MoinQ:

1. DNS/CNAME

Contents

  1. DNS/CNAME
  2. CNAME 設定
    1. ISC BIND
    2. 避けるべき用法
    3. リゾルバーの対応

CNAMEレコードは他の資源レコード(RR)と共存させられません。

../1/CNAME watchNS/cname

/poisoning

2. CNAME 設定

DNS/RFC/2181 DNS/RFC/1912/CNAME_records

/zone_apexにCNAMEを設定できないことははっきりしていますが、 権威サーバーによってはCNAME返答を返してくるものも存在します。

そして、これらのCNAMEを受け入れるリゾルバーがあります。

2.1. ISC BIND

CNAME at the apex of a zone

https://www.isc.org/blogs/cname-at-the-apex-of-a-zone/ 

ISC BIND 9 will therefore not allow you to add a CNAME at the zone apex because this will create a broken zone and cause DNS resolution failures.

2.2. 避けるべき用法

多段のCNAMEなど、他のドメイン名を指すレコード値はCNAMEであってはならないとされています。

多段の CNAMEを含む返答を受け入れると毒入れされる危険があります。

2.3. リゾルバーの対応

zone apex CNAMEと通常のCNAMEとの扱いは異なるかもしれないが、

/リゾルバー

CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS/CNAME (last edited 2024-11-11 22:01:53 by ToshinoriMaeno)