Запись CNAME в Дополнительном разделе

Question

Запись CNAME в Дополнительном разделе

RFC 1034+1035 утверждает, что записи CNAME не должны вызывать дополнительную обработку раздела. Но я наблюдаю растущую тенденцию таких сервисов, как WordPress отправка цепочки CNAME с одной частью цепочки в дополнительном разделе. Таким образом, без разбора дополнительного раздела вы не можете декодировать ответ DNS.

Пример:

;; QUESTION SECTION:
;after12.failblog.org.      IN  A

;; ANSWER SECTION:
after12.failblog.org.   3600    IN  CNAME   chzallnighter.wordpress.com.
vip-lb.wordpress.com.   300 IN  A   72.233.104.123
vip-lb.wordpress.com.   300 IN  A   76.74.255.117
vip-lb.wordpress.com.   300 IN  A   74.200.247.187
vip-lb.wordpress.com.   300 IN  A   74.200.247.59
vip-lb.wordpress.com.   300 IN  A   76.74.255.123
vip-lb.wordpress.com.   300 IN  A   72.233.127.217

;; AUTHORITY SECTION:
wordpress.com.      14400   IN  NS  ns1.wordpress.com.
wordpress.com.      14400   IN  NS  ns2.wordpress.com.
wordpress.com.      14400   IN  NS  ns3.wordpress.com.
wordpress.com.      14400   IN  NS  ns4.wordpress.com.
wordpress.com.      14400   IN  NS  ns5.wordpress.com.
wordpress.com.      14400   IN  NS  ns6.wordpress.com.

;; ADDITIONAL SECTION:
chzallnighter.wordpress.com. 300 IN CNAME   vip-lb.wordpress.com.
ns1.wordpress.com.  14400   IN  A   72.233.69.14
ns2.wordpress.com.  14400   IN  A   76.74.159.137
ns3.wordpress.com.  14400   IN  A   64.34.177.159
ns4.wordpress.com.  14400   IN  A   72.233.104.98
ns5.wordpress.com.  14400   IN  A   69.174.248.140
ns6.wordpress.com.  14400   IN  A   64.34.174.135

Обратите внимание на chzallnighter.wordpress.com. 300 IN CNAME vip-lb.wordpress.com. находится в разделе "Дополнительно", и без него вы не сможете попасть в записи "А" в ответе.

Почему провайдеры используют такую тактику и что она действительно покупает?

4

dns rfc1035

Источник

user387995 25 июн '12 в 20:34

1 ответ

Другие вопросы по тегам dns rfc1035

user973470 25 июн '12 в 20:47 2012-06-25 20:47 · Answer 1 · 2012-06-25 20:47

Сервер, с которым вы разговариваете, оказывается авторитетным для обоих доменов и предоставляет вам все, что у него есть. Умный клиент мог бы оптимизировать для этого типа ответа, избегая обходов. Одна из тех вещей типа "сделай сеть быстрее".

Наивный клиент может не заметить, что сервер является полномочным для домена CNAMEd, отбросить дополнительные данные и повторить запрос - обеспечивая правильный, безопасный результат. Умный клиент может замкнуть второй запрос, заметив, что он запросил у сервера X исходный домен и что сервер X также находится в списке доверенных серверов для домена CNAMEd. Поэтому CNAME в дополнительном разделе заслуживает доверия.