<<Navigation(children,1)>>
----
<<TableOfContents()>>

[[DNS/CNAME]] に展開するのが適切か。

[[DNS/毒盛/CNAME]] [[DNS/返答/CNAME返答]] [[/e-ontap]]

https://en.wikipedia.org/wiki/CNAME_record


(新g?)TLDのzoneにはCNAMEレコード書いてはいけない
file:///home/tmaeno/Downloads/DNSOPS.jp%20BoF%202020%20simamura.pdf

https://newgtlds.icann.org/sites/default/files/agreements/agreement-approved-31jul17-en.pdf#page=40

Possible Contents for the TLD
  SOA NS glue DS SIG TXT Typ65534

== CNAME 設定 ==
[[DNS/RFC/2181]]  [[DNS/RFC/1912/CNAME_records]]

== CNAME 返答 ==
query typeがCNAMEではなかったとして、
 照会名+typeに合致するレコードはなく、照会名は別名であったという返答。
照会名を変えてもう一度試みる必要がある

== 使うな ==
[[/使うべきでない理由]]  [[/CNAMEの闇]]
 . [[DNS/RFC/1912/CNAME_records]] CNAMEレコードは他のレコードと共存させられません。 
 . [[DNS/RFC/2181/s10#sub1]]

  [[/用途]]　[[DNS/CnameWrong|CNAME の間違った使い方]]
https://en.wikipedia.org/wiki/CNAME_record
{{{
 CNAMEレコードは他のデータと共存させるべからず
}}}

http://dnsops.jp/event/20120831/dns-troubleshoot-2.pdf

ドメイン名を値とする資源レコードでは値にCNAMEを使うべきではない。
　ただし、PTRレコードだけが例外的に公式に認められている。(RFC ...)

akamaiなどのCDNは多段のCNAMEを多用している。

== 間違った説明 ==
[[/間違った説明]]

[[DNS/RFC/1912/CNAME_records]] BINDでのCNAMEの扱い(実装の問題だ）

RFC 1912 は間違っているという議論も(MXがCNAMEを指すことについて）
　http://www.mengwong.com/misc/rfc1912-is-wrong.html

== zone 名にはCNAMEは付けられない ==
NSレコードが存在する必要がある。

どういう動作を期待しているのか。
[[watchNS/pall.co.jp]]

=== zone根元のCNAME ===
BINDを含むほとんどのリゾルバーは
　zone根元(NSレコードをもつ)にはCNAMEを持つことを許しているように見える。

ゾーンサーバ側では問題ない？

CNAME at the zone apex
https://tools.ietf.org/id/draft-sury-dnsext-cname-at-apex-00.html
{{{
The authoritative server will return an answer containing the CNAME if any other RR type is requested
}}}
  qtypeがNSの場合にはCNAMEは返さない。

4.2.  Processing by Recursive Servers
https://tools.ietf.org/id/draft-sury-dnsext-cname-at-apex-00.html#anchor8

== 多段のCNAME ==
cname chain は使うべきではない。RFC 1034

にもかかわらず、cname chainは追いかけなければならない、という宣伝を続けるひとたち。 

6段のCNAMEでエラーが出るという報告もある。 [[watchCNAME/ibm.com]]

== 複数のCNAME ==
Aレコードと同じ扱いができると思うのは誤解 [[/複数CNAME動作例]]

=== 複数CNAMEを定義 ===
定義するとエラーになるもの：
　1. NSD では「multiple CNAMEs at the same name」
  2. BIND では「multiple RRs of singleton type」
  3. AWS(route53)

複数のCNAMEが存在することを許すものにはdjbdns(tinydns)がある。
=== 複数CNAMEを受信 ===
BINDはSERVFAILとするらしい。UnboundはSERVFAILになるケースとひとつのCNAMEを選ぶ場合とがある。

GキャッシュはひとつのCNAMEを選ぶことが多いようだ。

-- ToshinoriMaeno <<DateTime(2017-02-21T19:12:15+0900)>>


== CNAME 返答毒 ==

[[DNS/毒盛/CNAME]]

関連項目：[[DNS/返答]]

[[/返答例]]

キャッシュ毒盛  [[DNS/毒盛/AncillaryDataAttacks]]

http://D/notes/aliases.html  Domain Name Systemに関するノート(別名 DJB) 

http://maradns.blogspot.jp/2010/07/on-cname-records.html   http://samiam.org/blog/M.html

== 関連 RFC ==
 * http://RFC/rfc1912.txt RFC 1912: Common DNS Operational and Configuration Errors
 * http://RFC/rfc2181/ RFC 2181 :Clarifications to the DNS Specification

[[DNS/www/調査]]

<<PageList(DNS/Cnamewrong)>>