¿En DNS puede un IN NS apuntar a un CNAME?

¿Está permitido que un registro NS sea un CNAME? P.ej:

subdomain.example.com.       IN NS  ns1.example.com.
ns1.example.com.             CNAME  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Esto no parece funcionar en enlace aunque esto (por supuesto) sí:

subdomain.example.com.       IN NS  foo.example.com.
foo.example.com.             IN A   10.1.1.1

Se agradecería cualquier puntero a RFC que prohíba esta configuración.

El RFC real que define el NS RR ( RFC1035 ) simplemente dice que es un nombre de dominio sin especificar el tipo de RR del objetivo (aunque deja en claro que no puede ser una IP). Sin embargo, recibe una mención específica en RFC1912 , sección 2.4:

Tener registros NS que apuntan a un CNAME es malo y puede entrar en conflicto con los servidores BIND actuales. De hecho, las implementaciones actuales de BIND ignorarán dichos registros, posiblemente conduciendo a una delegación poco convincente. Hay una cierta cantidad de verificación de seguridad realizada en BIND para evitar la suplantación de registros DNS NS. Además, según se informa, los servidores BIND más antiguos quedarán atrapados en un bucle de consulta infinito al tratar de averiguar la dirección del servidor de nombres con alias, lo que provocará el envío continuo de solicitudes DNS.

No del todo DEBE NO, pero sin duda se ajusta al comportamiento que estás viendo