CNAME-tietue

DNS CNAME: peruskäsitteet

CNAME tai kanoninen nimi on rekisteröity ja tallennettu DNS:ään (Domain Name System). Se on DNS-tietueen tyyppi, joka edustaa aliasta tai vaihtoehtoista nimeä organisaation olemassa olevalle verkkotunnukselle tai aliverkkotunnukselle.

Niitä käytetään yleisesti, kun haluat yhden verkkotunnuksen tai aliverkkotunnuksen osoittavan toiseen verkkotunnukseen. Teknisesti tämä tarkoittaa käyttäjän uudelleenohjausta pyydetystä http- tai www-osoitteesta, kuten www.userequest.example.com (aliverkkotunnus) erilliseen isännöintipalveluntarjoajaan tai alustaan ( tunnetaan myös nimellä juuriverkkotunnus) - example.com - DNS:n ensisijaisen nimitietueen kautta. Ensisijainen nimi tai CNAME on pääverkkotunnuksen nimi.

Toisin sanoen nämä tietueet tarjoavat tavan luoda aliaksia tai vaihtoehtoisia nimiä verkkotunnuksille ja aliverkkotunnuksille, jolloin voit helposti ohjata liikennettä tai linkittää useita verkkotunnuksia samaan kohteeseen.

Näillä tietueilla on merkittävä rooli organisaatioiden ja yritysten toiminnassa hyödyllisenä digitaalisena ratkaisuna. Niillä on keskeinen rooli monipuolisia palveluita verkossa tarjoavien yritysten toiminnassa. Yhdellä yrityksellä voi olla useita aliverkkotunnuksia, mutta vain pääverkkotunnuksessa kaikille.

CNAME sähköpostin verkkopalveluun

CNAME:a (Canonical Name) voidaan käyttää myös sähköpostin verkkopalveluissa, jotta voidaan luoda yhteys yrityksen määrittämän verkkotunnuksen ja kolmannen osapuolen sähköpostipalveluntarjoajan tarjoaman verkkotunnuksen välille. Kun yritys perustaa sähköpostinvaihtoinfrastruktuurinsa ja haluaa ulkoistaa sähköpostipalvelunsa tai käyttää eri verkkotunnusta sähköpostiliikenteeseen, se valitsee sähköpostipalvelun tarjoajan hoitamaan sähköpostien lähettämisen ja vastaanottamisen. Palveluntarjoaja määrittää yritykselle verkkotunnuksen sähköpostin käyttöä varten. Se ei kuitenkaan välttämättä aina ole käyttäjäystävällinen tai visuaalisesti houkutteleva. Lisäksi yritys saattaa mieluummin sisällyttää siihen oman nimensä käyttäjien tunnistamisen helpottamiseksi. Tällaisissa tapauksissa CNAME-tietue osoittautuu hyödylliseksi.

CNAME-rekisteröinti

Yllä mainituista syistä yritys tekee aloitteen rekisteröidäkseen kanonisen nimensä DNS-järjestelmään. Se voidaan tehdä helposti siirtymällä DNS-hallintakonsoliin ja tekemällä kaikki tarvittavat asetukset. Tietue voi sisältää aliverkkotunnuksena toimivan yrityksen nimen mail.uniquename.com. Tämän aliverkkotunnuksen tarkoitus on toimia palveluntarjoajan määrittämän "todellisen nimen" lempinimenä tai aliaksena. Hyödyntämällä CNAME-tietuetta, käyttäjä ohjataan saumattomasti yrityksen postin käsittelystä vastaavaan verkkopalveluun. Palveluntarjoajan antama "todellinen nimi" voi näyttää tältä webmail.provider.com. Joten tietueessa on seuraava näkymä:

Tässä esimerkissä:

Aliverkkotunnus on alias tai lempinimi;
Tyyppi on DNS-tietueen tyyppi;
TTL on aika sekunteina, jolloin DNS-selvittäjät tallentavat tietueen välimuistiin ennen päivitysten tarkistamista.
Ensisijainen nimi on palveluntarjoajan myöntämä "todellinen" verkkotunnuksen nimi yrityksen sähköpostipalvelimelle.

How it works

CNAME-tietue: miten se toimii?

STEP 1

Luo kysely

Ensin käyttäjä luo kyselyn selaimessa - mail.uniquename.com.

STEP 2

DNS-haku

DNS-haku alkaa. DNS-palvelin havaitsee, että käyttäjän antama toimialueen nimi ei osoita juuriresurssiin, ja käynnistää kyselyn uudelleen.

STEP 3

Hae kanonista nimeä

Löytäessäsi osuman - webmail.provider.com, se palauttaa IP-osoitteen sähköpostipalveluun.

STEP 4

Katso vastaus

Lopuksi käyttäjä voi tarkastella sähköpostin web-asiakasohjelmaa viesteillä tietokoneen näytöllä.

Ratkaisijan tietueen tyyppi voidaan asettaa etukäteen. Tässä tapauksessa ratkaiseja palauttaa kanonisen nimen heti käynnistämättä kyselyä uudelleen.

Kuinka tarkistaa CNAME-tietue?

Yksi helpoimmista tavoista nslookupiin on dig-komento, joka on käytettävissä Linux- tai Mac-päätteessä. Meidän tapauksessamme komento ja sen tulos näyttävät tältä:


usr@usr-lap:~$ dig cname mail.uniquename.com

; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> cname mail.uniquename.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.uniquename.com. IN CNAME
;; ANSWER SECTION:
;mail.uniquename.com. 600 IN CNAME webmail.provider.com.
;; Query time: 51 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Jun 13 10:42:37 MSK 2023
;; MSG SIZE rcvd: 59

jossa ensimmäinen rivi on komento, ja tulos näkyy VASTAUSOSIOssa.

Vaihtoehtoisesti voit käyttää tähän tarkoitukseen ilmaisia nslookup-verkkotyökaluja.

CNAME-tietueiden edut

Kanonisten nimien merkitys verkkopostituksissa on ilmeinen. Jos yritykselläsi ei ole varaa omaan palvelimeen sähköpostien käsittelyä varten, helpoin tapa on kolmannen osapuolen sähköpostipalveluntarjoaja hallita liikennettä. Enemmän kuin se:

Ne on helppo asentaa
Tarjoa kaikille henkilökunnan jäsenille saumaton pääsy sähköpostiin
Mahdollistaa verkkotunnusjärjestelmien mukauttamisen
Salli käyttää sähköpostiasi miltä tahansa laitteelta
Voit helposti muuttaa verkkotunnuksen kohdetta päivittämällä kohdeverkkotunnuksen DNS-asetukset

Lisäksi kanonisen nimen käyttäminen sähköpostiliikenteen uudelleenohjauksessa lisää merkittävästi tietoturvaa, sillä palveluntarjoajat käyttävät omia turvatoimiaan, jotka toimivat ylimääräisenä suojana tietovuotoja vastaan.

Hyödyllisiä vinkkejä

A (AAAA)-tietue ei ole sama: CNAME-tietue on usein A-tietue. On syytä muistaa, että CNAME-tietue ei koskaan osoita IP-osoitteeseen vaan toiseen verkkotunnukseen, kun taas A-tietue on aina palvelimen IP-osoite.
Yksi riittää: ei ole tehokasta luoda useita tietueita ensisijaiselle nimelle. Niiden yhteensovitusprosessi hidastaa tiedonvaihdon kokonaissuorituskykyä huomattavasti.
Turvallisuus: tarkista aina DNS-tietueiden kelvollisuus. Vaikka ne on helppo tunnistaa, tietosi ovat turvassa. Tämä tarjoaa suojan käyttäjän tunnistetietojen vuotamista vastaan.

Frequently asked questions

Saatat myös haluta tietää

Milloin minun pitäisi käyttää CNAME-tietuetta?

CNAME-tietueita käytetään yleisesti, kun haluat luoda aliverkkotunnuksen, joka osoittaa toiseen toimialueeseen, tai kun sinun on määritettävä palveluita, kuten sisällönjakeluverkkoja (CDN) tai kolmannen osapuolen sähköpostipalveluntarjoajia.

Voinko luoda CNAME-tietueen juuriverkkotunnukselle?

Ei. Jos haluat osoittaa juuritoimialueen toiseen toimialueeseen, voit käyttää A-tietuetta tai Alias-tietuetta (saatavilla joissakin DNS-palveluntarjoajissa).

Voinko käyttää useita CNAME-tietueita samalle aliverkkotunnukselle?

Ei, sinulla ei voi olla useita CNAME-tietueita samalle aliverkkotunnukselle. DNS-standardit kieltävät ristiriitaisten CNAME-tietueiden käyttämisen. Voit kuitenkin käyttää muita tietuetyyppejä, kuten A-tietueita tai Alias-tietueita, saavuttaaksesi samanlaisia toimintoja.

Voiko CNAME-tietue osoittaa IP-osoitteeseen?

Ei. He voivat osoittaa vain verkkotunnuksen nimeen.

Voinko luoda CNAME-tietueen, joka osoittaa toiseen CNAME-tietueeseen?

Kyllä se on mahdollista. Sitä ei kuitenkaan yleensä suositella mahdollisten ratkaisuongelmien ja pidentyneiden DNS-hakuaikojen vuoksi.

Miten CNAME-tietue auttaa suojaamaan tietovuotoja vastaan?

Kun käytät kolmannen osapuolen sähköpostipalveluntarjoajaa, voit määrittää CNAME-tietueen osoittamaan sähköpostin aliverkkotunnuksesi heidän palvelimilleen. Näin voit ulkoistaa sähköpostin käsittelyn säilyttäen samalla ensisijaisen verkkotunnuksesi hallinnan. Hyödyntämällä sähköpostipalveluntarjoajan asiantuntemusta ja turvatoimia voit tehostaa tietovuotojen ehkäisyä ja vähentää sähköpostiin liittyvien haavoittuvuuksien riskiä.

Katso myös:

Saadaksesi selkeän käsityksen sähköpostin lähetysprosesseista ja paremmasta sähköpostin hallinnasta, opi hakemaan ja käsittelemään sähköpostin otsikkoon piilotettuja tietoja. Jäljittämällä IP-osoitteita tai tunnistamalla verkkotunnusten nimiä voit määrittää lähteen laillisuuden ja paljon muuta. Sähköpostin otsikoiden analysoijamme voi auttaa sinua tässä.