No DNS, um IN NS pode apontar para um CNAME?

Question

No DNS, um IN NS pode apontar para um CNAME?

#1 resposta do (19 votos)

15

É permitido que um registro NS seja um CNAME? Por exemplo:

subdomain.example.com.       IN NS  ns1.example.com.
ns1.example.com.             CNAME  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Isso não parece funcionar no bind, embora isso (é claro):

subdomain.example.com.       IN NS  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Todos os ponteiros para RFCs que proíbem essa configuração serão bem-vindos.

domain-name-system cname-record ns-record

por Mark Wagner 14.01.2011 / 20:36

1 resposta

Tags domain-name-system cname-record ns-record

Onde geralmente é $ BASH_ENV definido? Como os endereços IP são mapeados para os números do sistema autônomo?

score 19 · Accepted Answer

O RFC real que define o RR NS ( RFC1035 ) apenas diz que é um nome de domínio sem especificar o tipo de RR do alvo (embora deixe claro que não pode ser um IP). Ele recebe menção específica no RFC1912 , seção 2.4:

Having NS records pointing to a CNAME is bad and may conflict badly with current BIND servers. In fact, current BIND implementations will ignore such records, possibly leading to a lame delegation. There is a certain amount of security checking done in BIND to prevent spoofing DNS NS records. Also, older BIND servers reportedly will get caught in an infinite query loop trying to figure out the address for the aliased nameserver, causing a continuous stream of DNS requests to be sent.

Não é bem PRECISO, mas certamente se encaixa no comportamento que você está vendo