Bosh sahifa Wiki CNAME

CNAME

CNAME — DNSdagi Canonical Name record turi bo‘lib, bitta domen nomini boshqa canonical domen nomiga alias sifatida bog‘laydi. Resolver CNAMEni ko‘rganda target nom uchun DNS resolutionni davom ettiradi. Record IP manzilni bevosita saqlamaydi. Masalan, www.example.uzni hosting provider bergan site.provider.net nomiga yo‘naltirishda ishlatiladi.

Resolution jarayoni

Zone recordi quyidagicha bo‘lishi mumkin:

www.example.uz. 300 IN CNAME site.provider.net.

Client www.example.uz uchun A yoki AAAA so‘rasa, authoritative server CNAME javobi va imkon bo‘lsa target address recordlarini qaytaradi. Recursive resolver target boshqa zone’da bo‘lsa uning authoritative serverlariga murojaat qiladi. Client yakunda target IPga ulanadi, lekin HTTP Host va TLS SNI sifatida boshlang‘ich www.example.uz nomini ishlatadi.

Shu sababli provider serveri alias domenni bilishi va TLS sertifikati www.example.uzni qamrab olishi kerak. CNAME DNS darajasida HTTP redirect emas; browser address satrini site.provider.netga almashtirmaydi. URLni o‘zgartirish uchun 301/302 kabi HTTP javob kerak.

Alias cheklovi

DNS standart semantikasida bir owner name’da CNAME bo‘lsa, o‘sha nomda boshqa data recordlari bo‘lmasligi kerak. Masalan, ayni www nomida CNAME va TXTni birga saqlash noto‘g‘ri. DNSSECga tegishli recordlar protokol doirasida alohida ishlashi mumkin, ammo zone operatori umumiy qoida bo‘yicha CNAMEni yagona alias data sifatida ko‘radi.

Zone apex, masalan example.uz, odatda SOA va NS recordlarga ega bo‘lishi shart, shu sababli u yerga standart CNAME qo‘yib bo‘lmaydi. Providerlar ALIAS, ANAME yoki CNAME flattening nomli nonstandard/managed imkoniyat bilan targetni resolve qilib apexga A/AAAA javob qaytarishi mumkin. Bu tashqi javobda CNAME bo‘lishi shart emas.

CNAME zanjiri

CNAME targetning o‘zi yana CNAME bo‘lishi mumkin, lekin uzun chain qo‘shimcha DNS query va latency keltiradi. Loop, masalan A → B → A, resolutionni muvaffaqiyatsiz qiladi. Provider migratsiyasida eski alias va yangi target zanjiri tasodifan ko‘payishi mumkin.

TTL cache muddati har recordda alohida. Resolver alias CNAME va target A recordni turli vaqtda cache qilishi mumkin. Target provider IPni o‘zgartirsa o‘z TTLini boshqaradi; alias egasi target nomni almashtirish uchun CNAME TTL tugashini kutadi.

Xavfsizlik

Subdomain CNAME tashqi SaaS resursiga ko‘rsatib, keyin provider accountidagi resurs o‘chirilsa dangling CNAME qolishi mumkin. Hujumchi ayni providerda bo‘sh resurs nomini egallasa subdomain takeover yuz beradi. DNS inventar va SaaS lifecycle birga boshqarilib, xizmat o‘chirilishidan oldin record olib tashlanadi.

DNSSEC CNAME va target zone javoblarining yaxlitligini o‘z trust chainlari bilan tekshirishi mumkin. Boshlang‘ich zone signed, target unsigned bo‘lsa, target natijasi to‘liq authenticated bo‘lmasligi mumkin. TLS sertifikat tekshiruvi DNSdan alohida identity qatlamidir.

Email va verification

Email domenida provider ko‘pincha DKIM selector uchun CNAME beradi, target public key provider zone’ida boshqariladi. MX record targeti CNAME bo‘lmasligi kerak; u address recordga ega canonical hostname’ga ishora qiladi. Service verification ba’zan CNAME talab qiladi, lekin ayni ownerda boshqa TXT yoki record kerak bo‘lsa conflict hisobga olinadi.

Bog‘liq tushunchalar

DNS, A record, AAAA record, Alias, TTL, Zone apex, Subdomain takeover