Co to jest rekord DNS CNAME? Zastosowania, konfiguracja i ograniczenia
przez
Czas odczytu: 7 min
Kluczowe wnioski
- Rekordy CNAME działają jak aliasy domen, wskazując jedną domenę lub subdomenę na inną kanoniczną nazwę domeny zamiast bezpośrednio na adres IP.
- Rekordy CNAME nie mogą być używane w domenie głównej i nie mogą współistnieć z innymi typami rekordów DNS, takimi jak A, AAAA lub MX dla tej samej nazwy hosta.
- Rekordy CNAME umożliwiają elastyczne przypadki użycia, takie jak przekierowanie wielu domen do głównej witryny, integracja z CDN i zarządzanie subdomenami dla klientów lub różnych usług
- Prawidłowe wdrożenie CNAME i innych rekordów DNS ma kluczowe znaczenie dla utrzymania funkcjonalności domeny i obsługi kluczowych usług, takich jak uwierzytelnianie poczty e-mail i bezpieczeństwo.
Zarządzanie domenami, konfigurowanie poczty e-mail lub uruchamianie strony internetowej może czasami wydawać się przytłaczające, zwłaszcza gdy w grę wchodzą terminy techniczne, takie jak DNS. Ale za każdą odwiedzaną domeną lub wysyłaną wiadomością e-mail kryje się złożony system rekordów DNS pracujących cicho w tle.
Wśród nich jednym z najczęściej niezrozumianych jest rekord CNAME. W tym artykule dowiesz się, czym jest rekord CNAME, jak działa i dlaczego ma znaczenie dla funkcjonalności domeny.
Czym jest rekord CNAME?
Rekord CNAME (nazwa kanoniczna) to typ wpisu na serwerze DNS, który wskazuje jedną nazwę domeny na inną. Działa jak alias, umożliwiając używanie różnych nazw dla tej samej witryny lub serwera. Zamiast przechowywać adres IP lub zawartość, po prostu przekierowuje jedną nazwę na inną. W ten sposób można mieć wiele nazw, które prowadzą do tego samego miejsca.
Na przykład, można ustawić www.webiste.com jako CNAME, który wskazuje na website.com, więc oba adresy prowadzą do tej samej strony internetowej. Innym przykładem jest użycie mail.website.com jako CNAME dla mailhost.website.com, co pomaga efektywnie zarządzać usługami poczty e-mail.
Rekordy CNAME upraszczają zarządzanie domeną, umożliwiając scentralizowanie, gdzie wskazuje wiele nazw domen. Ta elastyczność umożliwia łatwiejsze aktualizacje, płynną integrację z usługami takimi jak sieci dostarczania treści (CDN) i spójną obsługę subdomen. Odgrywają one również kluczową rolę w zapewnieniu, że ważne usługi, takie jak uwierzytelnianie poczty e-mail, działają poprawnie, zwiększając w ten sposób bezpieczeństwo i niezawodność.
Uprość bezpieczeństwo z PowerDMARC!
Jak działa rekord CNAME?
Zamiast wskazywać bezpośrednio na adres IP, rekord CNAME wskazuje na inną nazwę domeny - jej nazwę kanoniczną.
Na przykład, jeśli utworzysz rekord CNAME dla www.blog.mydomain.com wskazujący na mydomain.com, każde wyszukiwanie DNS dla www.blog.mydomain.com najpierw rozwiąże CNAME na mydomain.com. Następnie DNS kontynuuje rozpoznawanie, aż dotrze do rekordu A (który mapuje na adres IPv4) lub rekordu AAAA (który mapuje na adres IPv6), zwracając rzeczywisty adres IP.
W skrócie: CNAME → Nazwa kanoniczna → Rekord A (IPv4) lub AAAA (IPv6) → Adres IP
*Uwaga: Jeśli zmieni się adres IP hosta, konieczne jest jedynie zaktualizowanie rekordu DNS A dla domeny głównej. Wszystkie rekordy CNAME, w tym rekordy aliasów lub subdomen, zmienią się automatycznie, gdy zmiany zostaną wprowadzone do korzenia. Odnieś się do poniższej tabeli dla lepszego zrozumienia:
| (sub)domena / nazwa hosta | Typ zapisu | Cel / Przeznaczenie |
| mojadomena.com | A | 333.444.555.111 |
| www.blog.mydomain.com | CNAME | mojadomena.com |
| ftp.mydomain.com | CNAME | mojadomena.com |
| mail.mydomain.com | CNAME | mojadomena.com |
Główne zastosowania rekordów DNS CNAME
Rekord CNAME łączy alias (nazwę wpisywaną przez użytkownika) z nazwą kanoniczną (rzeczywistym miejscem docelowym). Typowe zastosowania obejmują:
- Kierowanie wielu domen do jednej witryny: Użyj rekordu CNAME, aby przekierować kilka domen należących do tej samej organizacji na jej główną stronę internetową.
- Wskazywanie różnych usług na tę samą domenę nadrzędną: Użyj rekordów CNAME, aby zmapować usługi takie jak poczta e-mail lub FTP do domeny głównej.
- Tworzenie subdomen dla klientów: Skonfiguruj samoobsługowe subdomeny (np. customer.provider.com), które wskazują na domenę główną każdego klienta.
- Przekierowywanie witryn krajowych do domeny głównej: Użyj rekordów CNAME, aby skierować odwiedzających z różnych krajowych wersji witryny z powrotem do głównej witryny.
- Konfiguracja sieci dostarczania treści (CDN): Dodaj adres CDNjako rekord CNAME, aby użytkownicy byli automatycznie przekierowywani do CDN, która następnie obsługuje zawartość witryny.
Jak utworzyć rekord CNAME
Wykonaj te proste kroki, aby utworzyć rekord CNAME dla swojej domeny:
- Zaloguj się do konsoli zarządzania DNS
Zazwyczaj znajduje się ona w panelu kontrolnym rejestratora domeny lub hostingu internetowego. - Dodawanie nowego rekordu
Kliknij "Dodaj rekord" i wybierz "CNAME" z listy typów rekordów. - Wprowadź nazwę (alias)
Wpisz subdomenę lub nazwę hosta, którą chcesz wskazać w innym miejscu (np. www lub blog). - Wprowadź nazwę kanoniczną (docelową)
Wpisz pełną nazwę domeny, na którą ma wskazywać ten alias (np. website.com). - Ustawianie czasu TTL (Time to Live)
Kontroluje to, jak długo rekord pozostaje w pamięci podręcznej.- W przypadku statycznych adresów IP należy użyć 1800 sekund (30 minut) lub więcej.
- W przypadku dynamicznych adresów IP należy użyć 1800 sekund lub mniej.
- Zapisz rekord
Kliknij "Zapisz" lub "Utwórz", aby dodać nowy rekord CNAME do DNS.
Masz już rekord CNAME? Skorzystaj z naszego bezpłatnego narzędzia do sprawdzania rekordów CNAME, aby upewnić się, że są one poprawnie skonfigurowane i działają zgodnie z oczekiwaniami.
Proces obsługi DNS dla rekordów CNAME
Przyjrzyjmy się, jak działa rekord CNAME na przykładzie powerdmarc.com. W tym przypadku domena www.powerdmarc.com jest skonfigurowana jako CNAME, który wskazuje na powerdmarc.comktóra ma rekord A wskazujący na jej adres IP.
| Nazwa | Typ | Wartość |
| www.powerdmarc.com | CNAME | powerdmarc.com |
| powerdmarc.com | A | 172.66.43.156 |
Oto jak działa proces rozpoznawania DNS, krok po kroku:
- Klient DNS wysyła zapytanie o adres www.powerdmarc.com.
Jest to początkowe żądanie rozwiązania nazwy domeny na adres IP. - Program rozpoznawania nazw DNS lokalizuje autorytatywny serwer nazw dla domeny powerdmarc.com
Program rozpoznający sprawdza, który serwer nazw przechowuje rekordy DNS dla domeny. - Program rozpoznający pobiera rekord CNAME dla www.powerdmarc.com
Stwierdza, że www.powerdmarc.com jest aliasem wskazującym na powerdmarc.com. - Klient DNS identyfikuje CNAME i wysyła nowe zapytanie dla powerdmarc.com
Ponieważ jest to alias, klient żąda teraz rzeczywistego rekordu DNS dla powerdmarc.com. - DNS resolver zwraca rekord A dla powerdmarc.com
Rekord ten zawiera adres IPv4 172.66.43.156. - Klient DNS używa adresu IP do połączenia się ze stroną internetową
Proces został zakończony, a klient pomyślnie dotarł do serwera.
Proces ten ilustruje, w jaki sposób rekord CNAME kieruje ruch do rekordu A, który ostatecznie zapewnia adres IP wymagany do nawiązania połączenia.
Kluczowe różnice między CNAME a innymi rekordami DNS
Rekordy DNS służą różnym celom. Zrozumienie, kiedy używać CNAME kontra A, AAAA, ALIASlub TXT pomagają uniknąć typowych błędów i zapewniają prawidłowe działanie domeny.
| Typ zapisu | Co robi | Kiedy używać | Kluczowe różnice w stosunku do CNAME |
| A Rekord | Mapuje domenę na adres IPv4 (np, 192.0.2.1). | Użyj, gdy znasz dokładny adres IPv4 serwera i chcesz uzyskać bezpośrednią rozdzielczość. | Wskazuje bezpośrednio na adres IP, a nie na inną domenę. Szybsze i prostsze niż CNAME. |
| Rekord AAAA | Mapuje domenę do IPv6 (np, 2001:db8::1). | Użyj, gdy serwer używa IPv6 adresowanie. | Podobnie jak rekordy A, ale dla nowszych sieci IPv6. Nie wskazuje na inną domenę. |
| Rekord ALIAS (przez niektórych dostawców nazywany również ANAME) | Zachowuje się jak CNAME, ale może być używany na poziomie poziomie domeny głównej (wierzchołek strefy). | Używaj, gdy potrzebujesz elastyczności podobnej do CNAME w domenie głównej (np, website.com), co nie jest dozwolone w przypadku standardowych nazw CNAME. | Odnosi się do adresów IP jak rekord A, ale obsługuje aliasowanie jak CNAME. Może współistnieć z innymi rekordami. |
| Zapis TXT | Przechowuje dowolne dane tekstowe dla domeny (często dla bezpieczeństwa poczty e-mail lub weryfikacji). | Zastosowanie dla SPF, DKIM, DMARClub weryfikacja witryny. | Nie jest używany do przekierowania domeny lub mapowania IP. Może współistnieć z dowolnym typem rekordu. |
Dlaczego CNAME nie może współistnieć z rekordami A, AAAA lub MX?
Rekord CNAME całkowicie przejmuje tożsamość nazwy domeny. Oznacza to:
- Jeśli utworzysz CNAME dla website.com, nie możesz również utworzyć rekordów A, AAAA lub MX dla example.com, ponieważ byłyby one sprzeczne
- Nazwy CNAME są zwykle używane dla subdomen (takich jak www.website.com), a nie dla domeny głównej(website.com).
Jeśli potrzebujesz aliasu na poziomie głównym, użyj zamiast tego rekordu ALIAS lub ANAME.
Szybka zasada kciuka:
- Użyj A/AAAA, gdy masz adres IP
- Użyj CNAME do przekierowania subdomeny
- Użyj ALIAS/ANAME, gdy potrzebujesz przekierowania w domenie głównej
- Używaj TXT do celów tekstowych (nie przekierowywania)
Ograniczenia dotyczące rekordów CNAME
Chociaż rekordy CNAME są przydatne do wskazywania jednej nazwy domeny na inną, mają one ważne ograniczenia, które należy zrozumieć, aby uniknąć błędnych konfiguracji:
- Rekordy CNAME nie mogą być używane w domenie głównej (wierzchołek strefy): Domena główna często wymaga innych istotnych rekordów, takich jak rekordy A, AAAA lub MX, które nie mogą współistnieć z CNAME.
- Najlepsza praktyka: Użyj rekordów ALIAS lub ANAME dostarczanych przez wielu dostawców DNS jako obejścia, aby osiągnąć podobny aliasing na poziomie głównym bez naruszania reguł DNS.
- Rekordy CNAME nie mogą współistnieć z innymi typami rekordów na tym samym poziomie DNS: Jeśli masz CNAME dla www.website.com, nie można również mieć rekordu A, AAAA, MX lub TXT dla www.website.com.
- Najlepsza praktyka: Przed utworzeniem rekordu CNAME należy sprawdzić, czy dla danej nazwy hosta nie istnieją sprzeczne rekordy.
- Rekordy CNAME dodają dodatkowe wyszukiwanie DNS: Ponieważ program rozpoznający DNS musi najpierw rozpoznać nazwę kanoniczną, rekordy CNAME mogą nieznacznie wydłużyć czas wyszukiwania.
- Najlepsza praktyka: Używaj rekordów CNAME rozsądnie i unikaj długich łańcuchów CNAME, aby zminimalizować opóźnienia w rozwiązywaniu.
Przemyślenia końcowe
Rekordy CNAME odgrywają kluczową rolę w DNS i zarządzaniu domenami, umożliwiając elastyczne aliasowanie domen i upraszczając sposób, w jaki wiele nazw domen wskazuje na pojedynczy zasób. Pomagają usprawnić zarządzanie witryną, obsługują subdomeny i umożliwiają integracje, takie jak sieci dostarczania treści.
Prawidłowo używane rekordy CNAME przyczyniają się do czystej, wydajnej konfiguracji DNS, która obsługuje podstawowe usługi, w tym protokoły uwierzytelniania poczty e-mail o krytycznym znaczeniu dla organizacji dbających o bezpieczeństwo.
Aby upewnić się, że konfiguracja DNS jest zarówno skuteczna, jak i bezpieczna, należy poświęcić czas na prawidłowe wdrożenie CNAME i innych rekordów DNS. Dla tych, którzy chcą pogłębić swoją wiedzę lub zarządzać DNS i bezpieczeństwem poczty elektronicznej z większą pewnością, zapoznaj się z gamą narzędzi i przewodników DNS i DMARC dostępnych w PowerDMARC. Zarezerwuj demo już dziś!
Najczęściej zadawane pytania
Jaka jest główna zaleta konfiguracji CNAME?
Umożliwia ona wskazywanie wielu nazw domen lub subdomen na pojedynczą domenę kanoniczną, upraszczając zarządzanie DNS.
Czy potrzebujesz rekordu A, jeśli masz CNAME?
Tak, ponieważ CNAME wskazuje na inną domenę, która musi mieć rekord A (lub AAAA), aby zapewnić rzeczywisty adres IP.
Czy CNAME może mieć wiele rekordów?
Nie, rekord CNAME może wskazywać tylko na jedną kanoniczną nazwę domeny i nie może mieć wielu wartości.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- SMB1001 i DMARC: co małe i średnie przedsiębiorstwa muszą wiedzieć o zgodności z wymogami bezpieczeństwa poczty elektronicznej – 8 grudnia 2025 r.
- Najlepsze narzędzia do analizy domen pod kątem bezpieczeństwa poczty elektronicznej w 2026 r. – 5 grudnia 2025 r.
- PowerDMARC uznany za lidera w dziedzinie oprogramowania DMARC na zimę 2025 r. - 4 grudnia 2025 r.
