1. DNS/CNAME
| /&NXDOMAIN /1.1.1.1 /8.8.8.8 /9.9.9.9 /dnscache /odns.info /poisoning /tweet /zone_apex /リゾルバー /レコードの非存在推定 /使い方 /使うべきでない理由 /返答 |
CNAMEレコードは他の資源レコード(RR)と共存させられません。
2. CNAME 設定
DNS/RFC/2181 DNS/RFC/1912/CNAME_records
/zone_apexにCNAMEを設定できないことははっきりしていますが、 権威サーバーによってはCNAME返答を返してくるものも存在します。
そして、これらのCNAMEを受け入れるリゾルバーがあります。
2.1. ISC BIND
CNAME at the apex of a zone
- It is often asked, “Why can’t I have a CNAME at the zone apex?”
https://www.isc.org/blogs/cname-at-the-apex-of-a-zone/
ISC BIND 9 will therefore not allow you to add a CNAME at the zone apex because this will create a broken zone and cause DNS resolution failures.
2.2. 避けるべき用法
多段のCNAMEなど、他のドメイン名を指すレコード値はCNAMEであってはならないとされています。
- これはリゾルバーの負荷を増さないための配慮のようですが、事実上は守られていません。
多段の CNAMEを含む返答を受け入れると毒入れされる危険があります。
2.3. リゾルバーの対応
zone apex CNAMEと通常のCNAMEとの扱いは異なるかもしれないが、