
        }
        местоположение /.well-known/matrix/client {
            вернуть 200 '{"m.homeserver": {"base_url": "https://enterthematrix.mydomain.com"},"m.identity_server": {"base_url": "https://vector.im"}} ';
            add_header Content-Type application/json;
            add_header "Access-Control-Allow-Origin" *;
        }

        включить /etc/nginx/bots.d/ddos.conf; 
        включить /etc/nginx/bots.d/blockbots.conf;

        sub_filter_once выключен;
        sub_filter ijasdi4ijjiadaioq $request_id;

        try_files $uri $uri/ =404;
    }
}

Конфигурация поддомена:

сервер {
    имя_сервера размер.mydomain.in.net ;

    корень /var/www/mydomain/matrix-dimension;

    индекс index.html;

    место расположения / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        прокси_пароль http://localhost:8184;
    }

    слушать 443 ssl; # под управлением Certbot
    ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem; # под управлением Certbot
    ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem; # под управлением Certbot
    включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot

    включить /etc/nginx/bots.d/ddos.conf; 
    включить /etc/nginx/bots.d/blockbots.conf;
}

У меня настроено несколько поддоменов, но это тот, который отображается, когда используется недопустимый.