Rekord CNAME

DNS CNAME: podstawowe pojęcia

CNAME lub nazwa kanoniczna jest rejestrowana i przechowywana w systemie DNS (Domain Name System). Jest to typ rekordu DNS reprezentujący alias lub alternatywną nazwę istniejącej domeny lub subdomeny organizacji.

Są one powszechnie używane, gdy chcesz, aby jedna domena lub subdomena wskazywała inną domenę. Technicznie rzecz biorąc, wiąże się to z przekierowaniem użytkownika z żądanego adresu http lub www, np. www.userequest.example.com (subdomena) do osobnego dostawcy usług hostingowych lub platformy ( znana również jako domena główna) - example.com - poprzez rekord nazwy kanonicznej w DNS. Nazwa kanoniczna lub CNAME to nazwa domeny głównej.

Innymi słowy, rekordy te umożliwiają tworzenie aliasów lub alternatywnych nazw domen i subdomen, umożliwiając łatwe przekierowywanie ruchu lub łączenie wielu domen z tym samym miejscem docelowym.

Zapisy te odgrywają znaczącą rolę w działalności organizacji i przedsiębiorstw, służąc jako pomocne rozwiązanie cyfrowe. Odgrywają kluczową rolę w działalności firm oferujących różnorodne usługi w Internecie. Jedna firma może mieć kilka subdomen, ale tylko w domenie głównej dla nich wszystkich.

CNAME dla usługi internetowej poczty

CNAME (nazwa kanoniczna) może być również wykorzystana w kontekście usług internetowych poczty w celu ustanowienia połączenia między nazwą domeny wyznaczoną przez firmę a nazwą dostarczoną przez zewnętrznego dostawcę poczty e-mail. Kiedy firma konfiguruje infrastrukturę wymiany poczty i chce zlecić świadczenie usług e-mail na zewnątrz lub użyć innej nazwy domeny dla ruchu e-mail, wybiera dostawcę usług pocztowych, który zajmie się wysyłaniem i odbieraniem wiadomości e-mail. Dostawca przypisuje firmie nazwę domeny w celu uzyskania dostępu do jej poczty. Jednak nie zawsze może być przyjazny dla użytkownika i atrakcyjny wizualnie. Ponadto firma może preferować dodanie do niej własnej nazwy, aby ułatwić użytkownikom identyfikację. W takich przypadkach przydatny okazuje się rekord CNAME.

Rejestracja CNAME

Z powyższych powodów firma podejmuje inicjatywę zarejestrowania swojej nazwy kanonicznej w systemie DNS. Można to łatwo zrobić, uzyskując dostęp do konsoli zarządzania DNS i dokonując wszystkich niezbędnych ustawień. W rekordzie może znajdować się nazwa firmy mail.uniquename.com funkcjonująca jako subdomena. Celem tej subdomeny jest pełnienie roli pseudonimu lub aliasu dla „prawdziwego imienia” nadanego przez usługodawcę. Dzięki wykorzystaniu rekordu CNAME użytkownik zostaje płynnie przekierowany do serwisu internetowego odpowiedzialnego za obsługę poczty firmowej. „Prawdziwa nazwa” przypisana przez dostawcę może wyglądać następująco: webmail.provider.com. Zatem rekord będzie miał następujący widok:

W tym przykładzie:

• Subdomena to alias lub pseudonim;
• Typ to typ rekordu DNS;
• TTL to czas w sekundach, w którym rekord jest buforowany przez programy rozpoznawania nazw DNS przed sprawdzeniem pod kątem aktualizacji;
• Nazwa kanoniczna to „prawdziwa” nazwa domeny dla firmowego serwera pocztowego, przypisana przez dostawcę.

Jak sprawdzić rekord CNAME?

Jednym z najprostszych sposobów wyszukiwania nslookup jest polecenie dig dostępne w terminalu Linux lub Mac. W naszym przypadku polecenie i jego wynik będą wyglądać następująco:

usr@usr-lap:~$ dig cname mail.uniquename.com

; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> cname mail.uniquename.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.uniquename.com. IN CNAME
;; ANSWER SECTION:
;mail.uniquename.com. 600 IN CNAME webmail.provider.com.
;; Query time: 51 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Jun 13 10:42:37 MSK 2023
;; MSG SIZE rcvd: 59 

gdzie pierwsza linia to polecenie, a wynik można zobaczyć w SEKCJI ODPOWIEDZI.

Alternatywnie możesz w tym celu skorzystać z bezpłatnych narzędzi internetowych nslookup.

Korzyści z rekordów CNAME

Znaczenie nazw kanonicznych w wysyłce internetowej jest dość oczywiste. Jeśli Twojej firmy nie stać na własny serwer do obsługi poczty e-mail, najprostszym wyjściem jest skorzystanie z zewnętrznego dostawcy poczty e-mail, który zajmie się zarządzaniem ruchem. Więcej niż to:

• Są łatwe w konfiguracji
• Zapewnij bezproblemowy dostęp do poczty wszystkim pracownikom
• Umożliwiają personalizację systemów domenowych
• Zezwól na dostęp do swojej poczty z dowolnego urządzenia
• Można łatwo zmienić miejsce docelowe domeny, aktualizując ustawienia DNS domeny docelowej

Ponadto użycie nazwy kanonicznej do przekierowywania ruchu e-mailowego znacznie zwiększy bezpieczeństwo danych, ponieważ dostawcy stosują własne środki bezpieczeństwa, które będą służyć jako dodatkowa ochrona przed wyciekiem danych.

Przydatne porady

• Rekord (AAAA) nie jest taki sam: rekord CNAME jest często traktowany jako rekord A. Należy pamiętać, że rekord CNAME nigdy nie wskazuje na adres IP, lecz na inną nazwę domeny, natomiast rekord A jest zawsze adresem IP serwera.
• Jeden wystarczy: tworzenie więcej niż jednego rekordu dla nazwy kanonicznej jest nieefektywne. Proces ich dopasowywania znacznie spowalnia całkowitą wydajność wymiany danych.
• Bezpieczeństwo: zawsze sprawdzaj poprawność swoich rekordów DNS. Chociaż można je łatwo zidentyfikować, Twoje dane są bezpieczne. Zapewnia to ochronę przed wyciekiem danych uwierzytelniających użytkownika.