MoinQ:

1. DNS/返答/CNAME返答

2. 意味

DNS/返答/分類/DJBの分類の第一に現れる。

Answer Section に CNAME レコードが現れる。

CNAMEレコード値(本名)をownerとするqtypeのレコードがAnswer Sectionに含まれていることがある。

DNS/1/CNAME/返答例

RCODE 3 (NXDOMAIN) 返答のAnswer Sectionに現れることがある。-- ToshinoriMaeno 2017-07-01 03:15:50

https://news.ycombinator.com/item?id=7293512 (昔の記事だが、最近見た)

SERVFAIL返答コードの場合もある。これをどう扱うか。-- ToshinoriMaeno 2019-05-27 08:39:43


しかし、間違った設定のゾーンからどういう返事が返ってくるかは、実装依存である。

/返答例2

そして、最近知ったのはCNAME返答自身が毒であるケースだ。

3. 返答の処理

CNAME返答を受け取ったリゾルバーはCNAMEレコードだけを受取るのがよい。

Even when it gets "foo.example.com CNAME bar.example.com" followed by
the relevant records for example.com, it is actually possible for
bar.example.com to be under a different authority.

https://lists.dns-oarc.net/pipermail/dns-operations/2019-January/018255.html

そして、qname についてすでにキャッシュになにか保持されているなら、返事は捨てる。(毒)

4. zone apex CNAME

Why can't a CNAME record be used at the apex (aka root) of a domain?

http://serverfault.com/questions/613829/why-cant-a-cname-record-be-used-at-the-apex-aka-root-of-a-domain

Update:

It seems that the more recent confusion is coming from Cloudflare's recent decision https://support.cloudflare.com/hc/en-us/articles/200169056-CNAME-Flattening-RFC-compliant-support-for-CNAME-at-the-root to allow an illegal CNAME record to be defined at the apex of domains, for which they will synthesize A records. "RFC compliant" as described by the linked article refers to the fact that the records synthesized by Cloudflare will play nicely with DNS.

This does not change the fact that it is a completely custom behavior.

In my opinion this is a disservice to the larger DNS community:


サーバ側でCNAMEを解消(解決) するのは正しい態度だと思うが、この人はそうは考えていないようだ。 -- ToshinoriMaeno 2015-12-07 02:14:02

自分が管理している名前についてのIPアドレスに限定しての話であることは当然の前提である。

MoinQ: DNS/返答/CNAME返答 (last edited 2021-06-04 00:50:58 by ToshinoriMaeno)