No DNS, um IN NS pode apontar para um CNAME?

É permitido que um registro NS seja um CNAME? Por exemplo:

subdomain.example.com.       IN NS  ns1.example.com.
ns1.example.com.             CNAME  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Isso não parece funcionar no bind, mas isso (é claro):

subdomain.example.com.       IN NS  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Quaisquer indicadores para RFCs que proíbem essa configuração serão apreciados.

A RFC real que define o NS RR ( RFC1035 ) apenas diz que é um nome de domínio sem especificar o tipo RR do destino (embora deixe claro que não pode ser um IP). Ele é mencionado especificamente no RFC1912 , seção 2.4:

Ter registros NS apontando para um CNAME é ruim e pode entrar em conflito com os servidores BIND atuais. De fato, as implementações atuais do BIND ignoram esses registros, possivelmente levando a uma delegação fraca. Há uma certa quantidade de verificação de segurança feita no BIND para impedir a falsificação de registros DNS DNS. Além disso, os servidores BIND mais antigos supostamente serão pegos em um loop de consulta infinito, tentando descobrir o endereço do servidor de nomes com alias, fazendo com que um fluxo contínuo de solicitações de DNS seja enviado.

Não é um DEVE NÃO, mas certamente se encaixa no comportamento que você está vendo