DNS/1/CNAME - moin.dnsq.info

Contents

CNAME 設定
CNAME 返答
使うな
間違った説明
zone 名にはCNAMEは付けられない
1. zone根元のCNAME
多段のCNAME
複数のCNAME
1. 複数CNAMEを定義
2. 複数CNAMEを受信
CNAME 返答毒
関連 RFC

DNS/CNAME に展開するのが適切か。

DNS/毒盛/CNAME DNS/返答/CNAME返答 /e-ontap

https://en.wikipedia.org/wiki/CNAME_record

(新g?)TLDのzoneにはCNAMEレコード書いてはいけない file:///home/tmaeno/Downloads/DNSOPS.jp%20BoF%202020%20simamura.pdf

https://newgtlds.icann.org/sites/default/files/agreements/agreement-approved-31jul17-en.pdf#page=40

Possible Contents for the TLD

SOA NS glue DS SIG TXT Typ65534

1. CNAME 設定

DNS/RFC/2181 DNS/RFC/1912/CNAME_records

2. CNAME 返答

query typeがCNAMEではなかったとして、

照会名+typeに合致するレコードはなく、照会名は別名であったという返答。

照会名を変えてもう一度試みる必要がある

3. 使うな

/使うべきでない理由 /CNAMEの闇

DNS/RFC/1912/CNAME_records CNAMEレコードは他のレコードと共存させられません。
DNS/RFC/2181/s10#sub1
- /用途　 CNAME の間違った使い方

https://en.wikipedia.org/wiki/CNAME_record

 CNAMEレコードは他のデータと共存させるべからず

http://dnsops.jp/event/20120831/dns-troubleshoot-2.pdf

ドメイン名を値とする資源レコードでは値にCNAMEを使うべきではない。

ただし、PTRレコードだけが例外的に公式に認められている。(RFC ...)

akamaiなどのCDNは多段のCNAMEを多用している。

4. 間違った説明

/間違った説明

DNS/RFC/1912/CNAME_records BINDでのCNAMEの扱い(実装の問題だ）

RFC 1912 は間違っているという議論も(MXがCNAMEを指すことについて）

http://www.mengwong.com/misc/rfc1912-is-wrong.html

5. zone 名にはCNAMEは付けられない

NSレコードが存在する必要がある。

どういう動作を期待しているのか。 watchNS/pall.co.jp

5.1. zone根元のCNAME

BINDを含むほとんどのリゾルバーは

zone根元(NSレコードをもつ)にはCNAMEを持つことを許しているように見える。

ゾーンサーバ側では問題ない？

CNAME at the zone apex https://tools.ietf.org/id/draft-sury-dnsext-cname-at-apex-00.html

The authoritative server will return an answer containing the CNAME if any other RR type is requested

qtypeがNSの場合にはCNAMEは返さない。

4.2. Processing by Recursive Servers https://tools.ietf.org/id/draft-sury-dnsext-cname-at-apex-00.html#anchor8

6. 多段のCNAME

cname chain は使うべきではない。RFC 1034

にもかかわらず、cname chainは追いかけなければならない、という宣伝を続けるひとたち。

6段のCNAMEでエラーが出るという報告もある。 watchCNAME/ibm.com

7. 複数のCNAME

Aレコードと同じ扱いができると思うのは誤解 /複数CNAME動作例

7.1. 複数CNAMEを定義

定義するとエラーになるもの：

NSD では「multiple CNAMEs at the same name」
1. BIND では「multiple RRs of singleton type」
2. AWS(route53)

複数のCNAMEが存在することを許すものにはdjbdns(tinydns)がある。

7.2. 複数CNAMEを受信

BINDはSERVFAILとするらしい。UnboundはSERVFAILになるケースとひとつのCNAMEを選ぶ場合とがある。

GキャッシュはひとつのCNAMEを選ぶことが多いようだ。

-- ToshinoriMaeno 2017-02-21 10:12:15

8. CNAME 返答毒

DNS/毒盛/CNAME

9. 関連 RFC

http://RFC/rfc1912.txt RFC 1912: Common DNS Operational and Configuration Errors
http://RFC/rfc2181/ RFC 2181 :Clarifications to the DNS Specification

DNS/www/調査

MoinQ: DNS/1/CNAME