Słownik pojęć

Rekord CNAME (Canonical Name)

Autor: Jack Zagorski | 2026-05-05 08:05:06

Czym jest rekord CNAME (Canonical Name)?

Rekord CNAME (Canonical Name) to rodzaj rekordu DNS, który mapuje jedną nazwę domeny na drugą, tworząc w ten sposób alias. Informuje resolvery DNS, że dana domena powinna korzystać z tego samego adresu IP i konfiguracji co inna domena, znana jako nazwa kanoniczna, czyli "prawdziwa". Rekordy CNAME upraszczają zarządzanie domenami, pozwalając wielu nazwom hostów wskazywać jedno miejsce docelowe bez powielania wpisów DNS.

Na przykład firma może użyć rekordu CNAME, aby skierować mail.example.com na smtp.example.net. Gdy serwer pocztowy wyszukuje mail.example.com, rekord CNAME kieruje go do pobrania informacji DNS dla smtp.example.net. Dzięki temu łatwiej zarządzać zmianami infrastruktury bez aktualizowania każdego powiązanego rekordu domeny z osobna.

Jak działają rekordy CNAME

Gdy resolver DNS odpytuje rekord CNAME, otrzymuje odpowiedź, która przekierowuje wyszukiwanie na domenę kanoniczną. Następnie resolver wykonuje kolejne wyszukiwanie tej domeny, aby znaleźć odpowiadający jej rekord A (IPv4) lub rekord AAAA (IPv6). Ostatecznym wynikiem jest adres IP prawdziwego hosta.

Przykład rekordu CNAME:

mail.example.com. IN CNAME smtp.example.net.
 

W tym przypadku każde zapytanie o mail.example.com jest przekierowywane na smtp.example.net, który przechowuje autorytatywne rekordy DNS tej usługi. Taka konfiguracja jest szczególnie przydatna przy zarządzaniu markowymi subdomenami lub integracji zewnętrznych usług poczty i marketingu.

Typowe zastosowania rekordów CNAME obejmują:

  • Tworzenie aliasów subdomen (np. www.example.comexample.com)
  • Kierowanie markowych domen na usługi zewnętrzne, takie jak hosty poczty SPF, punkty końcowe CDN czy platformy SaaS
  • Zarządzanie wieloma domenami usług w ramach jednej infrastruktury
  • Przekierowywanie domen śledzenia lub analityki

Rekordy CNAME w uwierzytelnianiu poczty

Choć rekordy CNAME nie są bezpośrednio wykorzystywane do wysyłania ani odbierania poczty, często pełnią rolę pomocniczą w systemach uwierzytelniania poczty, takich jak SPF, DKIM i DMARC. Wielu zewnętrznych dostawców usług poczty (ESP) prosi właścicieli domen o utworzenie rekordów CNAME, aby przekazać części kontroli nad DNS, takie jak weryfikacja wyrównania domeny czy hostowanie kluczy, z powrotem do swoich zarządzanych systemów.

Przykłady obejmują:

  • Delegowanie klucza DKIM: Domena może opublikować rekord CNAME wskazujący na selektor DKIM dostawcy, umożliwiając mu bezpieczne zarządzanie kluczami podpisującymi.
  • Uproszczenie include w SPF: Dostawcy usług poczty mogą zarządzać swoją konfiguracją SPF przez odwołania oparte na CNAME, dzięki czemu aktualizacje u klientów odbywają się automatycznie.
  • Narzędzia raportowania lub analityki DMARC: Dostawcy mogą używać rekordów CNAME do kierowania punktów zbierania danych bez ujawniania wewnętrznej infrastruktury.

Rekordy CNAME nie mogą jednak współistnieć z innymi typami rekordów (takimi jak MX czy TXT) w tym samym węźle DNS. Na przykład nie można mieć jednocześnie rekordu CNAME i rekordu TXT dla _dmarc.example.com, ponieważ rekord DMARC musi istnieć bezpośrednio jako wpis TXT.

Najlepsze praktyki dotyczące rekordów CNAME

Nieprawidłowo skonfigurowane rekordy CNAME mogą powodować pętle rozpoznawania lub zakłócać wyszukiwanie DNS, co prowadzi do niepowodzeń uwierzytelniania poczty albo problemów z dostarczaniem. Aby uniknąć kłopotów, stosuj się do tych najlepszych praktyk:

  • Nie używaj rekordów CNAME w korzeniu (apeksie) domeny
  • Zadbaj, aby każdy CNAME ostatecznie rozwiązywał się do rekordu A lub AAAA
  • Unikaj łączenia wielu rekordów CNAME w łańcuch, ponieważ spowalnia to rozpoznawanie
  • Używaj rekordów CNAME do bezpiecznego delegowania rekordów DKIM lub związanych z usługami
  • Regularnie testuj rozpoznawanie CNAME, aby zweryfikować poprawność konfiguracji

Utrzymując strukturę DNS przejrzystą i spójną, administratorzy mogą zapewnić niezawodne uwierzytelnianie i uprościć zarządzanie domenami w wielu systemach.

Rekordy CNAME a DMARCeye

DMARCeye wykrywa i wizualizuje wszystkie elementy DNS istotne dla uwierzytelniania poczty, w tym łańcuchy CNAME wspierające konfiguracje DKIM, SPF i DMARC. Platforma rozpoznaje przypadki, w których rekordy CNAME mogą powodować błędy uwierzytelniania, takie jak brakujące wyszukiwania TXT czy nadmierne przekierowania DNS, i przedstawia konkretne zalecenia, jak je naprawić.

Nieustannie monitorując dane DNS i przepływu poczty, DMARCeye gwarantuje, że wszystkie mechanizmy uwierzytelniania powiązane z rekordami CNAME pozostają prawidłowe, bezpieczne i zoptymalizowane pod kątem dostarczalności. Ten wgląd pomaga organizacjom utrzymywać zaufane kanały komunikacji i zapobiegać błędom konfiguracji domeny, które mogłyby osłabić bezpieczeństwo.

Nie wiesz, jak zabezpieczona jest Twoja domena? Uruchom bezpłatną kontrolę DMARC:

 

Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.

Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.