CNAME alebo kanonický názov je zaregistrovaný a uložený v DNS (Domain Name System). Je to typ DNS záznamu, ktorý predstavuje alias alebo alternatívny názov pre existujúcu doménu alebo subdoménu organizácie.
Bežne sa používajú, keď chcete, aby jedna doména alebo subdoména smerovala na inú doménu. Technicky to znamená presmerovanie používateľa z požadovanej adresy http alebo www, ako je www.userequest.example.com (subdoména) na samostatného poskytovateľa hostingu alebo platformy ( tiež známa ako koreňová doména) – example.com – prostredníctvom záznamu kanonického názvu v DNS. Kanonický názov alebo CNAME je názov pre koreňovú doménu.
Inými slovami, tieto záznamy poskytujú spôsob, ako vytvoriť aliasy alebo alternatívne názvy pre domény a subdomény, čo vám umožní jednoducho presmerovať návštevnosť alebo prepojiť viacero domén s rovnakým cieľom.
Tieto záznamy zohrávajú významnú úlohu v činnosti organizácií a podnikov, ktoré slúžia ako užitočné digitálne riešenie. Zohrávajú kľúčovú úlohu v operáciách spoločností, ktoré ponúkajú rôzne služby online. Jedna spoločnosť môže vlastniť niekoľko subdomén, ale iba na koreňovej doméne pre všetky z nich.
CNAME (kanonický názov) možno použiť aj v kontexte e-mailových webových služieb na vytvorenie spojenia medzi názvom domény určeným spoločnosťou a doménou, ktorú poskytuje poskytovateľ e-mailu tretej strany. Keď spoločnosť nastaví svoju infraštruktúru na výmenu pošty a chce outsourcovať svoje e-mailové služby alebo použiť iný názov domény pre e-mailovú prevádzku, vyberie si poskytovateľa poštových služieb, ktorý sa postará o odosielanie a prijímanie e-mailov. Poskytovateľ pridelí spoločnosti názov domény na prístup k jej pošte. Nemusí však byť vždy užívateľsky prívetivý alebo vizuálne príťažlivý. Okrem toho môže spoločnosť uprednostniť začlenenie vlastného mena pre ľahšiu identifikáciu používateľom. V takýchto prípadoch sa záznam CNAME ukáže ako užitočný.
Z vyššie uvedených dôvodov spoločnosť iniciatívne zaregistruje svoj kanonický názov v systéme DNS. Dá sa to jednoducho urobiť prístupom ku konzole správy DNS a vykonaním všetkých potrebných nastavení. Záznam môže obsahovať názov spoločnosti mail.uniquename.com fungujúcej ako subdoména. Účelom tejto subdomény je slúžiť ako prezývka alebo alias pre „skutočné meno“ určené poskytovateľom služby. Využitím záznamu CNAME je používateľ bez problémov presmerovaný na webovú službu zodpovednú za vybavovanie pošty spoločnosti. „Skutočné meno“ priradené poskytovateľom môže vyzerať takto: webmail.provider.com. Takže záznam bude mať nasledujúci pohľad:
V tomto príklade:
How it works
Po prvé, dopyt vytvorí používateľ v prehliadači – mail.uniquename.com.
Spustí sa vyhľadávanie DNS. Server DNS zistí, že názov domény zadaný používateľom neukazuje na koreňový zdroj a reštartuje dopyt.
Pri nájdení zhody - webmail.provider.com, vráti IP adresu poštovej službe.
Nakoniec si používateľ môže zobraziť svojho e-mailového webového klienta so správami na obrazovke počítača.
Typ záznamu pre resolver je možné nastaviť vopred. V tomto prípade resolver vráti kanonický názov naraz bez reštartovania dotazu.
Jedným z najjednoduchších spôsobov nslookup je príkaz dig, ktorý je dostupný v termináli Linux alebo Mac. V našom prípade bude príkaz a jeho výsledok vyzerať takto:
usr@usr-lap:~$ dig cname mail.uniquename.com
; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> cname mail.uniquename.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.uniquename.com. IN CNAME
;; ANSWER SECTION:
;mail.uniquename.com. 600 IN CNAME webmail.provider.com.
;; Query time: 51 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Jun 13 10:42:37 MSK 2023
;; MSG SIZE rcvd: 59 kde prvý riadok je príkaz a výsledok je možné vidieť v SEKCII ODPOVEDE.
Prípadne môžete na tento účel použiť bezplatné online nástroje nslookup.
Dôležitosť kanonických mien vo webovej mailingu je celkom zrejmá. Ak si vaša firma nemôže dovoliť mať vlastný server na vybavovanie e-mailov, najjednoduchším východiskom je poskytovateľ e-mailu tretej strany, ktorý by spravoval prevádzku. Viac ako:
Okrem toho používanie kanonického názvu na presmerovanie e-mailovej prevádzky výrazne zvýši bezpečnosť údajov, pretože poskytovatelia používajú svoje vlastné bezpečnostné opatrenia, ktoré budú slúžiť ako dodatočný štít proti úniku údajov.
Frequently asked questions
Záznamy CNAME sa bežne používajú, keď chcete vytvoriť subdoménu, ktorá ukazuje na inú doménu, alebo keď potrebujete nastaviť služby, ako sú siete na doručovanie obsahu (CDN) alebo poskytovatelia e-mailu tretích strán.
Nie. Ak chcete nasmerovať koreňovú doménu na inú doménu, môžete použiť záznam A alebo Alias záznam (dostupný u niektorých poskytovateľov DNS).
Nie, nemôžete mať viacero záznamov CNAME pre rovnakú subdoménu. Štandardy DNS zakazujú mať konfliktné záznamy CNAME. Na dosiahnutie podobnej funkčnosti však môžete použiť aj iné typy záznamov, ako sú záznamy A alebo záznamy aliasu.
Nie. Môžu ukazovať iba na názov domény.
Áno, je to možné. Vo všeobecnosti sa to však neodporúča kvôli možným problémom s rozlíšením a dlhším časom vyhľadávania DNS.
Keď používate poskytovateľa e-mailových služieb tretej strany, môžete nakonfigurovať záznam CNAME tak, aby smeroval vašu e-mailovú subdoménu na ich servery. To vám umožňuje outsourcovať spracovanie e-mailov pri zachovaní kontroly nad vašou primárnou doménou. Využitím odborných znalostí a bezpečnostných opatrení implementovaných poskytovateľom e-mailových služieb môžete zlepšiť prevenciu úniku údajov a znížiť riziko zraniteľností súvisiacich s e-mailom.
Ak chcete jasne porozumieť procesom prenosu e-mailov a lepšie spravovať poštu, naučte sa, ako získať a spracovať informácie skryté v hlavičke e-mailu. Sledovaním adries IP alebo identifikáciou názvov domén môžete definovať legitimitu zdroja a ďalšie. Náš Email Header Analyzer vám s tým môže pomôcť.