DNS/CNAME に展開するのが適切か。

DNS/毒盛/CNAME DNS/返答/CNAME返答 /e-ontap

https://en.wikipedia.org/wiki/CNAME_record

(新g?)TLDのzoneにはCNAMEレコード書いてはいけない file:///home/tmaeno/Downloads/DNSOPS.jp%20BoF%202020%20simamura.pdf

https://newgtlds.icann.org/sites/default/files/agreements/agreement-approved-31jul17-en.pdf#page=40

Possible Contents for the TLD

1. CNAME 設定

DNS/RFC/2181 DNS/RFC/1912/CNAME_records

2. CNAME 返答

query typeがCNAMEではなかったとして、

照会名を変えてもう一度試みる必要がある

3. 使うな

/使うべきでない理由 /CNAMEの闇

https://en.wikipedia.org/wiki/CNAME_record

 CNAMEレコードは他のデータと共存させるべからず

http://dnsops.jp/event/20120831/dns-troubleshoot-2.pdf

ドメイン名を値とする資源レコードでは値にCNAMEを使うべきではない。

akamaiなどのCDNは多段のCNAMEを多用している。

4. 間違った説明

/間違った説明

DNS/RFC/1912/CNAME_records BINDでのCNAMEの扱い(実装の問題だ)

RFC 1912 は間違っているという議論も(MXがCNAMEを指すことについて)

5. zone 名にはCNAMEは付けられない

NSレコードが存在する必要がある。

どういう動作を期待しているのか。 watchNS/pall.co.jp

5.1. zone根元のCNAME

BINDを含むほとんどのリゾルバーは

ゾーンサーバ側では問題ない?

CNAME at the zone apex https://tools.ietf.org/id/draft-sury-dnsext-cname-at-apex-00.html

The authoritative server will return an answer containing the CNAME if any other RR type is requested

4.2. Processing by Recursive Servers https://tools.ietf.org/id/draft-sury-dnsext-cname-at-apex-00.html#anchor8

6. 多段のCNAME

cname chain は使うべきではない。RFC 1034

にもかかわらず、cname chainは追いかけなければならない、という宣伝を続けるひとたち。

6段のCNAMEでエラーが出るという報告もある。 watchCNAME/ibm.com

7. 複数のCNAME

Aレコードと同じ扱いができると思うのは誤解 /複数CNAME動作例

7.1. 複数CNAMEを定義

定義するとエラーになるもの:

  1. NSD では「multiple CNAMEs at the same name」
    1. BIND では「multiple RRs of singleton type」
    2. AWS(route53)

複数のCNAMEが存在することを許すものにはdjbdns(tinydns)がある。

7.2. 複数CNAMEを受信

BINDはSERVFAILとするらしい。UnboundはSERVFAILになるケースとひとつのCNAMEを選ぶ場合とがある。

GキャッシュはひとつのCNAMEを選ぶことが多いようだ。

-- ToshinoriMaeno 2017-02-21 10:12:15

8. CNAME 返答毒

DNS/毒盛/CNAME

関連項目:DNS/返答

/返答例

キャッシュ毒盛 DNS/毒盛/AncillaryDataAttacks

http://D/notes/aliases.html Domain Name Systemに関するノート(別名 DJB)

http://maradns.blogspot.jp/2010/07/on-cname-records.html http://samiam.org/blog/M.html

9. 関連 RFC

DNS/www/調査

MoinQ: DNS/1/CNAME (last edited 2023-08-14 04:43:27 by ToshinoriMaeno)