dns - 追加セクションの CNAME レコード

Question

RFC 1034+1035 では、CNAME レコードによって追加のセクション処理が発生してはならないと規定されています。しかし、追加セクションにチェーンの一部を含む CNAME チェーンを送信する wordpress などのサービスの増加傾向が見られます。そのため、追加のセクションを解析しないと、DNS 応答をデコードできません。

例：

;; QUESTION SECTION:
;after12.failblog.org.      IN  A

;; ANSWER SECTION:
after12.failblog.org.   3600    IN  CNAME   chzallnighter.wordpress.com.
vip-lb.wordpress.com.   300 IN  A   72.233.104.123
vip-lb.wordpress.com.   300 IN  A   76.74.255.117
vip-lb.wordpress.com.   300 IN  A   74.200.247.187
vip-lb.wordpress.com.   300 IN  A   74.200.247.59
vip-lb.wordpress.com.   300 IN  A   76.74.255.123
vip-lb.wordpress.com.   300 IN  A   72.233.127.217

;; AUTHORITY SECTION:
wordpress.com.      14400   IN  NS  ns1.wordpress.com.
wordpress.com.      14400   IN  NS  ns2.wordpress.com.
wordpress.com.      14400   IN  NS  ns3.wordpress.com.
wordpress.com.      14400   IN  NS  ns4.wordpress.com.
wordpress.com.      14400   IN  NS  ns5.wordpress.com.
wordpress.com.      14400   IN  NS  ns6.wordpress.com.

;; ADDITIONAL SECTION:
chzallnighter.wordpress.com. 300 IN CNAME   vip-lb.wordpress.com.
ns1.wordpress.com.  14400   IN  A   72.233.69.14
ns2.wordpress.com.  14400   IN  A   76.74.159.137
ns3.wordpress.com.  14400   IN  A   64.34.177.159
ns4.wordpress.com.  14400   IN  A   72.233.104.98
ns5.wordpress.com.  14400   IN  A   69.174.248.140
ns6.wordpress.com.  14400   IN  A   64.34.174.135

chzallnighter.wordpress.com に注意してください。300 IN CNAME vip-lb.wordpress.com. 追加セクションにあり、それがないと、回答の A レコードに到達できません。

プロバイダーはなぜそのような戦術を使用し、実際に何を購入するのでしょうか?

Answer 1

あなたが話しているサーバーはたまたま両方のドメインに対して権限があり、それが持っているものは何でもあなたに与えます. スマート クライアントは、ラウンドトリップを回避して、このタイプの応答を最適化できます。仕様を拡張した「Web を高速化する」タイプのものの 1 つです。

ナイーブなクライアントは、サーバーが CNAMEd ドメインに対して権限を持っていることに気付かず、追加データを破棄して再クエリを実行する可能性があります。これにより、正しい安全な結果が保証されます。スマート クライアントは、サーバー X に元のドメインを要求したこと、およびサーバー X がCNAMEd ドメインの権限のあるサーバーのリストにも含まれていることを認識することで、2 番目のクエリを省略できます。したがって、追加セクションの CNAME は信頼できます。