Warum wird "x.cnn.com" in "1.1.1.1" und "6.9.6.9" aufgelöst?

Gibt es eine Erklärung für das folgende Verhalten?

$  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1
    $  dig @8.8.8.8 x.cnn.com

; <<>> DiG 9.11.1-P2 <<>> @8.8.8.8 x.cnn.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52259
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;x.cnn.com.         IN  A

;; ANSWER SECTION:
x.cnn.com.      19  IN  A   6.9.6.9
x.cnn.com.      19  IN  A   1.1.1.1

;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70
;; Query time: 326 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jul 10 20:39:22 CEST 2017
;; MSG SIZE  rcvd: 70

Warum sollten Sie die Domain auf 1.1.1.1/ verweisen 6.9.6.9? Ist das eine Art Konvention example.org?

Es sieht so aus, als würden cnn.comvon Amazon Web Services (AWS) gehostete Nameserver als autorisierende Nameserver für die allgemeine cnn.comDomain verwendet:

$ dig cnn.com soa
[…]
;; ANSWER SECTION:
cnn.com.        76  IN  SOA ns-47.awsdns-05.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

… Aber diese Server sind so konfiguriert, dass sie x.cnn.com(beachten Sie, dass xes sich hier NICHT um einen Platzhalter handelt, sondern um den wörtlichen Buchstaben 'x') als Unterdomäne handeln. Abfragen für diese Unterdomäne werden an eine andere Gruppe von autorisierenden Nameservern delegiert: dmtns[01-05].turner.com(CNN ist im Besitz von im Turner-Rundfunk):

$ dig @ns-47.awsdns-05.com. x.cnn.com
[…]
;; AUTHORITY SECTION:
x.cnn.com.      86400   IN  NS  dmtns01.turner.com.
x.cnn.com.      86400   IN  NS  dmtns02.turner.com.
x.cnn.com.      86400   IN  NS  dmtns03.turner.com.
x.cnn.com.      86400   IN  NS  dmtns04.turner.com.
x.cnn.com.      86400   IN  NS  dmtns07.turner.com.

... und es scheint , dieser dmtnsXX.turner.comDNS - Server enthält ‚A‘ Aufzeichnungen (Namen-zu-IPv4-Adresse Mapping - Datensätze) zeigt x.cnn.comauf 6.9.6.9und 1.1.1.1:

$ dig @dmtns01.turner.com. x.cnn.com
[…]
;; ANSWER SECTION:
x.cnn.com.      20  IN  A   1.1.1.1
x.cnn.com.      20  IN  A   6.9.6.9

Ich habe ein paar andere [a-z].cnn.comDomains ausprobiert und keine anderen entdeckt, die so eingerichtet waren, wie sie xwaren.

Ich vermute, es x.cnn.comwar eine Art Sandbox für interne Tests in der IT-Abteilung von CNN / Turner, die versehentlich in die reale Welt gelangt ist, aber es gibt keine Möglichkeit, dies sicher zu wissen.