当我们的权威DNS 开启递归并且出现有的域名配置为CNAME 时有个很有意思的现象:
1.当我们的地址在允许递归范围内时,会返会CNAME 和CNAME 后的A记录。
2. 如果不在递归允许列表会返回CNAME 记录。
3. 如果在递归范围内但是DNS 递归的请求出向被拦截,那么会响应servfail。
4.当通过负载经过SNAT 后这一情况变得不好判断了,具体行为取决于snat 地址在不在允许列表里。
5.如果还有各种DNS 代理或者缓存那么情况更加复杂,判断是不是缓存和代理一定要看TTL 是不是默认得值可以多做几次测试就能看到变化。
参考链接:
https://datatracker.ietf.org/doc/html/rfc1034#section-4.3.1 //递归得选择。直接检索关键字。
https://datatracker.ietf.org/doc/html/rfc2181 //mx 记录不能指向CNAME 得说明
https://help.dnsfilter.com/hc/en-us/articles/4408415850003-DNS-return-codes //dns status code
浙公网安备 33010602011771号