Trong DNS, IN NS có thể trỏ đến CNAME không?

Được phép có một bản ghi NS là một CNAME? Ví dụ:

subdomain.example.com.       IN NS  ns1.example.com.
ns1.example.com.             CNAME  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Điều này dường như không hoạt động trong ràng buộc mặc dù điều này (tất nhiên) có:

subdomain.example.com.       IN NS  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Bất kỳ con trỏ nào đến RFC cấm thiết lập này sẽ được đánh giá cao.

RFC thực tế xác định NS RR ( RFC1035 ) chỉ nói rằng đó là một tên miền mà không chỉ định loại RR của mục tiêu (mặc dù điều đó làm rõ rằng nó không thể là IP). Mặc dù vậy, nó được đề cập cụ thể trong RFC1912 , phần 2.4:

Có các bản ghi NS trỏ đến CNAME là xấu và có thể xung đột xấu với các máy chủ BIND hiện tại. Trên thực tế, việc triển khai BIND hiện tại sẽ bỏ qua các hồ sơ như vậy, có thể dẫn đến một phái đoàn khập khiễng. Có một số lượng kiểm tra bảo mật nhất định được thực hiện trong BIND để ngăn chặn các bản ghi DNS NS giả mạo. Ngoài ra, các máy chủ BIND cũ hơn được báo cáo sẽ bị kẹt trong một vòng truy vấn vô hạn khi cố gắng tìm ra địa chỉ cho máy chủ tên bí danh, khiến một luồng yêu cầu DNS liên tục được gửi.

Không hẳn là KHÔNG PHẢI, nhưng nó chắc chắn phù hợp với hành vi bạn đang thấy