У DNS може IN NS вказувати на CNAME?

Чи дозволено, щоб запис NS був CNAME? Наприклад:

subdomain.example.com.       IN NS  ns1.example.com.
ns1.example.com.             CNAME  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Схоже, це не працює в поєднанні, хоча це (звичайно):

subdomain.example.com.       IN NS  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Будемо вдячні будь-які вказівки на RFC, що забороняють цю установку.

Фактичний RFC, який визначає NS RR ( RFC1035 ), просто говорить про те, що це доменне ім’я, не вказуючи тип RR цілі (хоча це чітко дає зрозуміти, що це не може бути IP). Однак, у розділі 2.4 вона конкретно згадується про RFC1912 :

Наявність записів NS, що вказують на CNAME, погано і може погано конфліктувати з поточними серверами BIND. Насправді, поточні BIND реалізації ігнорують подібні записи, можливо, призводять до кульгавої делегації. У BIND проводиться певна перевірка безпеки, щоб запобігти підробленню записів DNS NS. Крім того, старші сервери BIND, як повідомляється, потраплять у нескінченний цикл запитів, намагаючись з'ясувати адресу для псевдоніменного сервера імен, викликаючи надсилання безперервного потоку запитів DNS.

Не зовсім ОБОВ'ЯЗКОВО, але це, безумовно, відповідає поведінці, яку ви бачите