Разрешено ли иметь запись NS в качестве CNAME? Например.:
subdomain.example.com. IN NS ns1.example.com.
ns1.example.com. CNAME foo.example.com.
foo.example.com. IN A 10.1.1.1
Кажется, это не работает в привязке, хотя это (конечно) работает:
subdomain.example.com. IN NS foo.example.com.
foo.example.com. IN A 10.1.1.1
Приветствуются любые указатели на RFC, запрещающие такую настройку.
Фактический RFC, который определяет NS RR (RFC1035) просто говорит, что это доменное имя, без указания типа RR цели (хотя и ясно дает понять, что это не может быть IP). Это действительно упоминается в RFC1912 хотя, раздел 2.4:
Наличие NS-записей, указывающих на CNAME, плохо и может сильно конфликтовать с текущими серверами BIND. Фактически, текущие реализации BIND будут игнорировать такие записи, что может привести к некорректному делегированию. В BIND выполняется определенная проверка безопасности, чтобы предотвратить подделку записей DNS DNS. Кроме того, старые серверы BIND, как сообщается, попадут в бесконечный цикл запросов, пытаясь выяснить адрес сервера имен с псевдонимом, что приведет к отправке непрерывного потока DNS-запросов.
Не совсем ОБЯЗАТЕЛЬНО, но это определенно соответствует тому поведению, которое вы наблюдаете.