Rekord CNAME jest jedną z pierwszych rzeczy, które napotkasz, gdy zaczniesz uczyć się więcej o DNS. Niezależnie od tego, czy jesteś nowicjuszem, który dopiero zagłębia się w zawiłości DNS, czy doświadczonym profesjonalistą, który chce lepiej zrozumieć określony typ rekordu DNS, w tym artykule dowiesz się, czym jest rekord CNAME, dlaczego ma znaczenie i jak go utworzyć dla swojej nazwy domeny.
Kluczowe wnioski
- Rekord CNAME mapuje jedną nazwę hosta na inną, umożliwiając wielu hostom współdzielenie tego samego adresu IP.
- Błędnie skonfigurowane rekordy CNAME mogą prowadzić do luk w zabezpieczeniach, takich jak przejęcie subdomeny.
- Proces obsługi DNS dla rekordów CNAME obejmuje dodatkowe wyszukiwanie w celu rozwiązania adresu IP nazwy kanonicznej.
- Rekordy CNAME są przydatne do mapowania różnych usług i subdomen z powrotem do domeny głównej.
- Zrozumienie różnic między rekordami CNAME, A i aliasami jest niezbędne do skutecznego zarządzania DNS.
Czym jest rekord CNAME?
Rekord DNS CNAME to typ rekordu dostępny w strefie DNS, który określa kanoniczną nazwę domeny, która może być aliasem innej domeny lub subdomeną domeny głównej.
Mapuje jedną nazwę hosta na inną. Oznacza to, że można mieć wiele hostów z tym samym adresem IP, ale każdy z inną nazwą.
Przykładem rekordu CNAME może być www.mydomain.com zmapowany na www1.mydomain.com i www2.mydomain.com, tak aby wszystkie były rozpoznawane pod tym samym adresem IP.
Subdomeny, takie jak mail i www, mogą mieć własne rekordy DNS, zwane CNAME, które łączą je z domenami nadrzędnymi hostującymi zawartość. Jeśli jednak rekord CNAME zostanie błędnie skonfigurowany lub porzucony, może to skutkować wiszącym rekordem DNS, potencjalnie narażając subdomenę na zagrożenia bezpieczeństwa, takie jak przejęcie subdomeny.
Inny przykład rekordu CNAME pokazuje, w jaki sposób rekord może mapować adres aliasu www.mydomain.com na adres kanoniczny mydomain.com - gdzie nic się nie zmieniło w kwestii tego, gdzie trafiają odwiedzający: nadal są oni kierowani do miejsca docelowego określonego przez rzeczywiste rekordy A dla mydomain.com (które muszą być aktualizowane).
Rekordy nazwy kanonicznej (CNAME) są również określane jako "prawdziwe nazwy" lub "nazwy kanoniczne". Dzieje się tak dlatego, że rekord CNAME mapuje nazwę aliasową do jej prawdziwą, kanoniczny odpowiednik.
Uprość bezpieczeństwo z PowerDMARC!
Jak utworzyć rekord CNAME w DNS krok po kroku
Aby stworzyć rekord CNAME dla swojej domeny, wykonaj następujące kroki:
- Przejdź do konsoli zarządzania DNS.
- Kliknij "Rekord A", a następnie wybierz "CNAME" z listy rekordów, która się pojawi.
- Wpisz nazwę domeny, dla której chcesz utworzyć rekord CNAME.
- Wpisz nazwę hosta, która będzie traktowana jako subdomena.
- Wprowadź TTL (Time to Live), czyli czas, przez jaki Twój rekord będzie znajdował się w pamięci podręcznej systemów żądających go.
- Dla systemów ze statycznym adresem IP zalecany TTL to 1800 lub więcej. W przypadku dynamicznych adresów IP należy użyć TTL równego 1800 lub mniej.
- Wybierz "Create" w prawym dolnym rogu ekranu po wypełnieniu wszystkich pól, aby zapisać zmiany i utworzyć nowy rekord.
Jeśli masz już rekord CNAME opublikowany w DNS, możesz sprawdzić rekord CNAME za pomocą naszej bezpłatnej usługi Narzędzie do sprawdzania CNAME narzędzie.
Jak działają rekordy DNS CNAME?
Rekord CNAME wskazuje na swoją nazwę kanoniczną (prawdziwą nazwę domeny). Więc kiedy ustawisz rekord CNAME dla swojego bloga, zwróci on adres IP dla Twojego bloga (mydomain.com) poprzez jego rekord A.
Kiedy tworzysz subdomenę jak www.blog.mydomain.com i ustawiasz ją jako alias do nazwy domeny głównej, wtedy subdomena jak www.blog.mydomain.com będzie miała rekord CNAME, który wskazuje na domenę główną mydomain.com
Kiedy serwer DNS wyszukuje www.blog.mydomain.com używając swojego rekordu A, wywoła kolejny lookup używając CNAME, ponieważ jest to subdomena mydomain.com. Spowoduje to ponowne uruchomienie zapytania przy użyciu nazwy kanonicznej i zwróci adres IP dla mydomain.com poprzez jej rekord A.
*Uwaga: Jeśli zmieni się adres IP hosta, konieczne jest jedynie zaktualizowanie rekordu DNS A dla domeny głównej. Wszystkie rekordy CNAME, w tym rekordy aliasów lub subdomen, zmienią się automatycznie, gdy zmiany zostaną wprowadzone do korzenia. Odnieś się do poniższej tabeli dla lepszego zrozumienia:
(sub)domena / nazwa hosta | Typ zapisu | Cel / Przeznaczenie |
mojadomena.com | A | 333.444.555.111 |
www.blog.mydomain.com | CNAME | mojadomena.com |
ftp.mydomain.com | CNAME | mojadomena.com |
mail.mydomain.com | CNAME | mojadomena.com |
Główne zastosowania rekordów DNS CNAME
Rekord CNAME jest rodzajem rekordu DNS, który posiada dwa pola, nazwę kanoniczną oraz alias. Jest on używany do:
- kierowanie grupy stron internetowych należących do tego samego podmiotu lub organizacji na stronę główną podmiotu
- mapowanie wielu nazw hostów dla różnych usług sieciowych, takich jak poczta e-mail lub(FTP), z których każda wskazuje z powrotem na domenę nadrzędną
- utworzyć subdomenę dla każdego klienta w domenie dostawcy (samoobsługa) i użyć rekordów CNAME, aby skierować te subdomeny z powrotem do domen głównych klientów
- skieruj wersję witryny z każdego kraju na główną domenę
- skonfigurować Content Delivery Network (CDN) poprzez dodanie adresu CDN jako rekordu CNAME dla serwera źródłowego Twojej witryny - dzięki temu użytkownik próbujący uzyskać dostęp do zasobów na serwerze zostanie przekierowany do CDN, który z kolei załaduje zasoby z Twojego CDN.
Proces obsługi DNS dla rekordów CNAME
Rozważmy przykładową domenę PowerDMARC.com: jeśli to jest nasz root, www.powerdmarc.com będzie mapować do rekordu CNAME o nazwie "PowerDMARC.com". Oto jak będzie działał proces obsługi DNS:
Nazwa | Typ | Wartość |
www.powerdmarc.com | CNAME | powerdmarc.com |
powerdmarc.com | A | 172.66.43.156 |
- Klient DNS żąda www.powerdmarc.com, tworząc w tym procesie żądanie DNS
- Kiedy to żądanie zostanie wykonane, DNS resolver sprawdza, który z serwerów Authoritative Name Server posiada plik strefy dla powerdmarc.com i pobiera z niego wszystkie pasujące rekordy.
- Do klienta DNS zwracany jest rekord CNAME.
- Klient DNS zdaje sobie sprawę, że www.powerdmarc.com jest aliasem i wydaje nowe zapytanie DNS dla domeny głównej powerdmarc.com
- DNS resolver zwraca rekord A dla powerdmarc.com, który zawiera jego adres IP.
- Klient DNS pomyślnie łączy się z adresem powerdmarc.com poprzez jego adres IP.
Rekord CNAME vs Rekord A vs Rekord Alias
Rekord A, rekord CNAME i rekord Alias to trzy rekordy DNS, które są używane w infrastrukturze DNS. Każdy z tych rekordów ma swoją funkcję i cel. Ważne jest, aby zrozumieć różnice pomiędzy tymi trzema rekordami, aby móc je efektywnie wykorzystać. Przyjrzyjmy się, jak działa każdy z nich.
➜ Rekord CNAME mapuje nazwę hosta na inną nazwę hosta, ale nie pozwala na inne rekordy DNS na tej samej nazwie hosta (takie jak rekordy MX).
Rekord Alias jest podobny do rekordu CNAME w tym, że mapuje jedną nazwę hosta na inną nazwę hosta - ale pozwala na inne rekordy DNS na tej samej nazwie hosta. Z powodu tego dodatku, nie jest możliwe zastosowanie ALIASÓW na poziomie wierzchołkowej strefy DNS.
➜ Rekord A jest odwzorowaniem pojedynczej etykiety pomiędzy nazwą hosta a jednym lub więcej adresami IP. Rekord A mapuje pojedynczą nazwę hosta (etykietę) na jeden lub więcej adresów IP (wartości).
Rekordy DKIM CNAME
Niektórzy dostawcy poczty elektronicznej mogą wymagać, abyś opublikował adres DKIM CNAME w swoim DNS dla celów wyrównania źródeł.
Przykładem tego jest sytuacja, gdy chcesz włączyć office 365 DKIM zapis.
Rekord CNAME i przekierowania 301/302: Czy są takie same?
Zarówno rekordy CNAME, jak i przekierowania 301 są wykorzystywane przez przeglądarki internetowe do kierowania użytkowników z jednej domeny do drugiej poprzez domenę pośredniczącą. Istnieje jednak duża różnica między nimi:
Rekord CNAME mapuje istniejącą nazwę hosta na inną nazwę hosta w ramach tego samego FQDN, podczas gdy przekierowanie 301 wysyła żądanie do serwera, który hostuje Twoją stronę internetową.
Innymi słowy, rekord CNAME wskazuje nazwę domeny lub subdomeny Twojej witryny na adres IP docelowej nazwy hosta, co oznacza, że nie jest to przekierowanie; jest to tylko wskazywanie.
- Wymuszone wymagania nadawcy Microsoft - jak uniknąć odrzucenia 550 5.7.15 - 30 kwietnia 2025 r.
- Jak zapobiegać oprogramowaniu szpiegującemu? - 25 kwietnia 2025 r.
- Jak skonfigurować SPF, DKIM i DMARC dla Customer.io - 22 kwietnia 2025 r.