Ein beliebter „Fehler“, der gerne immer mal wieder gemacht wird, ist es auf eine Hauptdomain („root domain“ oder auch „zone apex“ genannt, z.B. meineseite.de) einen CNAME auf eine andere Domain zu setzen.

Bei manchen Nameservern geht das, ist aber eine Verletzung der RFCs, weitere Infos: [1].

Im PowerDNS sieht man dann diese Meldungen:

[Error] CNAME mydomain.de found, but other records with same label exist.

Im Bind etwa das:

rndc: 'reload' failed: CNAME and other data

Hintergrund ist, dass es neben einem CNAME keine weiteren Records geben darf, da der CNAME immer bevorzugt wird und dementsprechend sehen andere Nameserver (z.B. die Recursor), die NS und SOA-Records für diese Domain nicht mehr. Das kann durchaus zu ziemlicher Verwirrung führen oder kompletter Lähmung der Domain führen, sollte etwa DNSSEC zum Einsatz kommen.

CloudFlare wirbt damit, dass es quasi CNAME im zone apex unterstützt, bedient sich dabei aber eigentlich einem Trick: Deren Nameserver folgen quasi dem CNAME und liefern anschließend nur Records aus, die keine CNAME-Daten enthalten (z.B. A- oder MX-Records).

[1]