CNAME nebo kanonický název je registrován a uložen v DNS (Domain Name System). Jedná se o typ záznamu DNS představující alias nebo alternativní název pro existující doménu nebo subdoménu organizace.
Běžně se používají, když chcete, aby jedna doména nebo subdoména odkazovala na jinou doménu. Technicky to znamená přesměrování uživatele z požadované adresy http nebo www, např. www.userequest.example.com (subdoména) na samostatného poskytovatele hostingu nebo platformu ( také známá jako kořenová doména) – example.com – prostřednictvím záznamu kanonického názvu v DNS. Kanonický název nebo CNAME je název pro kořenovou doménu.
Jinými slovy, tyto záznamy poskytují způsob, jak vytvořit aliasy nebo alternativní názvy pro domény a subdomény, což vám umožní snadno přesměrovat provoz nebo propojit více domén se stejným cílem.
Tyto záznamy hrají významnou roli v činnosti organizací a podniků sloužících jako užitečné digitální řešení. Hrají klíčovou roli v operacích společností, které nabízejí různé služby online. Může existovat několik subdomén vlastněných jednou společností, ale pouze na kořenové doméně pro všechny z nich.
CNAME (kanonický název) lze také použít v kontextu e-mailových webových služeb k navázání spojení mezi názvem domény určeným společností a doménou poskytnutou poskytovatelem e-mailu třetí strany. Když společnost nastaví svou infrastrukturu pro výměnu pošty a chce outsourcovat své e-mailové služby nebo používat jiný název domény pro e-mailový provoz, vybere si poskytovatele poštovních služeb, který se postará o odesílání a přijímání e-mailů. Poskytovatel přidělí společnosti název domény pro přístup k její poště. Ne vždy však může být uživatelsky přívětivý nebo vizuálně přitažlivý. Kromě toho může společnost upřednostňovat začlenění vlastního jména pro snadnější identifikaci uživateli. V takových případech se záznam CNAME ukáže jako užitečný.
Z výše uvedených důvodů společnost iniciativně zaregistruje svůj kanonický název v systému DNS. To lze snadno provést přístupem ke konzole pro správu DNS a provedením všech nezbytných nastavení. Záznam může obsahovat název společnosti mail.uniquename.com fungující jako subdoména. Účelem této subdomény je sloužit jako přezdívka nebo alias pro „skutečné jméno“ určené poskytovatelem služby. Využitím záznamu CNAME je uživatel bez problémů přesměrován na webovou službu odpovědnou za zpracování firemní pošty. „Skutečné jméno“ přidělené poskytovatelem může vypadat takto: webmail.provider.com. Záznam tedy bude mít následující pohled:
V tomto příkladu:
How it works
Nejprve je dotaz vytvořen uživatelem v prohlížeči – mail.uniquename.com.
Spustí se vyhledávání DNS. Server DNS zjistí, že název domény poskytnutý uživatelem neodkazuje na kořenový prostředek, a restartuje dotaz.
Při nalezení shody - webmail.provider.com, vrátí IP adresu poštovní službě.
Nakonec si uživatel může prohlížet svého e-mailového webového klienta se zprávami na obrazovce počítače.
Typ záznamu pro resolver lze nastavit předem. V tomto případě překladač vrátí kanonický název najednou bez restartování dotazu.
Jedním z nejjednodušších způsobů nslookup je příkaz dig, který je přístupný v terminálu Linux nebo Mac. V našem případě bude příkaz a jeho výsledek vypadat takto:
usr@usr-lap:~$ dig cname mail.uniquename.com
; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> cname mail.uniquename.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.uniquename.com. IN CNAME
;; ANSWER SECTION:
;mail.uniquename.com. 600 IN CNAME webmail.provider.com.
;; Query time: 51 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Jun 13 10:42:37 MSK 2023
;; MSG SIZE rcvd: 59 kde první řádek je příkaz a výsledek lze vidět v SEKCI ODPOVĚDI.
Alternativně můžete pro tento účel použít online nástroje nslookup poskytované zdarma.
Důležitost kanonických jmen ve webové poště je zcela zřejmá. Pokud si vaše firma nemůže dovolit mít svůj vlastní server pro zpracování e-mailů, nejjednodušší cestou je provoz e-mailu řídit poskytovatel e-mailu třetí strany. Víc než to:
Použití kanonického názvu pro přesměrování e-mailového provozu navíc podstatně zvýší bezpečnost dat, protože poskytovatelé používají svá vlastní bezpečnostní opatření, která budou sloužit jako další štít proti úniku dat.
Frequently asked questions
Záznamy CNAME se běžně používají, když chcete vytvořit subdoménu, která odkazuje na jinou doménu, nebo když potřebujete nastavit služby, jako jsou sítě pro doručování obsahu (CDN) nebo poskytovatelé e-mailu třetích stran.
Ne. Chcete-li kořenovou doménu nasměrovat na jinou doménu, můžete použít záznam A nebo alias (k dispozici u některých poskytovatelů DNS).
Ne, nemůžete mít více záznamů CNAME pro stejnou subdoménu. Standardy DNS zakazují mít konfliktní záznamy CNAME. K dosažení podobné funkce však můžete použít i jiné typy záznamů, jako jsou záznamy A nebo záznamy Alias.
Ne. Mohou ukazovat pouze na název domény.
Ano, je to možné. Obecně se však nedoporučuje z důvodu potenciálních problémů s rozlišením a delší doby vyhledávání DNS.
Když používáte poskytovatele e-mailových služeb třetí strany, můžete nakonfigurovat záznam CNAME tak, aby nasměroval vaši e-mailovou subdoménu na jejich servery. To vám umožní outsourcovat zpracování e-mailů při zachování kontroly nad vaší primární doménou. Využitím odborných znalostí a bezpečnostních opatření implementovaných poskytovatelem e-mailových služeb můžete zlepšit prevenci úniku dat a snížit riziko zranitelností souvisejících s e-mailem.
Chcete-li jasně porozumět procesům přenosu e-mailů a lépe spravovat e-maily, naučte se, jak získat a zpracovat informace skryté v hlavičce e-mailu. Sledováním IP adres nebo identifikací doménových jmen můžete definovat legitimitu zdroje a další. Náš Email Header Analyzer vám s tím může pomoci.