Ich habe einen rekursiven DNS-Server, der zur Auflösung an meine primären DNS-Server weiterleitet.
Nehmen Sie das Beispiel
Ich habe den folgenden CNAME:
server1.example1.com. 300 IN CNAME server1.example2.com
Und das relevante A:
server1.example2.com IN A X.X.X.X
Das Problem, mit dem ich konfrontiert bin, ist, dass der rekursive Server nur den CNAME-Eintrag zurückgibt, wenn ich einen mache dig, und nicht für den A-Eintrag antwortet. Ich habe durch einen TCP-Dump überprüft, dass die Primärserver definitiv die CNAME- und A-Einträge an den rekursiven Server zurückgeben, aber dieser gibt sie wiederum nicht an den digBefehl oder einen Client zurück, der auf diesen Server verweist. Ich habe andere rekursive Nameserver und es funktioniert einwandfrei. Aber zu beachten ist, dass dies anscheinend nur bei domänenübergreifenden CNAMES passiert.
bash-4.1# dig @recurisveserver server1.example1.com.
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @recurisveserver server1.example1.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49412
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;server1.example1.com. IN A
;; ANSWER SECTION:
server1.example1.com. 300 IN CNAME server1.example2.com.
;; Query time: 0 msec
;; SERVER: 10.73.241.88#53(10.73.241.88)
;; WHEN: Mon Mar 5 15:52:31 2018
;; MSG SIZE rcvd: 76
Nslookup gibt eine leere Antwort
> server1.example1.com
Server: recursiveserver
Address: x.x.x.x
Name: server1.example1.com
Antwort1
Das sieht für mich alles richtig aus. Ein CNAME verweist auf einen anderen Domänennamen – aber es liegt am Client, eine zweite Suche durchzuführen, um den zurückgegebenen CNAME in einen A-Eintrag umzuwandeln – daher würden Sie nicht erwarten, dass dig oder nslookup eine IP-Adresse zurückgeben.