CNAME-запись

DNS CNAME: основные понятия

CNAME или каноническое имя регистрируется и хранится в DNS (система доменных имен). Это тип записи DNS, представляющей псевдоним или альтернативное имя существующего домена или поддомена организации.

Они обычно используются, когда вы хотите, чтобы один домен или поддомен указывал на другой домен. Технически это предполагает перенаправление пользователя с запрошенного адреса http или www, например www.userequest.example.com (субдомен) к отдельному хостинг-провайдеру или платформе ( также известный как корневой домен) – example.com – через запись канонического имени в DNS. Каноническое имя или CNAME — это имя корневого домена.

Другими словами, эти записи позволяют создавать псевдонимы или альтернативные имена для доменов и поддоменов, что позволяет легко перенаправлять трафик или связывать несколько доменов с одним и тем же пунктом назначения.

Эти записи играют важную роль в деятельности организаций и предприятий, выступая в качестве полезного цифрового решения. Они играют решающую роль в деятельности компаний, предлагающих разнообразные услуги в Интернете. У одной компании может быть несколько поддоменов, но для всех только корневой домен.

CNAME для почтового веб-сервиса

CNAME (каноническое имя) также можно использовать в контексте почтовых веб-служб для установления соединения между назначенным доменным именем компании и именем, предоставленным сторонним поставщиком электронной почты. Когда компания настраивает свою инфраструктуру обмена почтой и хочет передать свои службы электронной почты на аутсорсинг или использовать другое доменное имя для трафика электронной почты, она выбирает поставщика почтовых услуг для обработки отправки и получения электронных писем. Провайдер выделяет компании доменное имя для доступа к ее почте. Однако он не всегда может быть удобным или визуально привлекательным. Кроме того, компания может предпочесть включить в него свое собственное имя для облегчения идентификации пользователями. В таких случаях запись CNAME оказывается полезной.

Регистрация CNAME

По вышеуказанным причинам компания берет на себя инициативу зарегистрировать свое каноническое имя в системе DNS. Это можно легко сделать, открыв консоль управления DNS и выполнив все необходимые настройки. Запись может включать название компании mail.uniquename.com, действующее как поддомен. Целью этого поддомена является использование псевдонима или псевдонима для «истинного имени», назначенного поставщиком услуг. Используя запись CNAME, пользователь легко перенаправляется на веб-службу, отвечающую за обработку почты компании. «Истинное имя», присвоенное провайдером, может выглядеть следующим образом: webmail.provider.com. Итак, запись будет иметь следующий вид:

В этом примере:

• Субдомен – это псевдоним или псевдоним;
• Тип — тип записи DNS;
• TTL — это время в секундах, в течение которого запись будет кэшироваться преобразователями DNS перед проверкой на наличие обновлений;
• Каноническое имя — это «настоящее» доменное имя почтового сервера компании, назначенное провайдером.

Как проверить запись CNAME?

Один из самых простых способов nslookup — это команда dig, доступная в терминале Linux или Mac. В нашем случае команда и ее результат будут выглядеть так:

usr@usr-lap:~$ dig cname mail.uniquename.com

; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> cname mail.uniquename.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.uniquename.com. IN CNAME
;; ANSWER SECTION:
;mail.uniquename.com. 600 IN CNAME webmail.provider.com.
;; Query time: 51 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Jun 13 10:42:37 MSK 2023
;; MSG SIZE rcvd: 59 

где первая строка — это команда, а результат можно увидеть в РАЗДЕЛЕ ОТВЕТОВ.

Кроме того, вы можете использовать для этой цели онлайн-инструменты nslookup, предоставляемые бесплатно.

Преимущества записей CNAME

Важность канонических имен в веб-рассылке совершенно очевидна. Если ваш бизнес не может позволить себе иметь собственный сервер для обработки электронной почты, самый простой выход — использовать стороннего поставщика услуг электронной почты для управления трафиком. Больше чем это:

• Их легко настроить
• Обеспечить беспрепятственный доступ к почте для всех сотрудников
• Сделайте возможным настройку доменных систем
• Разрешить доступ к вашей почте с любого устройства
• Можно легко изменить назначение домена, обновив настройки DNS целевого домена.

Кроме того, использование канонического имени для перенаправления почтового трафика существенно повысит безопасность данных, поскольку провайдеры используют собственные меры безопасности, которые послужат дополнительной защитой от утечки данных.

Полезные советы

• Запись A (AAAA) – это не одно и то же: запись CNAME часто принимается за запись A. Следует помнить, что запись CNAME никогда не указывает на IP-адрес, а на другое доменное имя, тогда как запись A всегда является IP-адресом сервера.
• Одной достаточно: создавать более одной записи для канонического имени неэффективно. Процесс их сопоставления значительно замедляет общую производительность обмена данными.
• Безопасность: всегда проверяйте достоверность своих записей DNS. Хотя их легко идентифицировать, ваши данные в безопасности. Это обеспечивает защиту от утечки учетных данных пользователя.