Что такое запись DNS CNAME? Использование, настройка и ограничения
Последнее обновление:
8 Время чтения: 8 минут
Ключевые выводы
- Записи CNAME действуют как доменные псевдонимы, указывая один домен или поддомен на другое каноническое доменное имя, а не непосредственно на IP-адрес.
- Записи CNAME не могут использоваться в корневом домене и не могут сосуществовать с другими типами записей DNS, такими как A, AAAA или MX, на одном и том же имени хоста.
- Записи CNAME позволяют гибко использовать такие возможности, как перенаправление нескольких доменов на основной сайт, интеграция с CDN и управление поддоменами для клиентов или различных сервисов.
- Правильная реализация CNAME и других записей DNS очень важна для поддержания функциональности домена и поддержки ключевых служб, таких как аутентификация и безопасность электронной почты.
Если вы занимаетесь управлением ИТ-инфраструктурой или обеспечением безопасности в своей организации либо отвечаете за несколько клиентских доменов в качестве поставщика услуг по управлению ИТ-инфраструктурой (MSP), понимание записей CNAME имеет решающее значение для обеспечения безопасной и надежной работы электронной почты и веб-ресурсов. Неправильная настройка записей CNAME может привести к сбоям в доставке электронной почты и подвергнуть ваш бизнес угрозам безопасности и рискам несоблюдения нормативных требований. Но за каждым доменом, который вы посещаете, или каждым отправленным вами письмом стоит сложная система записей DNS , тихо работающих в фоновом режиме.
Среди них одной из наиболее часто неправильно понимаемых является запись CNAME. Как эксперт по безопасности доменов и электронной почты в PowerDMARC, я видел, как неправильные настройки CNAME могут подвергнуть организации риску фишинговых и спуфинг-атак. В этой статье мы поделимся проверенными стратегиями, которые помогут вам избежать этих рисков и защитить репутацию вашей организации.
Что такое запись CNAME?
Запись CNAME (Canonical Name) — это тип записи в DNS-сервере , которая указывает одно доменное имя на другое. Она работает как псевдоним, позволяя использовать разные имена для одного и того же веб-сайта или сервера. Вместо того чтобы содержать IP-адрес или контент, она просто перенаправляет одно имя на другое. Таким образом, у вас может быть несколько имен, которые все ведут в одно и то же место.
Например, вы можете установить www.webiste.com в качестве CNAME, указывающего на website.com, чтобы оба адреса вели на один и тот же сайт. Другой пример - использование mail.website.com в качестве CNAME для mailhost.website.com, что помогает эффективно управлять почтовыми службами.
Записи CNAME упрощают управление доменами, позволяя централизованно настраивать адреса, на которые указывают несколько доменных имен. Такая гибкость облегчает обновления, обеспечивает беспроблемную интеграцию с такими сервисами, как сети доставки контента (CDN), а также позволяет единообразно обрабатывать субдомены. Для организаций, подпадающих под требования нормативных стандартов, правильная настройка записей CNAME имеет решающее значение для поддержания протоколов аутентификации электронной почты и предотвращения уязвимостей в системе безопасности.
Упростите безопасность с помощью PowerDMARC!
Как работает запись CNAME?
Вместо того чтобы указывать непосредственно на IP-адрес, запись CNAME указывает на другое доменное имя - его каноническое имя.
Например, если вы создадите запись CNAME для www.blog.mydomain.com, указывающую на mydomain.com, при любом DNS-запросе по адресу www.blog.mydomain.com сначала произойдет преобразование записи CNAME в mydomain.com. Затем DNS продолжит преобразование, пока не достигнет записи A (которая сопоставляется с IPv4-адресом) или записи AAAA (которая сопоставляется с IPv6-адресом), возвращая фактический IP-адрес.
Вкратце: CNAME → Каноническое имя → Запись A (IPv4) или AAAA (IPv6) → IP-адрес
*Примечание: Если IP-адрес узла меняется, необходимо обновить только запись DNS A для корневого домена. Все записи CNAME, включая записи псевдонимов или поддоменов, автоматически изменяются при внесении изменений в корневой домен. Для лучшего понимания обратитесь к таблице ниже:
| (под)домен / имя хоста | Тип записи | Цель / Назначение |
|---|---|---|
| mydomain.com | A | 333.444.555.111 |
| www.blog.mydomain.com | CNAME | mydomain.com |
| ftp.mydomain.com | CNAME | mydomain.com |
| mail.mydomain.com | CNAME | mydomain.com |
Как найти запись CNAME в DNS
Проверка записей CNAME необходима для устранения неполадок с DNS и проверки правильности настроек. Вот наиболее эффективные способы:
Использование инструментов командной строки
Команда nslookup:
nslookup -q=cname www.example.com
команда dig (Linux/Mac):
проверить CNAME-запись www.example.com
Использование онлайн-инструментов
Для ИТ-руководителей и поставщиков услуг по управлению ИТ-инфраструктурой (MSP), которым требуется быстрая проверка без доступа к командной строке, веб-инструменты для поиска DNS обеспечивают мгновенные результаты. Бесплатный инструмент PowerDMARC для проверки записей CNAME предлагает комплексную проверку и анализ безопасности.
Советы по устранению неполадок
- Если запись CNAME не найдена, возможно, для домена используется запись A
- Проверьте, распространились ли изменения в DNS, если вы недавно вносили изменения (это может занять до 48 часов)
- Убедитесь, что вы проверяете правильный субдомен (с www или без www)
Основное использование записей DNS CNAME
Запись CNAME связывает псевдоним (имя, которое вы вводите) с каноническим именем (фактическим местом назначения). Обычно используются следующие варианты:
- Направление нескольких доменов на один сайт: Используйте запись CNAME для перенаправления нескольких доменов, принадлежащих одной организации, на ее главный сайт.
- Направление различных сервисов на один и тот же родительский домен: используйте записи CNAME для сопоставления таких сервисов, как электронная почта или FTP к основному домену.
- Создание субдоменов для клиентов: настройте субдомены самообслуживания (например, customer.provider.com), которые указывают на корневой домен каждого клиента. Для MSP, управляющих множеством клиентских доменов, такой подход упрощает управление субдоменами и сокращает административные затраты.
- Перенаправление сайтов, предназначенных для разных стран, на основной домен: Используйте записи CNAME, чтобы направлять посетителей с версий сайта для разных стран обратно на основной сайт.
- Настройка сети доставки контента (CDN): добавьте адрес CDNв качестве записи CNAME, чтобы пользователи автоматически перенаправлялись на CDN, которая затем будет предоставлять контент веб-сайта.
Примеры записей CNAME для типичных сценариев использования
Ниже приведены практические примеры записей DNS типа CNAME для различных бизнес-сценариев:
| Вариант использования | Запись CNAME | Ссылки на | Преимущества для бизнеса |
|---|---|---|---|
| Псевдонимы веб-сайтов | www.company.com | company.com | Единый брендинг |
| Интеграция с CDN | cdn.company.com | d123456.cloudfront.net | Более быстрая доставка контента |
| Поддомены SaaS | client1.saas.com | app.saas.com | Индивидуальный брендинг для клиента |
| Услуги электронной почты | mail.company.com | mailserver.company.com | Упрощенная настройка электронной почты |
| Конечные точки API | api.company.com | api-gateway.company.com | Гибкое управление API |
Как добавить или создать запись CNAME в DNS
Выполните следующие простые действия, чтобы создать запись CNAME для вашего домена:
- Войдите в консоль управления DNS
Обычно она находится в панели управления вашего регистратора доменов или в панели управления веб-хостингом. - Добавить новую запись
Нажмите «Добавить запись» и выберите «CNAME» из списка типов записей. - Введите имя (псевдоним)
Введите субдомен или имя хоста, которое вы хотите перенаправить на другой ресурс (например, www или blog). - Введите каноническое имя (целевой адрес)
Введите полное доменное имя, на которое должен указывать этот псевдоним (например, website.com). - Установите TTL (время жизни)
Этот параметр определяет, как долго запись будет храниться в кэше.- Для статических IP-адресов используйте значение 1800 секунд (30 минут) или выше.
- Для динамических IP-адресов используйте 1800 секунд или меньше.
- Сохранить запись
Нажмите «Сохранить» или «Создать», чтобы добавить новую запись CNAME в ваш DNS.
Как изменить или обновить запись CNAME
Чтобы изменить существующую запись CNAME:
- Получите доступ к консоли управления DNS
- Найдите существующую запись CNAME, которую вы хотите изменить
- Нажмите «Изменить» или значок карандаша рядом с записью
- Обновите поле «Цель/пункт назначения», указав новое каноническое имя
- Сохраните изменения и дождитесь обновления DNS (обычно это занимает от 1 до 48 часов)
Рекомендации: Перед тем как считать обновление завершенным, всегда проверяйте изменения с помощью инструментов поиска DNS.
У вас уже есть запись CNAME? Воспользуйтесь бесплатным инструментом PowerDMARC для проверки записей CNAME, чтобы убедиться, что она настроена правильно и работает как положено.
Процесс обработки DNS записей CNAME
Давайте рассмотрим, как работает запись CNAME на примере powerdmarc.com. В этом случае домен www.powerdmarc.com настроен как CNAME, указывающий на powerdmarc.comкоторый имеет запись A, указывающую на его IP-адрес.
| Имя | Введите . | Значение |
|---|---|---|
| www.powerdmarc.com | CNAME | powerdmarc.com |
| powerdmarc.com | A | 172.66.43.156 |
Вот как происходит процесс разрешения DNS, шаг за шагом:
- DNS-клиент отправляет запрос на www.powerdmarc.com
Это начальный запрос на преобразование доменного имени в IP-адрес. - DNS-резолвер находит авторитетный сервер имен для powerdmarc.com
Резолвер проверяет, какой сервер имен хранит записи DNS для домена. - Резолвер извлекает запись CNAME для www.powerdmarc.com
Он обнаруживает, что www.powerdmarc.com является псевдонимом, указывающим на powerdmarc.com. - DNS-клиент распознает запись CNAME и отправляет новый запрос на powerdmarc.com
Поскольку это псевдоним, клиент теперь запрашивает фактическую запись DNS для powerdmarc.com. - DNS-резолвер возвращает запись A для powerdmarc.com
Эта запись содержит IPv4-адрес 172.66.43.156. - DNS-клиент использует IP-адрес для подключения к веб-сайту
Процесс завершен, и клиент успешно подключился к серверу.
Этот процесс иллюстрирует, как запись CNAME направляет трафик на запись A, которая в конечном итоге предоставляет IP-адрес, необходимый для установления соединения.
Когда использовать запись A, а когда — запись CNAME
Выбор между записями A и записями CNAME зависит от конкретной ситуации и технических требований:
Когда следует использовать записи A:
- Настройка корневого домена (example.com)
- Вы знаете точный IP-адрес своего сервера
- Вам требуется максимально быстрое разрешение DNS
- IP-адрес меняется редко
Когда следует использовать записи CNAME:
- Настройка субдоменов (www.example.com, blog.example.com)
- Вам нужна возможность изменять пункт назначения без необходимости обновлять множество записей
- Интеграция со сторонними сервисами (CDN, почтовые сервисы)
- Управление несколькими псевдонимами, указывающими на один и тот же адрес назначения
Система принятия решений для ИТ-руководителей
| Сценарий | Рекомендуемая запись | Причина |
|---|---|---|
| Настройка корневого домена | Запись | Использование записи CNAME на корневом уровне запрещено |
| Интеграция с CDN | CNAME | Конечные точки CDN часто меняются |
| Почтовый сервер | A Record + MX | Записи MX не могут указывать на CNAME |
Запись «A» и CNAME: основные различия и варианты использования
Записи DNS служат разным целям. Понимание того, когда следует использовать записи CNAME, а когда — A, AAAA, ALIAS или TXT, поможет вам избежать типичных ошибок и обеспечит правильную работу вашего домена.
| Тип записи | Назначение | Когда использовать | Можно ли использовать в корневом каталоге? | Пример |
|---|---|---|---|---|
| Запись | Преобразует домен в IPv4-адрес | Прямое сопоставление IP-адресов, корневые домены | ✅ Да | example.com → 192.0.2.1 |
| CNAME | Создает псевдоним домена | Поддомены, гибкие перенаправления | ❌ Нет | www.example.com → example.com |
| Рекорд АААА | Преобразует домен в IPv6-адрес | Сети IPv6 | ✅ Да | example.com → 2001:db8::1 |
| Запись ALIAS | Поведение, аналогичное CNAME, в корневом каталоге | Псевдонимы корневого домена | ✅ Да | example.com → target.com |
| Запись TXT | Хранит текстовые данные | Безопасность электронной почты, проверка | ✅ Да | Записи SPF, DKIM, DMARC |
Почему CNAME не может сосуществовать с записями A, AAAA или MX?
Запись CNAME полностью принимает на себя идентификацию доменного имени. Это означает:
- Если вы создадите запись CNAME для website.com, вы не сможете также создать записи A, AAAA или MX для example.com, так как они будут конфликтовать
- CNAME-записи обычно используются для субдоменов (например, www.website.com), а не для корневого домена (website.com)
Если вам требуется псевдоним на корневом уровне, используйте вместо него запись ALIAS или ANAME.
Быстрое правило:
- Используйте A/AAAA, если у вас есть IP-адрес.
- Используйте CNAME для перенаправления поддоменов
- Используйте ALIAS/ANAME, если вам нужно перенаправление на корневой домен.
- Используйте TXT для текстовых целей (не для перенаправления).
Ограничения записи CNAME
Хотя записи CNAME полезны для указания одного доменного имени на другое, они имеют важные ограничения, которые необходимо понимать, чтобы избежать неправильной конфигурации:
- Записи CNAME нельзя использовать в корневом домене (вершина зоны): В корневом домене часто требуются другие важные записи, такие как A, AAAA или MX, которые не могут сосуществовать с CNAME.
- Рекомендуемый подход: Используйте записи ALIAS или ANAME, предоставляемые многими провайдерами DNS, в качестве обходного пути для создания аналогичных псевдонимов на корневом уровне без нарушения правил DNS.
- Записи CNAME не могут сосуществовать с другими типами записей на том же уровне DNS: Если у вас есть CNAME для www.website.comВы не можете также иметь записи A, AAAA, MX или TXT для www.website.com.
- Рекомендации: Перед созданием записи CNAME убедитесь, что для этого имени хоста не существует конфликтующих записей.
- Записи CNAME добавляют дополнительный поиск DNS: Поскольку DNS-резольвер должен сначала разрешить каноническое имя, записи CNAME могут несколько увеличить время поиска.
- Рекомендации: Используйте записи CNAME с умом и избегайте длинных цепочек CNAME, чтобы свести к минимуму задержки при разрешении.
Структура доменных имен и записи CNAME
Понимание иерархии доменов имеет решающее значение для правильной реализации CNAME:
- Коренной домен (вершина зоны): example.com – Нельзя использовать CNAME
- Поддомен: www.example.com – Можно использовать CNAME
- Поддомен третьего уровня: blog.www.example.com – Можно использовать CNAME
Это ограничение существует потому, что корневой домен должен поддерживать такие важные записи, как MX (электронная почта) и NS (серверы имен), которые не могут сосуществовать с записями CNAME.
Почему PowerDMARC?
В отличие от стандартных инструментов для работы с DNS, PowerDMARC предлагает интегрированные решения в области безопасности, аналитики и обеспечения соответствия нормативным требованиям, разработанные специально для современных организаций. Наша платформа автоматизирует проверку записей CNAME и DNS, упреждающе предотвращает дорогостоящие ошибки в настройках и пользуется доверием компаний из списка Fortune 500 по всему миру.
Чем отличается PowerDMARC?
| Бесплатные инструменты для работы с DNS | Платформа PowerDMARC Enterprise |
|---|---|
| Базовый поиск DNS | Комплексный анализ безопасности |
| Ручной мониторинг | Автоматический мониторинг и оповещения |
| Отсутствие поддержки в вопросах соблюдения нормативных требований | Платформа, сертифицированная по стандартам SOC 2 и ISO 27001 |
| Ограниченная поддержка | Круглосуточная поддержка специалистов и интеграции |
Нам доверяют компании из списка Fortune 500: Наша платформа легко интегрируется с ведущими решениями в области MSP, SIEM и обеспечения соответствия нормативным требованиям, помогая организациям снизить риски безопасности до 80%.
Применение записей CNAME на практике
Записи CNAME играют важную роль в DNS и управлении доменами, обеспечивая гибкое псевдонимирование доменов и упрощая обращение нескольких доменных имен к одному ресурсу. Они помогают упростить управление веб-сайтами, поддерживают субдомены и позволяют интегрировать сети доставки контента.
При правильном использовании записи CNAME способствуют созданию чистой и эффективной системы DNS, которая поддерживает основные службы, включая протоколы аутентификации электронной почты, важные для организаций, заботящихся о безопасности.
Как лидер в области безопасности доменов, мы рекомендуем уделить время правильной настройке записей CNAME и других DNS-записей, чтобы обеспечить эффективность и безопасность вашей конфигурации DNS. Исходя из нашего опыта работы с сотнями организаций, правильная настройка DNS имеет основополагающее значение для поддержания доставляемости электронной почты и предотвращения уязвимостей в системе безопасности. Тем, кто хочет углубить свои знания или более уверенно управлять безопасностью DNS и электронной почты, рекомендуем ознакомиться с набором инструментов и руководств по DNS и DMARC, доступных на PowerDMARC. Закажите индивидуальную оценку работоспособности DNS сегодня!
Часто задаваемые вопросы
В чем главное преимущество настройки CNAME?
Он позволяет указывать несколько доменных имен или поддоменов на один канонический домен, упрощая управление DNS.
Нужна ли вам запись A, если у вас есть CNAME?
Да, потому что CNAME указывает на другой домен, который должен иметь запись A (или AAAA) для предоставления фактического IP-адреса.
Может ли CNAME содержать несколько записей?
Нет, запись CNAME может указывать только на одно каноническое доменное имя и не может иметь несколько значений.
Где найти запись CNAME?
Записи CNAME можно найти в консоли управления DNS (обычно в панели управления регистратора домена), а также проверить с помощью инструментов командной строки, таких как nslookup или dig, либо с помощью онлайн-сервисов для поиска DNS.
Что лучше использовать для субдомена: запись A или CNAME?
Используйте запись CNAME для субдоменов, если вам нужна гибкость, позволяющая изменять адрес назначения без необходимости обновлять множество записей. Используйте запись A, если требуется прямое сопоставление с IP-адресом или если для субдомена нужны другие типы записей (например, MX для электронной почты).
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
