CNAME rekord

DNS CNAME: alapfogalmak

A CNAME vagy a kanonikus név a DNS-ben (Domain Name System) van regisztrálva és tárolva. Ez egy DNS-rekord, amely egy szervezet meglévő tartományának vagy aldomainjének álnevét vagy alternatív nevét képviseli.

Általában akkor használatosak, ha azt szeretné, hogy egy tartomány vagy aldomain egy másik tartományra mutasson. Technikailag ez a felhasználó átirányítását jelenti a kért http vagy www címről, például a www.userequest.example.com (egy aldomain) egy külön tárhelyszolgáltatóhoz vagy platformhoz ( más néven gyökérdomain) – example.com – a DNS kanonikus névrekordján keresztül. A kanonikus név vagy CNAME a gyökérdomain neve.

Más szavakkal, ezek a rekordok lehetőséget biztosítanak álnevek vagy alternatív nevek létrehozására tartományokhoz és aldomainekhez, lehetővé téve a forgalom egyszerű átirányítását vagy több tartomány összekapcsolását ugyanazzal a céllal.

Ezek a nyilvántartások jelentős szerepet játszanak a szervezetek, vállalkozások tevékenységében, hasznos digitális megoldásként szolgálnak. Döntő szerepet játszanak a különféle online szolgáltatásokat kínáló cégek működésében. Egy cégnek több aldomainje is lehet, de mindegyiknél csak gyökérdomain.

CNAME mail webszolgáltatáshoz

A CNAME (Canonical Name) a levelezési webszolgáltatások kontextusában is használható, hogy kapcsolatot létesítsen egy vállalat kijelölt domainneve és egy harmadik féltől származó e-mail-szolgáltató által biztosított domainnév között. Amikor egy vállalat létrehozza levélváltási infrastruktúráját, és ki akarja szervezni e-mail szolgáltatásait, vagy más domain nevet szeretne használni az e-mail forgalomhoz, akkor kiválaszt egy levelezési szolgáltatót az e-mailek küldésének és fogadásának kezelésére. A szolgáltató domain nevet rendel a vállalathoz a leveleihez való hozzáféréshez. Előfordulhat azonban, hogy nem mindig felhasználóbarát vagy vizuálisan tetszetős. Ezen túlmenően a vállalat a felhasználók könnyebb azonosítása érdekében saját nevét kívánja belefoglalni. Ilyen esetekben a CNAME rekord hasznosnak bizonyul.

CNAME regisztráció

A fenti okok miatt a cég kezdeményezi, hogy kanonikus nevét regisztrálja a DNS rendszeren belül. Ez egyszerűen megtehető, ha eléri a DNS-kezelő konzolt, és elvégzi az összes szükséges beállítást. A rekord tartalmazhatja a vállalat aldomainként működő mail.uniquename.com nevét. Ennek az aldomainnek az a célja, hogy a szolgáltató által kijelölt "igazi név" beceneveként vagy álneveként szolgáljon. A CNAME rekord használatával a felhasználó zökkenőmentesen átirányításra kerül a vállalat leveleinek kezeléséért felelős webszolgáltatáshoz. A szolgáltató által hozzárendelt "igazi név" így nézhet ki: webmail.provider.com. Tehát a rekordnak a következő nézete lesz:

Ebben a példában:

Az aldomain egy álnév vagy becenév;
A Típus egy DNS-rekord típusa;
A TTL az idő másodpercben, amíg a DNS-feloldók gyorsítótárba helyezik a rekordot, mielőtt frissítéseket keresnek;
A Canonical name egy „igazi” domainnév a vállalat levelezőszerveréhez, amelyet egy szolgáltató rendelt ki.

How it works

CNAME rekord: hogyan működik?

STEP 1

Hozzon létre egy lekérdezést

Először a felhasználó hozza létre a lekérdezést egy böngészőben - mail.uniquename.com.

STEP 2

DNS keresés

A DNS keresés elindul. A DNS-kiszolgáló megállapítja, hogy a felhasználó által megadott tartománynév nem a gyökérerőforrásra mutat, és újraindítja a lekérdezést.

STEP 3

Kanonikus név keresése

Ha talál egyezést - webmail.provider.com, akkor visszaküldi az IP-címet a levelezőszolgáltatásnak.

STEP 4

Válasz megtekintése

Végül a felhasználó megtekintheti e-mail webkliensét üzenetekkel a számítógép képernyőjén.

A feloldó rekord típusa előre beállítható. Ebben az esetben a feloldó azonnal visszaad egy kanonikus nevet, a lekérdezés újraindítása nélkül.

Hogyan lehet ellenőrizni egy CNAME rekordot?

Az nslookup egyik legegyszerűbb módja egy dig parancs, amely elérhető a Linux vagy Mac terminálon. A mi esetünkben a parancs és annak eredménye így fog kinézni:


usr@usr-lap:~$ dig cname mail.uniquename.com

; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> cname mail.uniquename.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.uniquename.com. IN CNAME
;; ANSWER SECTION:
;mail.uniquename.com. 600 IN CNAME webmail.provider.com.
;; Query time: 51 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Jun 13 10:42:37 MSK 2023
;; MSG SIZE rcvd: 59

ahol az első sor a parancs, az eredmény pedig a VÁLASZ RÉSZBEN látható.

Alternatív megoldásként használhatja az ingyenes nslookup online eszközöket erre a célra.

A CNAME rekordok előnyei

A kanonikus nevek jelentősége a webes levelezésben teljesen nyilvánvaló. Ha vállalkozása nem engedheti meg magának, hogy saját szervere legyen az e-mailek kezelésére, a legegyszerűbb kiút egy külső e-mail szolgáltató a forgalom kezeléséhez. Több annàl:

Könnyen beállíthatóak
Biztosítson zökkenőmentes hozzáférést a levelekhez az összes munkatárs számára
Lehetővé teszi a tartományi rendszerek testreszabását
Lehetővé teszi, hogy bármilyen eszközről hozzáférjen leveleihez
Könnyen megváltoztathatja a tartomány célját a céltartomány DNS-beállításainak frissítésével

Ezenkívül a kanonikus név használata az e-mail forgalom átirányítására jelentősen növeli az adatbiztonságot, mivel a szolgáltatók saját biztonsági intézkedéseiket alkalmazzák, amelyek extra pajzsként szolgálnak az adatszivárgás ellen.

Hasznos tippek

A (AAAA) rekord nem ugyanaz: A CNAME rekordot gyakran A rekordnak tekintik. Emlékeztetni kell arra, hogy a CNAME rekord soha nem egy IP-címre mutat, hanem egy másik tartománynévre, míg az A rekord mindig a szerver IP-címe.
Egy is elég: nem hatékony egynél több rekordot létrehozni a kanonikus névhez. Az egyeztetés folyamata jelentősen lelassítja az adatcsere teljes teljesítményét.
Biztonság: mindig ellenőrizze a DNS-rekordok érvényességét. Bár könnyen azonosíthatók, adatai biztonságban vannak. Ez védelmet nyújt a felhasználói hitelesítő adatok kiszivárgása ellen.

Frequently asked questions

Azt is szeretné tudni

Mikor használjak CNAME rekordot?

A CNAME rekordokat általában akkor használják, ha olyan aldomaint szeretne létrehozni, amely egy másik tartományra mutat, vagy ha olyan szolgáltatásokat kell beállítania, mint a tartalomszolgáltató hálózatok (CDN-ek) vagy harmadik féltől származó e-mail szolgáltatók.

Létrehozhatok CNAME rekordot a gyökérdomainhez?

Nem. Ha a gyökértartományt egy másik tartományra szeretné irányítani, használhat egy A-rekordot vagy egy Alias-rekordot (egyes DNS-szolgáltatóknál elérhető).

Lehet több CNAME rekord is ugyanahhoz az aldomainhez?

Nem, nem lehet több CNAME rekord ugyanahhoz az aldomainhez. A DNS-szabványok tiltják az ütköző CNAME rekordokat. Hasonló funkciók eléréséhez azonban más rekordtípusokat is használhat, például A rekordokat vagy Alias rekordokat.

Mutathat egy CNAME rekord egy IP-címre?

Nem. Csak domain névre mutathatnak.

Létrehozhatok olyan CNAME rekordot, amely egy másik CNAME rekordra mutat?

Igen, lehetséges. Ez azonban általában nem ajánlott a lehetséges megoldási problémák és a megnövekedett DNS-keresési idő miatt.

Hogyan segít a CNAME rekord az adatszivárgás elleni védelemben?

Ha külső e-mail szolgáltatót használ, beállíthat egy CNAME rekordot úgy, hogy az e-mail aldomainjét az ő szervereikre irányítsa. Ez lehetővé teszi az e-mailek kezelésének kiszervezését, miközben fenntartja az elsődleges domain feletti ellenőrzést. Az e-mail szolgáltató szakértelmének és biztonsági intézkedéseinek kihasználásával javíthatja az adatszivárgás megelőzését és csökkentheti az e-mailekkel kapcsolatos biztonsági rések kockázatát.

Lásd még:

Az e-mailek továbbítási folyamatainak világos megértése és a jobb levélkezelés érdekében tanulja meg, hogyan kérheti le és dolgozhatja fel az e-mail fejlécében rejtett információkat. Az IP-címek nyomon követésével vagy a tartománynevek azonosításával meghatározhatja a forrás legitimitását és így tovább. E-mail fejlécelemzőnk segíthet ebben.