同时使用 CNAME 和 A 记录的错误 DNS 回答

如果您自己管理 DNS 服务器，则可以启用自定义检查来保护此类内容。请阅读以下直接取自 RFC 的内容。这只是人为错误，可以使用一些脚本来防止或在重新加载区域配置之前进行检查。

CNAME 记录

CNAME 记录不允许与任何其他数据共存。换句话说，如果 suzy.podunk.xx 是 sue.podunk.xx 的别名，那么你不能同时拥有 suzy.podunk.edu 的 MX 记录，或者 A 记录，甚至是 TXT 记录。尤其不要尝试像这样组合 CNAME 和 NS 记录！：

   podunk.xx.      IN      NS      ns1
                   IN      NS      ns2
                   IN      CNAME   mary
   mary            IN      A       1.2.3.4

经验不足的管理员通常会尝试这样做，这是让您的域名也成为主机的明显方式。但是，像 BIND 这样的 DNS 服务器会看到 CNAME 并拒绝为该名称添加任何其他资源。由于不允许其他记录与 CNAME 共存，因此忽略 NS 条目。

不要将 CNAME 与指向其他名称（如 MX、CNAME、PTR 和 NS）的 RR 结合使用。（如果您想实现无类地址内委托，则 PTR 是一个例外。）例如，强烈建议不要这样做：

       podunk.xx.      IN      MX      mailhost
       mailhost        IN      CNAME   mary
       mary            IN      A       1.2.3.4

[RFC 1034]在第 3.6.2 节中说不应该这样做，并且[RFC 974]明确指出 MX 记录不应指向由 CNAME 定义的别名。这会导致访问数据时出现不必要的间接访问，并且 DNS 解析器和服务器需要更多工作才能获得答案。如果您真的想这样做，您可以通过在主机文件上使用诸如 m4 之类的预处理器来完成同样的事情。

此外，具有指向 CNAME 的链式记录（例如 CNAME）可能会使管理问题更容易，但众所周知，它会在一些无法正确检查循环的解析器中解决错误。因此，某些主机可能无法解析此类名称。

让 NS 记录指向 CNAME 是不好的，并且可能与当前的 BIND 服务器发生严重冲突。事实上，当前的 BIND 实现将忽略这些记录，可能导致蹩脚的委托。BIND 中进行了一定数量的安全检查，以防止欺骗 DNS NS 记录。此外，据报道，较旧的 BIND 服务器将陷入无限查询循环，试图找出别名名称服务器的地址，从而导致发送连续的 DNS 请求流。

要专门解决您的问题：

• 不，这不是一个经常遇到的问题。也就是说，中毒确实发生了，但它通常依赖于欺骗性的回复，而不是A与CNAME. DNSSEC 的设计考虑了中毒攻击。
• 如果在此处实施 DNSSEC，则验证解析器很清楚该A记录不是由您签名的。在您自己的区域内没有其他可以对这个问题产生影响的事情。

由于您缺乏其他信息，您将不得不与您的 ISP 联系。定义要引用的 RFC 的最适用标准是RFC2181 ，因为它在 CNAME 与其他数据共存的主题上比RFC1034不那么模棱两可。（RFC1034 不赞成，RFC2181 禁止，除非记录与 DNSSEC 相关）

所有这一切都说，我有点怀疑问题是否与您描述的完全一样。如果tippspiel-bl1.unternehmen-frische.de. IN A在www.kicktipp.de. IN A.