Hoy realizando el firmado de unas zonas en un servidor DNS montado con Bind + Dnssec recibía el siguiente error en la zona de un dominio al firmarla con zonesigner:
xxxx.xx has CNAME and other data (invalid)
El problema residía en que el dominio tenía declarado un registro CNAME Wildcard y después otro con un subdominio hacia el mismo destino:
midominio.com. IN CNAME test.com. * IN CNAME test.com.
Para solucionarlo eliminamos el registro que genera la duplicación y quedaría solucionado:
* IN CNAME test.com.
El fallo también puede surgir si hay un registro CNAME y alguno de otro tipo dentro de la misma zona:
www IN A 192.168.0.11 www IN CNAME test.com.
Para solucionarlo tendríamos que eliminar uno de los dos.