Почему `x.cnn.com` разрешается в 1.1.1.1 и 6.9.6.9?

Question

Есть ли объяснение следующему поведению?

$  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1
    $  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1

;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70
;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70

Почему вы указываете домен на 1.1.1.1 / 6.9.6.9? Это какое-то соглашение вроде example.org?

Answer 1

Похоже, что cnn.com использует серверы имен Amazon Web Services (AWS) в качестве своих авторитетных серверов имен для общего домена cnn.com :

$ dig cnn.com soa
[…]
;; ANSWER SECTION:
cnn.com.        76  IN  SOA ns-47.awsdns-05.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

… Но эти серверы настроены для обработки x.cnn.com (обратите внимание, что x здесь НЕ подстановочный знак, это буквенная буква «x») как поддомен, а запросы для этого поддомена делегируются другому набору доверенных имен серверы: dmtns[01-05].turner.com (CNN принадлежит вещанию Turner):

$ dig @ns-47.awsdns-05.com. x.cnn.com
[…]
;; AUTHORITY SECTION:
x.cnn.com.      86400   IN  NS  dmtns01.turner.com.
x.cnn.com.      86400   IN  NS  dmtns02.turner.com.
x.cnn.com.      86400   IN  NS  dmtns03.turner.com.
x.cnn.com.      86400   IN  NS  dmtns04.turner.com.
x.cnn.com.      86400   IN  NS  dmtns07.turner.com.

… И кажется, что эти DNS-серверы dmtnsXX.turner.com содержат записи «A» (записи сопоставления адресов IPv4-адресов), указывающие x.cnn.com на 6.9.6.9 и 1.1.1.1:

$ dig @dmtns01.turner.com. x.cnn.com
[…]
;; ANSWER SECTION:
x.cnn.com.      20  IN  A   1.1.1.1
x.cnn.com.      20  IN  A   6.9.6.9

Я попробовал несколько других доменов [a-z].cnn.com и не обнаружил других, которые были настроены так, как было в x .

Я предполагаю, что x.cnn.com был своего рода песочницей для внутреннего тестирования в ИТ-отделе CNN/Turner, которая случайно просочилась в реальный мир, но точно не знаю.