Tengo un servidor DNS recursivo que reenvía a mis servidores DNS principales para obtener una resolución.
Toma el ejemplo
Tengo el siguiente CNAME:
server1.example1.com. 300 IN CNAME server1.example2.com
Y la A relevante:
server1.example2.com IN A X.X.X.X
El problema al que me enfrento es que el servidor recursivo devuelve solo el registro CNAME cuando hago un registro digy no responde por el registro A. He verificado a través de un volcado de TCP que los primarios definitivamente devuelven los registros CNAME y A al recursivo, pero a su vez no los devuelve al digcomando ni a ningún cliente que apunte a ese servidor. Tengo otros servidores de nombres recursivos y funciona bien. Pero tenga en cuenta que parece ocurrir solo para CNAMES entre dominios.
bash-4.1# dig @recurisveserver server1.example1.com.
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> @recurisveserver server1.example1.com.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49412
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;server1.example1.com. IN A
;; ANSWER SECTION:
server1.example1.com. 300 IN CNAME server1.example2.com.
;; Query time: 0 msec
;; SERVER: 10.73.241.88#53(10.73.241.88)
;; WHEN: Mon Mar 5 15:52:31 2018
;; MSG SIZE rcvd: 76
Nslookup da una respuesta en blanco
> server1.example1.com
Server: recursiveserver
Address: x.x.x.x
Name: server1.example1.com
Respuesta1
Todo esto me parece correcto. Un CNAME apunta a otro nombre de dominio, pero depende del cliente realizar una segunda búsqueda para convertir el CNAME devuelto en un registro A; por lo tanto, no esperaría que dig o nslookup devuelvan una dirección IP.