Gostaria de entender como funciona o processo de resolução de registros CNAME. Digamos que eu tenha um registro no servidor DNS NS1
proxy.example.com IN CNAME proxy.example1.com
NS1 não é autoritário para example1.com. No servidor NS2 tenho um registro
proxy.example1.com IN A 1.2.3.4
proxy.example1.comsó pode ser resolvido a partir da rede de clientes e não da rede onde o NS1 está localizado.
Se o cliente solicitar proxy.example.com, o servidor NS1 tentará resolver toda a cadeia em nome do cliente ou retornará o nome proxy.example1.com? E se ele tentar resolver toda a cadeia, o que acontece quando ele falha porque o NS2 não pode ser alcançado pelo NS1? Que resposta enviará ao cliente?
Obrigado.
Não, um servidor somente autoritativo responderia apenas com os dados que possui.
Em vez disso, espera-se que o servidor resolvedor junte o resultado final no caso de tal alias de zona cruzada.
A pergunta não detalha nenhuma estranheza na configuração do DNS (além de uma estranha falta de conectividade, mas que provavelmente não é relevante), então vou apenas descrever como as coisas geralmente devem funcionar:
Seu cenário (sem qualquer cache, apenas para simplificar):
proxy.example.com. IN Aa.root-servers.netpedeproxy.example.com. IN Acom(referindo-se aa.gtld-servers.net)a.gtld-servers.netpedeproxy.example.com. IN Aexample.com(referindo-se a"NS1")"NS1"pedeproxy.example.com IN Aproxy.example.com. IN CNAME proxy.example1.com.a.root-servers.netpedeproxy.example1.com. IN Acom(referindo-se aa.gtld-servers.net)a.gtld-servers.netpedeproxy.example1.com. IN Aexample1.com(referindo-se a"NS2")"NS2"pedeproxy.example1.com. IN Aproxy.example1.com. IN A 1.2.3.4proxy.example.com. IN CNAME proxy.example1.com.proxy.example1.com. IN A 1.2.3.4