Противоречит ли спецификациям установка для сервера имен у регистратора псевдонима CNAME?

Я столкнулся с проблемой, из-за которой некоторые DNS-провайдеры не получали данные с нашего авторитетного DNS-сервера. Используя такой сайт, как dnschecker.org, я видел около 30% узлов, сообщающих о SERVFAIL, а не только удаленные международные узлы. AT&T (США) постоянно сообщала о сбоях. Остальные 70% (OpenDNS, Google и т. д.) вернули ожидаемые записи.

На брандмауэре все выглядело нормально... никаких IP-адресов в черном списке или фильтрации. BIND работал нормально и отвечал на запросы. Ничего странного на уровне провайдера.

Причина в конечном итоге заключалась в том, что серверы имен, которые мы установили у регистратора, имели псевдонимы.

т.е.

      nameserver at registrar = ns1.domain.net
ns1.domain.net IN CNAME ns1.domain.com
ns1.domain.com IN A 1.1.1.1

Переключение их на записи A решило проблему (т. е. измените ns1.domain.net на IN A 1.1.1.1).

Мой вопрос... Соответствует ли CNAME на этом уровне спецификации, но большинству DNS-серверов это не волнует, или это просто какая-то странная ошибка с «проблемными» серверами?

Я просто пытаюсь понять основную проблему. Вероятно, я никогда больше этого не увижу и буду избегать использования CNAME. И да, я знаю, что мог бы просто указать регистратору ns1.domain.com, и это, вероятно, более эффективный способ сделать это. Но это был устаревший домен, и было проще редактировать запись DNS, чем изменять регистратора (и ждать, какое бы время распространения ни было).