dns - 附加部分中的 CNAME 记录

Question

RFC 1034+1035 声明 CNAME 记录不应导致额外的部分处理。但是我看到像 wordpress 这样的服务越来越趋向于发送 CNAME 链，其中一部分链位于附加部分。因此，如果不解析附加部分，您将无法解码 DNS 响应。

例子：

;; QUESTION SECTION:
;after12.failblog.org.      IN  A

;; ANSWER SECTION:
after12.failblog.org.   3600    IN  CNAME   chzallnighter.wordpress.com.
vip-lb.wordpress.com.   300 IN  A   72.233.104.123
vip-lb.wordpress.com.   300 IN  A   76.74.255.117
vip-lb.wordpress.com.   300 IN  A   74.200.247.187
vip-lb.wordpress.com.   300 IN  A   74.200.247.59
vip-lb.wordpress.com.   300 IN  A   76.74.255.123
vip-lb.wordpress.com.   300 IN  A   72.233.127.217

;; AUTHORITY SECTION:
wordpress.com.      14400   IN  NS  ns1.wordpress.com.
wordpress.com.      14400   IN  NS  ns2.wordpress.com.
wordpress.com.      14400   IN  NS  ns3.wordpress.com.
wordpress.com.      14400   IN  NS  ns4.wordpress.com.
wordpress.com.      14400   IN  NS  ns5.wordpress.com.
wordpress.com.      14400   IN  NS  ns6.wordpress.com.

;; ADDITIONAL SECTION:
chzallnighter.wordpress.com. 300 IN CNAME   vip-lb.wordpress.com.
ns1.wordpress.com.  14400   IN  A   72.233.69.14
ns2.wordpress.com.  14400   IN  A   76.74.159.137
ns3.wordpress.com.  14400   IN  A   64.34.177.159
ns4.wordpress.com.  14400   IN  A   72.233.104.98
ns5.wordpress.com.  14400   IN  A   69.174.248.140
ns6.wordpress.com.  14400   IN  A   64.34.174.135

注意 chzallnighter.wordpress.com。300 在 CNAME vip-lb.wordpress.com 中。位于附加部分，没有它，您将无法访问答案中的 A 记录。

为什么供应商使用这种策略？它真正购买的是什么？

Answer 1

您正在与之交谈的服务器恰好对这两个域都具有权威性，并为您提供它所拥有的一切。智能客户端可以针对这种类型的响应进行优化，避免往返。其中之一是规范的“使网络更快”类型的东西。

一个天真的客户端可能不会注意到服务器对 CNAME 域具有权威性，丢弃附加数据并重新查询 - 确保正确、安全的结果。智能客户端可以通过注意到它已向服务器 X 请求原始域并且服务器 X也在CNAME 域的权威服务器列表中来缩短第二个查询。因此附加部分中的 CNAME 是可信的。