In DNS può un punto IN NS a un CNAME?

È consentito che un record NS sia un CNAME? Per esempio:

subdomain.example.com. IN NS ns1.example.com. ns1.example.com. CNAME foo.example.com. foo.example.com. IN A 10.1.1.1 

Questo non sembra funzionare nel bind anche se questo (ovviamente) fa:

  • DNS utilizzando CNAME interrompe i record MX?
  • Che cosa è un buon servizio DNS con un'API
  • Quando i browser richiedono e utilizzano i record DNS IPv6?
  • Il computer di dominio non può risolvere i nomi di host interni, ma nslookup può
  • postfix / smtpd : warning: nome host example.com non risolve per indirizzo 93.184.216.119
  • Utilizzando LVS (Linux Virtual Server) per fare DNS HA
  •  subdomain.example.com. IN NS foo.example.com. foo.example.com. IN A 10.1.1.1 

    Qualsiasi puntatore di RFC che vieta questo setup sarebbe apprezzato.

    One Solution collect form web for “In DNS può un punto IN NS a un CNAME?”

    L'RFC effettivo che definisce il NS RR ( RFC1035 ) dice semplicemente che è un nome di dominio senza specificare il tipo RR del target (anche se rende chiaro che non può essere un IP). Riceve menzione specifica in RFC1912 però, sezione 2.4:

    Avere record NS che puntano a un CNAME è cattivo e può essere in conflitto con i server BIND correnti. Infatti, le attuali implementazioni BIND ignoreranno tali registrazioni, eventualmente portndo ad una delegazione zoppa. C'è una certa quantità di verifiche di protezione eseguite in BIND per impedire la spoofing dei record NS DNS. Inoltre, i server BIND più vecchi verranno catturati in un ciclo di query infinito cercando di individuare l'indirizzo per il nameserver alias, causando un stream continuo di richieste DNS.

    Non è affatto un NON DEVE, ma certamente si adatta al comportmento che stai vedendo

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.