C

CNAME záznam (Canonical Name)

CNAME záznam mapuje jeden název domény na jiný jako alias. Jak podporuje DKIM, SPF a DMARC a jaké postupy dodržet při jeho konfiguraci.


Co je CNAME (Canonical Name) záznam?

CNAME (Canonical Name) záznam je typ DNS záznamu, který mapuje jeden název domény na jiný a fakticky tak vytváří alias. Říká DNS resolverům, že daná doména má používat stejnou IP adresu a konfiguraci jako jiná doména, označovaná jako kanonický neboli „skutečný“ název. CNAME záznamy zjednodušují správu domén tím, že umožňují více názvům hostitele odkazovat na jediný cíl bez zbytečného duplikování DNS záznamů.

Firma může například pomocí CNAME záznamu nasměrovat mail.example.com na smtp.example.net. Když poštovní server vyhledá mail.example.com, CNAME záznam ho přesměruje, aby místo toho získal DNS informace pro smtp.example.net. Díky tomu je snazší spravovat změny infrastruktury bez nutnosti aktualizovat každý související záznam domény zvlášť.

Jak CNAME záznamy fungují

Když DNS resolver dotazuje CNAME záznam, obdrží odpověď, která vyhledávání přesměruje na kanonickou doménu. Resolver pak provede další vyhledávání na této doméně, aby nalezl její odpovídající A záznam (IPv4) nebo AAAA záznam (IPv6). Výsledkem je IP adresa skutečného hostitele.

Příklad CNAME záznamu:

mail.example.com. IN CNAME smtp.example.net.
 

V tomto případě je jakýkoli požadavek na mail.example.com přesměrován na smtp.example.net, který drží autoritativní DNS záznamy pro danou službu. Toto nastavení je obzvlášť užitečné pro správu brandovaných subdomén nebo pro integraci e-mailových a marketingových služeb třetích stran.

Mezi běžné případy použití CNAME záznamů patří:

  • vytváření aliasů subdomén (např. www.example.comexample.com);
  • směrování brandovaných domén na externí služby, jako jsou poštovní hostitelé SPF, koncové body CDN nebo SaaS platformy;
  • správa více doménových služeb pod jedinou infrastrukturou;
  • přesměrování domén pro sledování nebo analytiku.

CNAME záznamy v ověřování e-mailů

Přestože se CNAME přímo nepoužívají k odesílání ani přijímání pošty, často hrají podpůrnou roli v systémech ověřování e-mailů, jako jsou SPF, DKIM a DMARC. Mnoho poskytovatelů e-mailových služeb (ESP) žádá vlastníky domén, aby vytvořili CNAME záznamy a delegovali tak části správy DNS, jako je ověření sladění domény nebo hostování klíčů, zpět na jejich spravované systémy.

Například:

  • Delegace klíčů DKIM: Doména může publikovat CNAME, který odkazuje na DKIM selektor poskytovatele (ESP), a umožnit mu tak bezpečně spravovat podepisovací klíče.
  • Zjednodušení SPF include: ESP mohou svou konfiguraci SPF spravovat prostřednictvím odkazů založených na CNAME, takže aktualizace probíhají pro klienty automaticky.
  • Nástroje pro reporting nebo analytiku DMARC: Dodavatelé mohou pomocí CNAME směrovat koncové body pro sběr dat, aniž by odhalili interní infrastrukturu.

CNAME však nemohou v témže DNS uzlu koexistovat s jinými typy záznamů (jako je MX nebo TXT). Nemůžete mít například současně CNAME i TXT záznam pro _dmarc.example.com, protože DMARC záznam musí existovat přímo jako TXT položka.

Doporučené postupy pro používání CNAME záznamů

Špatně nakonfigurované CNAME mohou způsobit smyčky při překladu nebo narušit DNS vyhledávání, což vede k selhání ověřování e-mailů nebo problémům s doručováním. Abyste se problémům vyhnuli, dodržujte tyto doporučené postupy:

  • nepoužívejte CNAME záznamy na kořeni (apexu) domény;
  • zajistěte, aby se každý CNAME nakonec přeložil na A nebo AAAA záznam;
  • vyhněte se řetězení více CNAME za sebou, protože to zpomaluje překlad;
  • používejte CNAME k bezpečné delegaci DKIM nebo záznamů souvisejících se službami;
  • pravidelně testujte překlad CNAME, abyste ověřili správnou konfiguraci.

Udržováním jasných a konzistentních struktur DNS mohou administrátoři zachovat spolehlivé ověřování a zjednodušit správu domén napříč více systémy.

CNAME záznamy a DMARCeye

DMARCeye odhaluje a vizualizuje všechny komponenty DNS relevantní pro ověřování e-mailů, včetně řetězců CNAME, které podporují konfigurace DKIM, SPF a DMARC. Platforma identifikuje případy, kdy CNAME záznamy mohou způsobit chyby ověřování, jako jsou chybějící TXT vyhledávání nebo nadměrné DNS přesměrování, a nabízí konkrétní doporučení k jejich nápravě.

Nepřetržitým monitoringem DNS a dat o toku pošty zajišťuje DMARCeye, aby všechny ověřovací mechanismy navázané na CNAME zůstaly platné, bezpečné a optimalizované pro doručitelnost. Tento přehled pomáhá organizacím udržet důvěryhodné komunikační kanály a předejít chybným konfiguracím domény, které by mohly oslabit bezpečnost.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.