Что такое запись DNS CNAME? Использование, настройка и ограничения

Ключевые выводы

Записи CNAME действуют как доменные псевдонимы, указывая один домен или поддомен на другое каноническое доменное имя, а не непосредственно на IP-адрес.
Записи CNAME не могут использоваться в корневом домене и не могут сосуществовать с другими типами записей DNS, такими как A, AAAA или MX, на одном и том же имени хоста.
Записи CNAME позволяют гибко использовать такие возможности, как перенаправление нескольких доменов на основной сайт, интеграция с CDN и управление поддоменами для клиентов или различных сервисов.
Правильная реализация CNAME и других записей DNS очень важна для поддержания функциональности домена и поддержки ключевых служб, таких как аутентификация и безопасность электронной почты.

Управление доменами, настройка электронной почты или запуск веб-сайта иногда может показаться непосильной задачей, особенно когда в дело вступают такие технические термины, как DNS. Но за каждым посещаемым доменом или отправляемым электронным письмом стоит сложная система DNS-записей, работающая в фоновом режиме.

Среди них одной из наиболее часто недопонимаемых является запись CNAME. В этой статье вы узнаете, что такое запись CNAME, как она работает и почему она важна для функциональности вашего домена.

Что такое запись CNAME?

Запись CNAME (Canonical Name) - это тип записи на DNS-сервере, которая указывает одно доменное имя на другое. Она работает как псевдоним, позволяя вам использовать разные имена для одного и того же сайта или сервера. Вместо того чтобы хранить IP-адрес или содержимое, она просто перенаправляет одно имя на другое. Таким образом, у вас может быть несколько имен, которые ведут в одно и то же место.

Например, вы можете установить www.webiste.com в качестве CNAME, указывающего на website.com, чтобы оба адреса вели на один и тот же сайт. Другой пример - использование mail.website.com в качестве CNAME для mailhost.website.com, что помогает эффективно управлять почтовыми службами.

Записи CNAME упрощают управление доменами, позволяя централизованно определять, куда указывают несколько доменных имен. Такая гибкость способствует более легкому обновлению, плавной интеграции с такими службами, как сети доставки контента (CDN), и последовательной работе с субдоменами. Они также играют ключевую роль в обеспечении корректной работы важных служб, таких как аутентификация электронной почты, повышая тем самым безопасность и надежность.

Упростите безопасность с помощью PowerDMARC!

15-дн. пр. версия Заказать демо

Как работает запись CNAME?

Вместо того чтобы указывать непосредственно на IP-адрес, запись CNAME указывает на другое доменное имя - его каноническое имя.

Например, если вы создадите запись CNAME для www.blog.mydomain.com, указывающую на mydomain.com, любой поиск DNS для www.blog.mydomain.com сначала преобразует CNAME в mydomain.com. Затем DNS продолжает преобразование, пока не достигнет записи A (которая соответствует IPv4-адресу) или записи AAAA (которая соответствует IPv6-адресу), возвращая фактический IP-адрес.

Вкратце: CNAME → Каноническое имя → Запись A (IPv4) или AAAA (IPv6) → IP-адрес

*Примечание: Если IP-адрес узла меняется, необходимо обновить только запись DNS A для корневого домена. Все записи CNAME, включая записи псевдонимов или поддоменов, автоматически изменяются при внесении изменений в корневой домен. Для лучшего понимания обратитесь к таблице ниже:

(под)домен / имя хоста	Тип записи	Цель / Назначение
mydomain.com	A	333.444.555.111
www.blog.mydomain.com	CNAME	mydomain.com
ftp.mydomain.com	CNAME	mydomain.com
mail.mydomain.com	CNAME	mydomain.com

Основное использование записей DNS CNAME

Запись CNAME связывает псевдоним (имя, которое вы вводите) с каноническим именем (фактическим местом назначения). Обычно используются следующие варианты:

Направление нескольких доменов на один сайт: Используйте запись CNAME для перенаправления нескольких доменов, принадлежащих одной организации, на ее главный сайт.
Указание разных служб на один и тот же родительский домен: Используйте записи CNAME для привязки таких служб, как электронная почта или FTP, к основному домену.
Создание поддоменов для клиентов: Создайте поддомены самообслуживания (например, customer.provider.com), которые будут указывать на корневой домен каждого клиента.
Перенаправление сайтов, предназначенных для разных стран, на основной домен: Используйте записи CNAME, чтобы направлять посетителей с версий сайта для разных стран обратно на основной сайт.
Настройка сети доставки контента (CDN): Добавьте адрес CDNв качестве записи CNAME, чтобы пользователи автоматически перенаправлялись на CDN, которая затем обслуживает содержимое сайта.

Как создать запись CNAME

Выполните следующие простые действия, чтобы создать запись CNAME для вашего домена:

Войдите в консоль управления DNS.
Обычно она находится в панели управления регистратора доменов или хостинга.
Добавьте новую запись
Нажмите "Добавить запись" и выберите "CNAME" из списка типов записей.
Введите имя (псевдоним)
Введите имя поддомена или хоста, которое вы хотите указать в другом месте (например, www или blog).
Введите каноническое имя (целевое)
Введите полное доменное имя, на которое будет указывать этот псевдоним (например, website.com).
Установите TTL (время жизни)
Этот параметр определяет, как долго запись будет храниться в кэше.
- Для статических IP-адресов используйте значение 1800 секунд (30 минут) или выше.
- Для динамических IP-адресов используйте 1800 секунд или меньше.
Сохраните запись
Нажмите "Сохранить" или "Создать", чтобы добавить новую запись CNAME в DNS.

У вас уже есть запись CNAME? Воспользуйтесь нашей бесплатной программой проверки CNAME-записей, чтобы убедиться, что они настроены правильно и разрешаются в соответствии с ожиданиями.

Процесс обработки DNS записей CNAME

Давайте рассмотрим, как работает запись CNAME на примере powerdmarc.com. В этом случае домен www.powerdmarc.com настроен как CNAME, указывающий на powerdmarc.comкоторый имеет запись A, указывающую на его IP-адрес.

Имя	Введите .	Значение
www.powerdmarc.com	CNAME	powerdmarc.com
powerdmarc.com	A	172.66.43.156

Вот как происходит процесс разрешения DNS, шаг за шагом:

DNS-клиент отправляет запрос на www.powerdmarc.com.
Это начальный запрос на преобразование доменного имени в IP-адрес.
DNS-резольвер находит авторитетный сервер имен для powerdmarc.com.
Резольвер проверяет, на каком сервере имен хранятся записи DNS для домена.
Резольвер получает запись CNAME для www.powerdmarc.com.
Он обнаруживает, что www.powerdmarc.com - это псевдоним, указывающий на powerdmarc.com.
DNS-клиент идентифицирует CNAME и отправляет новый запрос на powerdmarc.com.
Поскольку это псевдоним, клиент теперь запрашивает фактическую DNS-запись для powerdmarc.com.
DNS-резольвер возвращает запись A для сайта powerdmarc.com.
Эта запись содержит IPv4-адрес 172.66.43.156.
DNS-клиент использует IP-адрес для подключения к веб-сайту.
Процесс завершен, и клиент успешно достиг сервера.

Этот процесс иллюстрирует, как запись CNAME направляет трафик на запись A, которая в конечном итоге предоставляет IP-адрес, необходимый для установления соединения.

Основные различия между CNAME и другими DNS-записями

Записи DNS служат для разных целей. Понимание того, когда следует использовать CNAME по сравнению с A, AAAA, ALIASили TXT записи помогут вам избежать распространенных ошибок и обеспечат корректную работу вашего домена.

Тип записи	Что он делает	Когда использовать	Основные отличия от CNAME
A Запись	Сопоставляет домен с IPv4 адрес (например, 192.0.2.1).	Используйте, когда вы знаете точный IPv4-адрес вашего сервера и хотите получить прямое разрешение.	Указывает непосредственно на IP-адрес, а не на другой домен. Быстрее и проще, чем CNAME.
Рекорд АААА	Сопоставляет домен с IPv6 адрес (например, 2001:db8::1).	Используйте, если ваш сервер использует IPv6 адресация.	Подобно записям A, но для новых сетей IPv6. Не указывает на другой домен.
Запись ALIAS (также называется ANAME у некоторых провайдеров)	Ведет себя как CNAME, но может использоваться на уровень корневого домена (вершина зоны).	Используйте, когда вам нужна гибкость, подобная CNAME в корневом домене (например, website.com), что недопустимо при использовании стандартных CNAME.	Резольвирует к IP-адресам, как запись A, но поддерживает псевдонимы, как CNAME. Может сосуществовать с другими записями.
Запись TXT	Хранит произвольные текстовые данные для домена (часто для безопасность электронной почты или проверки).	Используйте для SPF, DKIM, DMARCили проверка сайта.	Не используется для перенаправления доменов или сопоставления IP-адресов. Может сосуществовать с любым типом записи.

Почему CNAME не может сосуществовать с записями A, AAAA или MX?

Запись CNAME полностью принимает на себя идентификацию доменного имени. Это означает:

Если вы создаете CNAME для website.com, вы не можете также создавать A, AAAA или MX-записи для example.com, поскольку они будут конфликтовать.
CNAME обычно используются для поддоменов (например, www.website.com), а не для корневого домена(website.com).

Если вам требуется псевдоним на корневом уровне, используйте вместо него запись ALIAS или ANAME.

Быстрое правило:

Используйте A/AAAA, если у вас есть IP-адрес.
Используйте CNAME для перенаправления поддоменов
Используйте ALIAS/ANAME, если вам нужно перенаправление на корневой домен.
Используйте TXT для текстовых целей (не для перенаправления).

Ограничения записи CNAME

Хотя записи CNAME полезны для указания одного доменного имени на другое, они имеют важные ограничения, которые необходимо понимать, чтобы избежать неправильной конфигурации:

Записи CNAME нельзя использовать в корневом домене (вершина зоны): В корневом домене часто требуются другие важные записи, такие как A, AAAA или MX, которые не могут сосуществовать с CNAME.
- Лучшая практика: Используйте записи ALIAS или ANAME, предоставляемые многими DNS-провайдерами в качестве обходных путей для достижения аналогичного псевдонима на корневом уровне без нарушения правил DNS.
Записи CNAME не могут сосуществовать с другими типами записей на том же уровне DNS: Если у вас есть CNAME для www.website.comВы не можете также иметь записи A, AAAA, MX или TXT для www.website.com.
- Лучшая практика: Прежде чем создавать запись CNAME, убедитесь, что для данного имени хоста не существует конфликтующих записей.
Записи CNAME добавляют дополнительный поиск DNS: Поскольку DNS-резольвер должен сначала разрешить каноническое имя, записи CNAME могут несколько увеличить время поиска.
- Лучшая практика: Используйте записи CNAME разумно и избегайте длинных цепочек CNAME, чтобы минимизировать задержки в разрешении.

Заключительные размышления

Записи CNAME играют важную роль в DNS и управлении доменами, обеспечивая гибкое псевдонимирование доменов и упрощая обращение нескольких доменных имен к одному ресурсу. Они помогают упростить управление веб-сайтами, поддерживают субдомены и позволяют интегрировать сети доставки контента.

При правильном использовании записи CNAME способствуют созданию чистой и эффективной системы DNS, которая поддерживает основные службы, включая протоколы аутентификации электронной почты, важные для организаций, заботящихся о безопасности.

Чтобы ваша конфигурация DNS была эффективной и безопасной, потратьте время на правильное применение CNAME и других записей DNS. Для тех, кто хочет углубить свое понимание или более уверенно управлять DNS и безопасностью электронной почты, изучите ряд инструментов и руководств по DNS и DMARC, доступных в PowerDMARC. Закажите демонстрацию сегодня!

Часто задаваемые вопросы

В чем главное преимущество настройки CNAME?

Он позволяет указывать несколько доменных имен или поддоменов на один канонический домен, упрощая управление DNS.

Нужна ли вам запись A, если у вас есть CNAME?

Да, потому что CNAME указывает на другой домен, который должен иметь запись A (или AAAA) для предоставления фактического IP-адреса.

Может ли CNAME содержать несколько записей?

Нет, запись CNAME может указывать только на одно каноническое доменное имя и не может иметь несколько значений.

О сайте
Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)