Eu tenho um servidor DNS recursivo que encaminha para meus servidores DNS primários para obter uma resolução.
Veja o exemplo
Eu tenho o CNAME abaixo:
server1.example1.com. 300 IN CNAME server1.example2.com
E o relevante A:
server1.example2.com IN A X.X.X.X
O problema que estou enfrentando é que o servidor recursivo está retornando apenas o registro CNAME quando eu faço um dig e não responde pelo registro A. Verifiquei, por meio de um dump TCP, que as primárias estão retornando definitivamente o CNAME & Um registra no recursivo, mas, por sua vez, não os retorna ao comando dig ou a qualquer cliente que esteja apontando para esse servidor. Eu tenho outros servidores de nomes recursivos e funciona bem. Mas, para notar, parece acontecer apenas para o domínio do CNAMES entre domínios
bash-4.1# dig @recurisveserver server1.example1.com.
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @recurisveserver server1.example1.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49412
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;server1.example1.com. IN A
;; ANSWER SECTION:
server1.example1.com. 300 IN CNAME server1.example2.com.
;; Query time: 0 msec
;; SERVER: 10.73.241.88#53(10.73.241.88)
;; WHEN: Mon Mar 5 15:52:31 2018
;; MSG SIZE rcvd: 76
O Nslookup fornece uma resposta em branco
> server1.example1.com
Server: recursiveserver
Address: x.x.x.x
Name: server1.example1.com
Tudo isso parece correto para mim. Um CNAME aponta para outro nome de domínio - mas cabe ao cliente fazer uma segunda pesquisa para converter o CNAME retornado em um registro A - assim, você não esperaria que dig ou nslookup retornasse um endereço IP.