рассмотрим эту зону:
example.org. SOA (...)
a.example.org. CNAME b
b.example.org. CNAME c
c.example.org. A 1.2.3.4
запрос для "a.example.org. A" с включенным выравниванием DNSSEC и CNAME возвращает следующий результат:
;; ANSWER SECTION:
a.example.org. CNAME b.example.org.
a.example.org. RRSIG (...)
b.example.org. CNAME c.example.org.
b.example.org. RRSIG (...)
c.example.org. A 1.2.3.4
c.example.org. RRSIG (...)
;; AUTHORITY SECTION:
;; empty
разве не должна быть запись NSEC для каждого CNAME, чтобы доказать, что записи A нет?
например:
;; AUTHORITY SECTION:
a.example.org. NSEC b.example.org. CNAME RRSIG NSEC
a.example.org. RRSIG (...)
b.example.org. NSEC c.example.org. CNAME RRSIG NSEC
b.example.org. RRSIG (...)