Czym jest rekord CNAME (Canonical Name)?
Rekord CNAME (Canonical Name) to rodzaj rekordu DNS, który mapuje jedną nazwę domeny na drugą, tworząc w ten sposób alias. Informuje resolvery DNS, że dana domena powinna korzystać z tego samego adresu IP i konfiguracji co inna domena, znana jako nazwa kanoniczna, czyli "prawdziwa". Rekordy CNAME upraszczają zarządzanie domenami, pozwalając wielu nazwom hostów wskazywać jedno miejsce docelowe bez powielania wpisów DNS.
Na przykład firma może użyć rekordu CNAME, aby skierować mail.example.com na smtp.example.net. Gdy serwer pocztowy wyszukuje mail.example.com, rekord CNAME kieruje go do pobrania informacji DNS dla smtp.example.net. Dzięki temu łatwiej zarządzać zmianami infrastruktury bez aktualizowania każdego powiązanego rekordu domeny z osobna.
Gdy resolver DNS odpytuje rekord CNAME, otrzymuje odpowiedź, która przekierowuje wyszukiwanie na domenę kanoniczną. Następnie resolver wykonuje kolejne wyszukiwanie tej domeny, aby znaleźć odpowiadający jej rekord A (IPv4) lub rekord AAAA (IPv6). Ostatecznym wynikiem jest adres IP prawdziwego hosta.
Przykład rekordu CNAME:
mail.example.com. IN CNAME smtp.example.net.W tym przypadku każde zapytanie o mail.example.com jest przekierowywane na smtp.example.net, który przechowuje autorytatywne rekordy DNS tej usługi. Taka konfiguracja jest szczególnie przydatna przy zarządzaniu markowymi subdomenami lub integracji zewnętrznych usług poczty i marketingu.
Typowe zastosowania rekordów CNAME obejmują:
www.example.com → example.com)Choć rekordy CNAME nie są bezpośrednio wykorzystywane do wysyłania ani odbierania poczty, często pełnią rolę pomocniczą w systemach uwierzytelniania poczty, takich jak SPF, DKIM i DMARC. Wielu zewnętrznych dostawców usług poczty (ESP) prosi właścicieli domen o utworzenie rekordów CNAME, aby przekazać części kontroli nad DNS, takie jak weryfikacja wyrównania domeny czy hostowanie kluczy, z powrotem do swoich zarządzanych systemów.
Przykłady obejmują:
Rekordy CNAME nie mogą jednak współistnieć z innymi typami rekordów (takimi jak MX czy TXT) w tym samym węźle DNS. Na przykład nie można mieć jednocześnie rekordu CNAME i rekordu TXT dla _dmarc.example.com, ponieważ rekord DMARC musi istnieć bezpośrednio jako wpis TXT.
Nieprawidłowo skonfigurowane rekordy CNAME mogą powodować pętle rozpoznawania lub zakłócać wyszukiwanie DNS, co prowadzi do niepowodzeń uwierzytelniania poczty albo problemów z dostarczaniem. Aby uniknąć kłopotów, stosuj się do tych najlepszych praktyk:
Utrzymując strukturę DNS przejrzystą i spójną, administratorzy mogą zapewnić niezawodne uwierzytelnianie i uprościć zarządzanie domenami w wielu systemach.
DMARCeye wykrywa i wizualizuje wszystkie elementy DNS istotne dla uwierzytelniania poczty, w tym łańcuchy CNAME wspierające konfiguracje DKIM, SPF i DMARC. Platforma rozpoznaje przypadki, w których rekordy CNAME mogą powodować błędy uwierzytelniania, takie jak brakujące wyszukiwania TXT czy nadmierne przekierowania DNS, i przedstawia konkretne zalecenia, jak je naprawić.
Nieustannie monitorując dane DNS i przepływu poczty, DMARCeye gwarantuje, że wszystkie mechanizmy uwierzytelniania powiązane z rekordami CNAME pozostają prawidłowe, bezpieczne i zoptymalizowane pod kątem dostarczalności. Ten wgląd pomaga organizacjom utrzymywać zaufane kanały komunikacji i zapobiegać błędom konfiguracji domeny, które mogłyby osłabić bezpieczeństwo.
Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.