RFC 1034 + 1035规定CNAME记录不应导致其他部分处理。但我看到越来越多的服务趋势,如wordpress在附加部分发送CNAME链与链的一部分。因此,如果不解析附加部分,则无法解码DNS响应。
示例:
;; QUESTION SECTION:
;after12.failblog.org. IN A
;; ANSWER SECTION:
after12.failblog.org. 3600 IN CNAME chzallnighter.wordpress.com.
vip-lb.wordpress.com. 300 IN A 72.233.104.123
vip-lb.wordpress.com. 300 IN A 76.74.255.117
vip-lb.wordpress.com. 300 IN A 74.200.247.187
vip-lb.wordpress.com. 300 IN A 74.200.247.59
vip-lb.wordpress.com. 300 IN A 76.74.255.123
vip-lb.wordpress.com. 300 IN A 72.233.127.217
;; AUTHORITY SECTION:
wordpress.com. 14400 IN NS ns1.wordpress.com.
wordpress.com. 14400 IN NS ns2.wordpress.com.
wordpress.com. 14400 IN NS ns3.wordpress.com.
wordpress.com. 14400 IN NS ns4.wordpress.com.
wordpress.com. 14400 IN NS ns5.wordpress.com.
wordpress.com. 14400 IN NS ns6.wordpress.com.
;; ADDITIONAL SECTION:
chzallnighter.wordpress.com. 300 IN CNAME vip-lb.wordpress.com.
ns1.wordpress.com. 14400 IN A 72.233.69.14
ns2.wordpress.com. 14400 IN A 76.74.159.137
ns3.wordpress.com. 14400 IN A 64.34.177.159
ns4.wordpress.com. 14400 IN A 72.233.104.98
ns5.wordpress.com. 14400 IN A 69.174.248.140
ns6.wordpress.com. 14400 IN A 64.34.174.135
注意chzallnighter.wordpress.com。 300 IN CNAME vip-lb.wordpress.com。在附加部分,如果没有它,您将无法访问答案中的A记录。
为什么提供商使用这种策略以及它真正购买了什么?
答案 0 :(得分:3)
您正在与之交谈的服务器恰好对这两个域都具有权威性,并为您提供所需的一切。智能客户端可以优化此类响应,避免往返。其中一个延伸规格“使网速更快”的类型。
天真的客户端可能不会注意到服务器对CNAMEd域具有权威性,丢弃其他数据并重新查询 - 确保正确,安全的结果。智能客户端可以通过注意它已经向服务器X请求原始域并且服务器X在CNAMEd域的权威服务器列表中也来短路第二个查询。因此,附加部分中的CNAME是可信任的。