Che cos'è un record DNS CNAME? Usi, configurazione e restrizioni
di
Ultimo aggiornamento: 8 Tempo di lettura: 8 minuti
I punti chiave da prendere in considerazione
- I record CNAME agiscono come alias di dominio, puntando un dominio o sottodominio a un altro nome di dominio canonico invece che direttamente a un indirizzo IP.
- I record CNAME non possono essere utilizzati nel dominio principale e non possono coesistere con altri tipi di record DNS come A, AAAA o MX sullo stesso nome host.
- I record CNAME consentono casi d'uso flessibili, come il reindirizzamento di più domini a un sito principale, l'integrazione con CDN e la gestione di sottodomini per clienti o servizi diversi.
- La corretta implementazione dei CNAME e di altri record DNS è fondamentale per mantenere la funzionalità del dominio e supportare servizi chiave come l'autenticazione e la sicurezza delle e-mail.
Se gestisci l'IT o la sicurezza della tua organizzazione, oppure sei responsabile di più domini di clienti in qualità di MSP, comprendere i record CNAME è fondamentale per garantire operazioni di posta elettronica e web sicure e affidabili. Una configurazione errata dei record CNAME può causare problemi di consegna delle e-mail ed esporre la tua azienda a minacce alla sicurezza e rischi di non conformità. Ma dietro ogni dominio che visiti o ogni email che invii c'è un complesso sistema di record DNS che opera silenziosamente in background.
Tra questi, uno dei più comunemente fraintesi è il record CNAME. In qualità di esperto di sicurezza dei domini e della posta elettronica presso PowerDMARC, ho constatato come configurazioni CNAME errate possano esporre le organizzazioni ad attacchi di phishing e spoofing. In questo articolo condivideremo strategie collaudate per aiutarti a evitare questi rischi e proteggere la reputazione della tua organizzazione.
Che cos'è un record CNAME?
Un record CNAME (Canonical Name) è un tipo di voce nel server DNS che indirizza un nome di dominio verso un altro. Funziona come un alias, consentendo di utilizzare nomi diversi per lo stesso sito web o server. Anziché contenere un indirizzo IP o dei contenuti, reindirizza semplicemente un nome verso un altro. In questo modo, è possibile avere più nomi che conducono tutti allo stesso posto.
Ad esempio, è possibile impostare www.webiste.com come CNAME che punta a website.com, in modo che entrambi gli indirizzi portino allo stesso sito web. Un altro esempio è l'utilizzo di mail.website.com come CNAME per mailhost.website.com, per gestire in modo efficiente i servizi di posta elettronica.
I record CNAME semplificano la gestione dei domini consentendo di centralizzare la destinazione di più nomi di dominio. Questa flessibilità facilita gli aggiornamenti, garantisce una perfetta integrazione con servizi quali le reti di distribuzione dei contenuti (CDN) e assicura una gestione coerente dei sottodomini. Per le organizzazioni soggette a requisiti di conformità, una corretta configurazione dei record CNAME è fondamentale per garantire il rispetto dei protocolli di autenticazione della posta elettronica e prevenire vulnerabilità di sicurezza.
Semplificate la sicurezza con PowerDMARC!
Come funziona un record CNAME?
Invece di puntare direttamente a un indirizzo IP, un record CNAME punta a un altro nome di dominio, il suo nome canonico.
Ad esempio, se si crea un record CNAME per www.blog.mydomain.com che punta a mydomain.com, qualsiasi ricerca DNS per www.blog.mydomain.com risolverà innanzitutto il CNAME in mydomain.com. Successivamente, il DNS proseguirà la risoluzione fino a raggiungere un record A (che rimanda a un indirizzo IPv4) o un AAAA (che rimanda a un indirizzo IPv6), restituendo l'indirizzo IP effettivo.
In breve: CNAME → Nome canonico → Record A (IPv4) o AAAA (IPv6) → Indirizzo IP
*Nota: Se l'indirizzo IP di un host cambia, è necessario aggiornare solo il record DNS A del dominio principale. Tutti i record CNAME, compresi quelli degli alias o dei sottodomini, cambiano automaticamente quando vengono apportate modifiche al dominio principale. Per una migliore comprensione, consultare la tabella seguente:
| (sotto)dominio/nome host | Tipo di record | Obiettivo / Destinazione |
|---|---|---|
| miodominio.com | A | 333.444.555.111 |
| www.blog.mydomain.com | CNAME | miodominio.com |
| ftp.miodominio.com | CNAME | miodominio.com |
| mail.mydomain.com | CNAME | miodominio.com |
Come cercare un record CNAME nel DNS
Controllare i record CNAME è fondamentale per risolvere i problemi relativi al DNS e verificare che la configurazione sia corretta. Ecco i metodi più efficaci:
Utilizzo degli strumenti da riga di comando
Comando nslookup:
nslookup -q=cname www.example.com
Comando dig (Linux/Mac):
cerca il record CNAME www.example.com
Utilizzo degli strumenti online
Per i responsabili IT e gli MSP che necessitano di una verifica rapida senza dover ricorrere alla riga di comando, gli strumenti di ricerca DNS basati sul web forniscono risultati immediati. Lo strumento gratuito di verifica dei record CNAME di PowerDMARC offre una convalida completa e un'analisi approfondita della sicurezza.
Suggerimenti per la risoluzione dei problemi
- Se non viene trovato alcun record CNAME, è possibile che il dominio utilizzi invece un record A
- Verifica la propagazione dei DNS se hai apportato modifiche di recente (l'operazione può richiedere fino a 48 ore)
- Assicurati di controllare il sottodominio corretto (www o non-www)
Principali usi dei record DNS CNAME
Un record CNAME collega un alias (il nome digitato) al nome canonico (la destinazione effettiva). Gli usi più comuni includono:
- Indirizzare più domini verso un unico sito web: Utilizzate un record CNAME per reindirizzare diversi domini di proprietà della stessa organizzazione al suo sito web principale.
- Indirizzare diversi servizi allo stesso dominio principale: utilizzare i record CNAME per mappare servizi come la posta elettronica o FTP al dominio principale.
- Creazione di sottodomini per i clienti: configurare sottodomini self-service (ad es. cliente.provider.com) che puntino al dominio principale di ciascun cliente. Per gli MSP che gestiscono più domini di clienti, questo approccio semplifica la gestione dei sottodomini e riduce gli oneri amministrativi.
- Indirizzare i siti specifici di un Paese verso il dominio principale: Utilizzate i record CNAME per indirizzare i visitatori delle versioni nazionali di un sito verso il sito principale.
- Configurazione di una rete di distribuzione dei contenuti (CDN): aggiungere il CDNcome record CNAME in modo che gli utenti vengano reindirizzati automaticamente alla CDN, che provvederà poi a fornire i contenuti del sito web.
Esempi di record CNAME per casi d'uso comuni
Ecco alcuni esempi pratici di record DNS CNAME per diversi scenari aziendali:
| Caso d'uso | Record CNAME | Punti a | Vantaggi aziendali |
|---|---|---|---|
| Alias del sito web | www.company.com | azienda.com | Identità visiva unificata |
| Integrazione CDN | cdn.azienda.com | d123456.cloudfront.net | Distribuzione più rapida dei contenuti |
| Sottodomini SaaS | client1.saas.com | app.saas.com | Personalizzazione del marchio del cliente |
| Servizi di posta elettronica | mail.azienda.com | mailserver.azienda.com | Configurazione semplificata dell'e-mail |
| Punti di interfaccia API | api.azienda.com | api-gateway.azienda.com | Gestione flessibile delle API |
Come aggiungere o creare un record CNAME nel DNS
Seguite questi semplici passaggi per creare un record CNAME per il vostro dominio:
- Accedi alla tua console di gestione DNS
Di solito si trova nella dashboard del tuo registrar di domini o nel pannello di controllo del tuo hosting web. - Aggiungi un nuovo record
Fai clic su "Aggiungi record" e seleziona "CNAME" dall'elenco dei tipi di record. - Inserisci il nome (alias)
Digita il sottodominio o il nome host che desideri reindirizzare altrove (ad es. www o blog). - Inserisci il nome canonico (destinazione)
Digita il nome di dominio completo a cui vuoi che questo alias punti (ad es. website.com). - Impostare il TTL (tempo di vita)
Controlla per quanto tempo il record rimane nella cache.- Per gli indirizzi IP statici, utilizzare 1800 secondi (30 minuti) o più.
- Per gli indirizzi IP dinamici, utilizzare 1800 secondi o meno.
- Salva il record
Fai clic su "Salva" o "Crea" per aggiungere il nuovo record CNAME al tuo DNS.
Come modificare o aggiornare un record CNAME
Per modificare un record CNAME esistente:
- Accedere alla console di gestione DNS
- Individua il record CNAME esistente che desideri modificare
- Clicca su "Modifica" o sull'icona a forma di matita accanto alla voce
- Aggiornare il campo "destinazione" con il nuovo nome canonico
- Salva le modifiche e attendi la propagazione del DNS (in genere da 1 a 48 ore)
Buona pratica: Verificare sempre la modifica utilizzando strumenti di ricerca DNS prima di considerare l'aggiornamento completato.
Hai già un record CNAME? Utilizza lo strumento gratuito CNAME Record Checker di PowerDMARC per assicurarti che sia configurato correttamente e che risolva come previsto.
Processo di gestione DNS dei record CNAME
Vediamo come funziona un record CNAME utilizzando come esempio powerdmarc.com. In questo caso, il dominio www.powerdmarc.com è impostato come CNAME che punta a powerdmarc.comche ha un record A che punta al suo indirizzo IP.
| Nome | Tipo | Valore |
|---|---|---|
| www.powerdmarc.com | CNAME | powerdmarc.com |
| powerdmarc.com | A | 172.66.43.156 |
Ecco come funziona il processo di risoluzione DNS, passo dopo passo:
- Il client DNS invia una richiesta per www.powerdmarc.com
Questa è la richiesta iniziale per risolvere il nome di dominio in un indirizzo IP. - Il resolver DNS individua il server dei nomi autoritativo per powerdmarc.com
Il resolver verifica quale server dei nomi contiene i record DNS per il dominio. - Il resolver recupera il record CNAME per www.powerdmarc.com
Rileva che www.powerdmarc.com è un alias che punta a powerdmarc.com. - Il client DNS identifica il record CNAME e invia una nuova richiesta per powerdmarc.com
Trattandosi di un alias, il client ora richiede il record DNS effettivo per powerdmarc.com. - Il resolver DNS restituisce il record A per powerdmarc.com
Questo record contiene l'indirizzo IPv4 172.66.43.156. - Il client DNS utilizza l'indirizzo IP per connettersi al sito web
Il processo è completato e il client ha raggiunto con successo il server.
Questo processo illustra come un record CNAME indirizzi il traffico verso un record A, che in ultima analisi fornisce l'indirizzo IP necessario per stabilire una connessione.
Quando utilizzare un record A rispetto a un record CNAME
La scelta tra record A e record CNAME dipende dal caso d'uso specifico e dai requisiti tecnici:
Quando utilizzare i record A:
- Configurazione del dominio principale (example.com)
- Conosci l'indirizzo IP esatto del tuo server
- È necessaria la risoluzione DNS più veloce possibile
- L'indirizzo IP cambia raramente
Quando utilizzare i record CNAME:
- Configurazione dei sottodomini (www.example.com, blog.example.com)
- Vuoi avere la possibilità di modificare la destinazione senza dover aggiornare più record
- Integrazione con servizi di terze parti (CDN, provider di posta elettronica)
- Gestione di più alias che rimandano alla stessa destinazione
Quadro decisionale per i responsabili IT
| Scenario | Discos consigliati | Motivo |
|---|---|---|
| Configurazione del dominio principale | Un record | CNAME non consentito a livello di radice |
| Integrazione CDN | CNAME | Gli endpoint CDN cambiano frequentemente |
| Server di posta elettronica | A Record + MX | I record MX non possono puntare a un record CNAME |
Record vs. CNAME: differenze principali e casi d'uso
I record DNS hanno diverse funzioni. Capire quando utilizzare i record CNAME rispetto a quelli A, AAAA, ALIAS o TXT ti aiuta a evitare errori comuni e garantisce il corretto funzionamento del tuo dominio.
| Tipo di record | Scopo | Quando utilizzarlo | Si può usare alla radice? | Esempio |
|---|---|---|---|---|
| Un record | Mappa il dominio all'indirizzo IPv4 | Mappatura diretta degli indirizzi IP, domini di primo livello | ✅ Sì | example.com → 192.0.2.1 |
| CNAME | Crea un alias di dominio | Sottodomini, reindirizzamenti flessibili | ❌ No | www.example.com → example.com |
| Record AAAA | Mappa il dominio all'indirizzo IPv6 | Reti IPv6 | ✅ Sì | example.com → 2001:db8::1 |
| Record ALIAS | Comportamento simile a CNAME nella directory principale | Alias dei domini di primo livello | ✅ Sì | example.com → target.com |
| Record TXT | Memorizza dati di testo | Sicurezza delle e-mail, verifica | ✅ Sì | Record SPF, DKIM e DMARC |
Perché i CNAME non possono coesistere con i record A, AAAA o MX?
Un record CNAME assume interamente l'identità del nome di dominio. Ciò significa che:
- Se crei un record CNAME per website.com, non puoi creare anche record A, AAAA o MX per example.com, poiché entrerebbero in conflitto
- I nomi CNAME vengono solitamente utilizzati per i sottodomini (come www.website.com) e non per il dominio principale (website.com)
Se avete bisogno di un aliasing a livello di radice, utilizzate invece un record ALIAS o ANAME.
Regola empirica veloce:
- Utilizzare A/AAAA quando si dispone dell'indirizzo IP
- Utilizzare CNAME per il reindirizzamento del sottodominio
- Usare ALIAS/ANAME quando è necessario il reindirizzamento al dominio root
- Usare TXT per scopi testuali (non per il reindirizzamento).
Restrizioni dei record CNAME
Sebbene i record CNAME siano utili per puntare un nome di dominio a un altro, presentano importanti limitazioni che è necessario comprendere per evitare configurazioni errate:
- I record CNAME non possono essere utilizzati nel dominio radice (apice della zona): Il dominio principale spesso richiede altri record essenziali, come i record A, AAAA o MX, che non possono coesistere con un CNAME.
- Buone pratiche: Utilizzare i record ALIAS o ANAME forniti da molti provider DNS come soluzione alternativa per ottenere un aliasing simile a livello di root senza violare le regole DNS.
- I record CNAME non possono coesistere con altri tipi di record allo stesso livello DNS: Se si dispone di un CNAME per www.website.com, non è possibile avere anche un record A, AAAA, MX o TXT per www.website.com.
- Buone pratiche: Prima di creare un record CNAME, verificare che non esistano record in conflitto per quel nome host.
- I record CNAME aggiungono un'ulteriore ricerca DNS: Poiché il resolver DNS deve prima risolvere il nome canonico, i record CNAME possono aumentare leggermente il tempo di ricerca.
- Buone pratiche: Utilizzare i record CNAME con giudizio ed evitare lunghe catene di CNAME per ridurre al minimo i ritardi di risoluzione.
Struttura dei nomi di dominio e record CNAME
Comprendere la gerarchia dei domini è fondamentale per una corretta implementazione dei record CNAME:
- Dominio principale (vertice della zona): example.com – Non è possibile utilizzare CNAME
- Sottodominio: www.example.com – È possibile utilizzare CNAME
- Sottodominio di terzo livello: blog.www.example.com – È possibile utilizzare CNAME
Questa restrizione è dovuta al fatto che il dominio di root deve supportare record essenziali come quelli MX (posta elettronica) e NS (server dei nomi), che non possono coesistere con i record CNAME.
Perché PowerDMARC?
A differenza dei comuni strumenti DNS, PowerDMARC offre soluzioni integrate di sicurezza, analisi e conformità pensate per le organizzazioni moderne. La nostra piattaforma automatizza la convalida dei record CNAME e DNS, previene in modo proattivo costose configurazioni errate e gode della fiducia delle aziende Fortune 500 di tutto il mondo.
Cosa contraddistingue PowerDMARC?
| Strumenti DNS gratuiti | Piattaforma PowerDMARC Enterprise |
|---|---|
| Ricerca DNS di base | Analisi completa della sicurezza |
| Monitoraggio manuale | Monitoraggio automatizzato e avvisi |
| Assistenza per la conformità non disponibile | Piattaforma certificata SOC2/ISO27001 |
| Assistenza limitata | Assistenza specializzata 24 ore su 24, 7 giorni su 7 e integrazioni |
Scelta dalle aziende Fortune 500: La nostra piattaforma si integra perfettamente con le principali soluzioni MSP, SIEM e di conformità, aiutando le organizzazioni a ridurre i rischi di sicurezza fino all'80%.
L'uso pratico dei record CNAME
I record CNAME svolgono un ruolo cruciale nella gestione del DNS e dei domini, consentendo un aliasing flessibile dei domini e semplificando il modo in cui più nomi di dominio puntano a un'unica risorsa. Contribuiscono a semplificare la gestione dei siti web, supportano i sottodomini e consentono integrazioni come le reti di distribuzione dei contenuti.
Se usati correttamente, i record CNAME contribuiscono a una configurazione DNS pulita ed efficiente che supporta servizi essenziali, tra cui i protocolli di autenticazione delle e-mail, fondamentali per le organizzazioni attente alla sicurezza.
In qualità di leader nel settore della sicurezza dei domini, consigliamo di dedicare il tempo necessario all'implementazione corretta dei record CNAME e di altri record DNS, al fine di garantire che la configurazione DNS sia efficace e sicura. Sulla base della nostra esperienza con centinaia di organizzazioni, una corretta configurazione DNS è fondamentale per mantenere la deliverability delle e-mail e prevenire le vulnerabilità di sicurezza. Per chi desidera approfondire le proprie conoscenze o gestire la sicurezza DNS e della posta elettronica con maggiore sicurezza, consigliamo di esplorare la gamma di strumenti e guide DNS e DMARC disponibili su PowerDMARC. Richiedi oggi stesso una valutazione personalizzata dello stato di salute del tuo DNS oggi stesso!
Domande frequenti
Qual è il vantaggio principale di una configurazione CNAME?
Consente di puntare più nomi di dominio o sottodomini a un unico dominio canonico, semplificando la gestione del DNS.
È necessario un record A se si dispone di un CNAME?
Sì, perché un CNAME punta a un altro dominio che deve avere un record A (o AAAA) per fornire l'indirizzo IP effettivo.
Un CNAME può avere più record?
No, un record CNAME può puntare a un solo nome di dominio canonico e non può avere più valori.
Dove si trova il record CNAME?
Puoi trovare i record CNAME nella tua console di gestione DNS (di solito nella dashboard del tuo registrar di domini), oppure verificarli utilizzando strumenti da riga di comando come nslookup o dig, oppure strumenti online di ricerca DNS.
È meglio usare un record A o un CNAME per un sottodominio?
Utilizza un record CNAME per i sottodomini quando desideri avere la flessibilità di modificare la destinazione senza dover aggiornare più record. Utilizza un record A quando hai bisogno di un collegamento diretto all'indirizzo IP o quando il sottodominio richiede altri tipi di record (come MX per la posta elettronica).
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Politica anti-phishing di Office 365: come configurarla - 3 giugno 2026
- Sicurezza degli agenti AI: rischi, best practice e autenticazione delle e-mail - 2 giugno 2026
- PowerDMARC ora si integra con HaloPSA - 1 giugno 2026
