Запись CNAME - одна из первых, с которой вы столкнетесь, начав изучать DNS. Независимо от того, новичок вы или опытный профессионал, желающий лучше понять конкретный тип DNS-записи, эта статья поможет вам узнать, что такое CNAME-запись, почему она важна и как создать ее для вашего доменного имени.
Ключевые выводы
- Запись CNAME сопоставляет одно имя хоста с другим, позволяя нескольким хостам использовать один и тот же IP-адрес.
- Неправильно настроенные записи CNAME могут привести к уязвимостям в системе безопасности, таким как захват поддоменов.
- Процесс обработки DNS для записей CNAME включает дополнительные поиски для разрешения IP-адреса канонического имени.
- Записи CNAME полезны для привязки различных сервисов и поддоменов к основному домену.
- Понимание различий между записями CNAME, A и Alias необходимо для эффективного управления DNS.
Что такое запись CNAME?
Запись DNS CNAME - это тип записи, доступный в зоне DNS и определяющий каноническое имя домена, который может быть либо псевдонимом другого домена, либо поддоменом основного домена.
Он сопоставляет одно имя хоста с другим. Это означает, что у вас может быть несколько хостов с одним и тем же IP-адресом, но с разными именами.
Примером записи CNAME может служить www.mydomain.com, сопоставленная с www1.mydomain.com и www2.mydomain.com, чтобы все они преобразовывались в один и тот же IP-адрес.
Поддомены, такие как mail и www, могут иметь собственные записи DNS, называемые CNAME, которые связывают их с родительскими доменами, содержащими содержимое. Однако если запись CNAME неправильно настроена или не используется, это может привести к появлению "болтающейся" записи DNS, что может подвергнуть поддомен риску безопасности, например захвату поддомена.
Другой пример записи CNAME показывает, как эта запись может сопоставить псевдонимный адрес www.mydomain.com с каноническим адресом mydomain.com - при этом ничего не изменилось в том, куда попадают посетители: они по-прежнему направляются к месту назначения, указанному в фактической записи A для mydomain.com (которая должна быть актуальной).
Записи канонических имен (CNAME) также называют "истинными именами" или "каноническими именами". Это происходит потому, что запись CNAME сопоставляет псевдонимное имя с его истинному, каноническому аналог.
Упростите безопасность с помощью PowerDMARC!
Как создать запись CNAME в DNS шаг за шагом
Чтобы создать запись CNAME для вашего домена, выполните следующие действия:
- Перейдите в консоль управления DNS.
- Нажмите "A Record", затем выберите "CNAME" из появившегося списка записей.
- Введите имя домена, для которого вы хотите создать запись CNAME.
- Введите имя хоста, которое будет рассматриваться как поддомен.
- Введите TTL (Time to Live) - это время, в течение которого ваша запись будет находиться в кэше запрашивающих ее систем.
- Для систем со статическим IP-адресом рекомендуемый TTL составляет 1800 или выше. Для динамических IP-адресов используйте TTL 1800 или меньше.
- Выберите "Создать" в правом нижнем углу экрана после заполнения всех полей, чтобы сохранить изменения и создать новую запись.
Если в вашем DNS уже опубликована запись CNAME, вы можете выполнить проверку записи CNAME с помощью нашей бесплатной программы программа проверки CNAME инструмент.
Как работают записи DNS CNAME?
Запись CNAME указывает на каноническое имя (истинное имя домена). Поэтому, когда вы устанавливаете запись CNAME для своего блога, она будет возвращать IP-адрес вашего блога (mydomain.com) через его запись A.
Когда вы создаете поддомен, например www.blog.mydomain.com, и задаете его как псевдоним для корневого доменного имени, то поддомен www.blog.mydomain.com будет иметь запись CNAME, указывающую на корневой домен mydomain.com.
Когда DNS-сервер ищет www.blog.mydomain.com с помощью записи A, он запускает другой поиск с помощью CNAME, поскольку это поддомен mydomain.com. Это перезапустит запрос с использованием канонического имени и вернет IP-адрес для mydomain.com через его запись A.
*Примечание: Если IP-адрес узла меняется, необходимо обновить только запись DNS A для корневого домена. Все записи CNAME, включая записи псевдонимов или поддоменов, автоматически изменяются при внесении изменений в корневой домен. Для лучшего понимания обратитесь к таблице ниже:
(под)домен / имя хоста | Тип записи | Цель / Назначение |
mydomain.com | A | 333.444.555.111 |
www.blog.mydomain.com | CNAME | mydomain.com |
ftp.mydomain.com | CNAME | mydomain.com |
mail.mydomain.com | CNAME | mydomain.com |
Основное использование записей DNS CNAME
Запись CNAME - это тип записи DNS, которая имеет два поля, каноническое имя и псевдонимы. Она используется для:
- направлять группу веб-сайтов, принадлежащих одному предприятию или организации, на главный сайт предприятия
- отображать несколько имен хостов для различных сетевых служб, таких как электронная почта или(FTP), каждый из которых указывает на родительский домен
- создать поддомен для каждого клиента на домене провайдера (самообслуживание) и использовать записи CNAME для указания этих поддоменов на корневые домены клиентов
- указывать версию вашего сайта для каждой страны на основной домен
- настроить сеть доставки контента (CDN), добавив адрес CDN в качестве CNAME-записи для исходного сервера вашего сайта - таким образом, пользователь, пытающийся получить доступ к ресурсам на сервере, перенаправляется на CDN, который, в свою очередь, загружает ресурсы из вашей CDN.
Процесс обработки DNS записей CNAME
Рассмотрим пример домена PowerDMARC.com: если это наш корень, то www.powerdmarc.com будет сопоставлен с записью CNAME под названием "PowerDMARC.com". Вот как будет происходить процесс обработки DNS:
Имя | Введите . | Значение |
www.powerdmarc.com | CNAME | powerdmarc.com |
powerdmarc.com | A | 172.66.43.156 |
- DNS-клиент запрашивает www.powerdmarc.com, создавая при этом DNS-запрос.
- При выполнении этого запроса DNS-резольвер ищет, на каком авторитетном сервере имен хранится файл зоны для powerdmarc.com, и извлекает из этого файла все подходящие записи.
- Клиенту DNS возвращается запись CNAME.
- DNS-клиент понимает, что www.powerdmarc.com - это псевдоним, и отправляет новый DNS-запрос для корневого домена powerdmarc.com
- DNS-резольвер возвращает запись A для powerdmarc.com, которая содержит его IP-адрес.
- DNS-клиент успешно подключается к powerdmarc.com через его IP-адрес.
CNAME Record vs A Record vs Alias Record
Запись A, запись CNAME и запись Alias - это три записи DNS, которые используются в инфраструктуре DNS. Каждая из этих записей имеет свою функцию и назначение. Важно понимать различия между этими тремя записями, чтобы вы могли эффективно их использовать. Давайте рассмотрим, как работает каждая из них.
➜ Запись CNAME сопоставляет имя хоста с другим именем хоста, но не позволяет использовать другие записи DNS на том же имени хоста (например, записи MX).
➜ Запись Alias похожа на запись CNAME в том, что она сопоставляет одно имя хоста с другим именем хоста, но при этом разрешает другие записи DNS на том же имени хоста. Из-за этого дополнения невозможно применять ALIASES на уровне зоны apex DNS.
➜ Запись A - это отображение одной метки между именем хоста и одним или несколькими IP-адресами. Запись A сопоставляет одно имя хоста (метка) с одним или несколькими IP-адресами (значения).
Записи DKIM CNAME
Некоторые поставщики электронной почты могут потребовать от вас опубликовать DKIM CNAME в вашем DNS для целей выравнивания источника.
Примером может служить ситуация, когда вы хотите включить office 365 DKIM запись.
Запись CNAME и 301/302 редиректы: Одинаковы ли они?
И записи CNAME, и 301 редирект используются веб-браузерами для направления пользователей с одного домена на другой через домен-посредник. Однако между ними есть большая разница:
Запись CNAME сопоставляет существующее имя хоста с другим именем хоста в том же FQDN, а 301 редирект отправляет запрос на сервер, на котором расположен ваш сайт.
Другими словами, запись CNAME указывает доменное имя или поддомен вашего сайта на IP-адрес имени хоста назначения, что означает, что она не перенаправляет, а просто указывает.
- Outlook применяет DMARC: новые требования Microsoft к отправителям объяснены! - 3 апреля 2025 г.
- Настройка DKIM: Пошаговое руководство по настройке DKIM для обеспечения безопасности электронной почты (2025) - 31 марта 2025 г.
- PowerDMARC признана лидером в области грид-технологий DMARC в G2 Spring Reports 2025 - 26 марта 2025 г.