Che cos'è un record DNS CNAME?
di
Tempo di lettura: 6 min
Il record CNAME è una delle prime cose che si incontrano quando si inizia a conoscere meglio il DNS. Che siate principianti che si stanno addentrando nelle complessità del DNS o professionisti esperti che vogliono capire meglio un tipo specifico di record DNS, questo articolo vi farà capire cos'è un record CNAME, perché è importante e come crearne uno per il vostro nome di dominio.
I punti chiave da prendere in considerazione
- Un record CNAME mappa un nome host a un altro, consentendo a più host di condividere lo stesso indirizzo IP.
- I record CNAME non configurati correttamente possono portare a vulnerabilità di sicurezza come l'acquisizione di sottodomini.
- Il processo di gestione DNS per i record CNAME comporta ulteriori ricerche per risolvere l'indirizzo IP del nome canonico.
- I record CNAME sono utili per mappare vari servizi e sottodomini a un dominio principale.
- La comprensione delle differenze tra CNAME, record A e record Alias è essenziale per una gestione efficace del DNS.
Che cos'è un record CNAME?
Un record DNS CNAME è un tipo di record disponibile nella zona DNS che specifica il nome canonico di un dominio, che può essere un alias di un altro dominio o un sottodominio del dominio principale.
Mappano un nome di host a un altro. Ciò significa che è possibile avere più host con lo stesso indirizzo IP, ma ciascuno con un nome diverso.
Un esempio di record CNAME potrebbe essere: www.mydomain.com viene mappato su www1.mydomain.com e www2.mydomain.com in modo che si risolvano tutti allo stesso indirizzo IP.
I sottodomini come mail e www possono avere i propri record DNS, chiamati CNAME, che li collegano ai domini padre che ospitano i contenuti. Tuttavia, se un record CNAME non è configurato correttamente o viene abbandonato, può risultare in un record DNS non funzionante, esponendo potenzialmente il sottodominio a rischi di sicurezza come l'acquisizione del sottodominio.
Un altro esempio di record CNAME mostra come il record possa mappare l'indirizzo alias www.mydomain.com all'indirizzo canonico mydomain.com - dove non è cambiato nulla riguardo alla destinazione dei visitatori: essi sono ancora indirizzati verso qualsiasi destinazione specificata dai record A di mydomain.com (che devono essere mantenuti aggiornati).
I record dei nomi canonici (CNAME) sono anche chiamati "nomi veri" o "nomi canonici". Questo perché un record CNAME mappa un nome alias con il suo nome vero, canonico canonico.
Semplificate la sicurezza con PowerDMARC!
Come creare un record CNAME nel DNS Passo dopo Passo
Per creare un record CNAME per il vostro dominio, procedete come segue:
- Accedere alla console di gestione DNS.
- Fare clic su "A Record", quindi selezionare "CNAME" dall'elenco di record visualizzato.
- Inserire il nome di dominio per il quale si desidera creare un record CNAME.
- Inserire il nome host che verrà trattato come un sottodominio.
- Inserire il TTL (Time to Live), ovvero il tempo di permanenza del record nella cache dei sistemi che lo richiedono.
- Per i sistemi con indirizzo IP statico, il TTL consigliato è di 1800 o superiore. Per gli indirizzi IP dinamici, utilizzare un TTL pari o inferiore a 1800.
- Dopo aver compilato tutti i campi, selezionare "Crea" nell'angolo in basso a destra dello schermo per salvare le modifiche e creare il nuovo record.
Se avete già un record CNAME pubblicato sul vostro DNS, potete eseguire un controllo del record CNAME utilizzando il nostro programma gratuito strumento di controllo CNAME strumento gratuito.
Come funzionano i record DNS CNAME?
Un record CNAME punta al suo nome canonico (il vero nome del dominio). Quindi, quando si imposta un record CNAME per il proprio blog, questo restituirà l'indirizzo IP del proprio blog (mydomain.com) tramite il suo record A.
Quando si crea un sottodominio come www.blog.mydomain.com e lo si imposta come alias del nome del dominio radice, un sottodominio come www.blog.mydomain.com avrà un record CNAME che punta al dominio radice mydomain.com
Quando un server DNS cerca www.blog.mydomain.com utilizzando il suo record A, attiva un'altra ricerca utilizzando CNAME, poiché si tratta di un sottodominio di mydomain.com. Questo farà ripartire la ricerca usando il nome canonico e restituirà l'indirizzo IP di miodominio.com attraverso il suo record A.
*Nota: Se l'indirizzo IP di un host cambia, è necessario aggiornare solo il record DNS A del dominio principale. Tutti i record CNAME, compresi quelli degli alias o dei sottodomini, cambiano automaticamente quando vengono apportate modifiche al dominio principale. Per una migliore comprensione, consultare la tabella seguente:
| (sotto)dominio/nome host | Tipo di record | Obiettivo / Destinazione |
| miodominio.com | A | 333.444.555.111 |
| www.blog.mydomain.com | CNAME | miodominio.com |
| ftp.miodominio.com | CNAME | miodominio.com |
| mail.mydomain.com | CNAME | miodominio.com |
Principali usi dei record DNS CNAME
Un record CNAME è un tipo di record DNS che presenta due campi, il nome canonico e gli alias. Viene utilizzato per:
- indirizzare un gruppo di siti web di proprietà di una stessa entità o organizzazione verso il sito principale dell'entità stessa
- mappare più nomi di host per diversi servizi di rete, come la posta elettronica o l'FTP, ognuno dei quali punta al dominio padre.
- creare un sottodominio per ogni cliente sul dominio del fornitore (self-service) e utilizzare i record CNAME per far puntare questi sottodomini ai domini principali dei clienti
- puntare la versione del sito di ciascun paese al dominio principale
- impostare la Content Delivery Network (CDN) aggiungendo l'indirizzo della CDN come record CNAME per il server di origine del vostro sito web, in modo da garantire che un utente che tenta di accedere alle risorse sul server venga reindirizzato alla CDN, che a sua volta carica le risorse dalla vostra CDN.
Processo di gestione DNS dei record CNAME
Consideriamo l'esempio del dominio PowerDMARC.com: se questa è la nostra radice, www.powerdmarc.com si mapperà su un record CNAME chiamato "PowerDMARC.com". Ecco come funzionerà il processo di gestione del DNS:
| Nome | Tipo | Valore |
| www.powerdmarc.com | CNAME | powerdmarc.com |
| powerdmarc.com | A | 172.66.43.156 |
- Un client DNS richiede www.powerdmarc.com, creando una richiesta DNS nel processo.
- Quando viene effettuata questa richiesta, il resolver DNS cerca quale server di nomi autoritario possiede il file di zona per powerdmarc.com e recupera tutti i record corrispondenti da tale file.
- Al client DNS viene restituito un record CNAME.
- Il client DNS si rende conto che www.powerdmarc.com è un alias ed emette una nuova query DNS per il dominio radice powerdmarc.com
- Il resolver DNS restituisce il record A di powerdmarc.com, che contiene il suo indirizzo IP.
- Il client DNS si collega con successo a powerdmarc.com tramite il suo indirizzo IP.
Record CNAME vs record A vs record Alias
Il record A, il record CNAME e il record Alias sono tre record DNS utilizzati in un'infrastruttura DNS. Ognuno di questi record ha la sua funzione e il suo scopo. È importante capire le differenze tra questi tre record per poterli utilizzare in modo efficace. Vediamo come funziona ciascuno di essi.
➜ Il record CNAME mappa un nome host a un altro nome host, ma non consente altri record DNS sullo stesso nome host (come i record MX).
Il record Alias è simile a un record CNAME in quanto mappa un nome host a un altro nome host, ma consente altri record DNS sullo stesso nome host. A causa di questa aggiunta, non è possibile applicare ALIASES a livello di zona DNS apicale.
Il record A è una mappatura a etichetta singola tra un nome host e uno o più indirizzi IP. Il record A mappa un singolo nome host (l'etichetta) a uno o più indirizzi IP (i valori).
Record CNAME DKIM
Alcuni fornitori di posta elettronica possono richiedere la pubblicazione di un codice DKIM CNAME sul vostro DNS ai fini dell'allineamento dell'origine.
Un esempio di ciò è quando si desidera abilitare office 365 DKIM record.
Record CNAME e reindirizzamenti 301/302: Sono la stessa cosa?
Sia i record CNAME che i reindirizzamenti 301 sono utilizzati dai browser web per indirizzare gli utenti da un dominio a un altro attraverso un dominio intermedio. Tuttavia, c'è una grande differenza tra i due:
Un record CNAME mappa un hostname esistente verso un altro hostname all'interno dello stesso FQDN, mentre un reindirizzamento 301 invia la richiesta al server che ospita il vostro sito web.
In altre parole, il record CNAME punta il nome di dominio o il sottodominio del sito all'indirizzo IP dell'hostname di destinazione, il che significa che non sta reindirizzando, ma solo puntando.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
