附加部分中的CNAME记录

时间:2012-06-25 20:34:18

标签: dns rfc1035

RFC 1034 + 1035规定CNAME记录不应导致其他部分处理。但我看到越来越多的服务趋势,如wordpress在附加部分发送CNAME链与链的一部分。因此,如果不解析附加部分,则无法解码DNS响应。

示例:

;; QUESTION SECTION:
;after12.failblog.org.      IN  A

;; ANSWER SECTION:
after12.failblog.org.   3600    IN  CNAME   chzallnighter.wordpress.com.
vip-lb.wordpress.com.   300 IN  A   72.233.104.123
vip-lb.wordpress.com.   300 IN  A   76.74.255.117
vip-lb.wordpress.com.   300 IN  A   74.200.247.187
vip-lb.wordpress.com.   300 IN  A   74.200.247.59
vip-lb.wordpress.com.   300 IN  A   76.74.255.123
vip-lb.wordpress.com.   300 IN  A   72.233.127.217

;; AUTHORITY SECTION:
wordpress.com.      14400   IN  NS  ns1.wordpress.com.
wordpress.com.      14400   IN  NS  ns2.wordpress.com.
wordpress.com.      14400   IN  NS  ns3.wordpress.com.
wordpress.com.      14400   IN  NS  ns4.wordpress.com.
wordpress.com.      14400   IN  NS  ns5.wordpress.com.
wordpress.com.      14400   IN  NS  ns6.wordpress.com.

;; ADDITIONAL SECTION:
chzallnighter.wordpress.com. 300 IN CNAME   vip-lb.wordpress.com.
ns1.wordpress.com.  14400   IN  A   72.233.69.14
ns2.wordpress.com.  14400   IN  A   76.74.159.137
ns3.wordpress.com.  14400   IN  A   64.34.177.159
ns4.wordpress.com.  14400   IN  A   72.233.104.98
ns5.wordpress.com.  14400   IN  A   69.174.248.140
ns6.wordpress.com.  14400   IN  A   64.34.174.135

注意chzallnighter.wordpress.com。 300 IN CNAME vip-lb.wordpress.com。在附加部分,如果没有它,您将无法访问答案中的A记录。

为什么提供商使用这种策略以及它真正购买了什么?

1 个答案:

答案 0 :(得分:3)

您正在与之交谈的服务器恰好对这两个域都具有权威性,并为您提供所需的一切。智能客户端可以优化此类响应,避免往返。其中一个延伸规格“使网速更快”的类型。

天真的客户端可能不会注意到服务器对CNAMEd域具有权威性,丢弃其他数据并重新查询 - 确保正确,安全的结果。智能客户端可以通过注意它已经向服务器X请求原始域并且服务器X在CNAMEd域的权威服务器列表中来短路第二个查询。因此,附加部分中的CNAME是可信任的。