Bosh sahifa Wiki CNAME record

CNAME record

CNAME record — DNSda bir domen nomini boshqa canonical domen nomiga alias sifatida bog‘laydigan resurs yozuvidir. U IP manzilni bevosita saqlamaydi. Resolver CNAME javobini olgach, ko‘rsatilgan canonical nom uchun A, AAAA yoki so‘ralgan boshqa turdagi yakuniy yozuvni izlashni davom ettiradi.

Yozuv ko‘rinishi

Zone faylidagi oddiy misol:

blog    3600    IN    CNAME    sites.example.net.

Bu yozuv blog.example.com nomini sites.example.netga bog‘laydi. Oxiridagi nuqta canonical nom to‘liq FQDN ekanini bildiradi. Nuqta bo‘lmasa, ayrim zone fayl formatlari joriy originni nomga qo‘shishi mumkin.

Foydalanuvchi alias nomni so‘raganda authoritative server CNAMEni qaytaradi. Recursive resolver canonical nomning manzilini ham topib, natijalarni alohida TTL bo‘yicha keshlaydi. CNAME va yakuniy A recordning TTL qiymatlari bir xil bo‘lishi shart emas.

Qo‘llanish sohasi

CNAME tashqi xizmat host nomini ichki brend nomi ostida ko‘rsatishda ishlatiladi. Masalan, SaaS provider bergan tenant.provider.example nomiga docs.example.com alias qilinadi. Provider IP manzilini o‘zgartirsa, mijoz zone ichidagi CNAMEni yangilamaydi; yakuniy manzil provider DNSida boshqariladi.

Bu mexanizm bir nechta host nomini bitta canonical nomga bog‘lab, IP yozuvlarini takrorlashni kamaytiradi. Lekin HTTP server alias domenni tanishi va TLS sertifikati shu domenni qamrab olishi kerak. DNS aliasning o‘zi web server konfiguratsiyasi yoki sertifikatni avtomatik yaratmaydi.

Standart cheklov

CNAME yozuvi mavjud bo‘lgan owner name odatda boshqa DNS ma’lumotiga ega bo‘la olmaydi. Sababi resolver alias nom haqidagi barcha ma’lumot canonical nomda deb qabul qiladi. Shu bois bir nomda CNAME bilan MX, TXT yoki A recordni birga berish standart semantikasiga zid.

Zone apex, masalan example.com, SOA va NS recordlarga ega bo‘lishi shart. Shu sababli apexni oddiy CNAME qilish mumkin emas. Cloud providerlar apex uchun ALIAS, ANAME yoki CNAME flattening kabi standartdan tashqari yoki provider darajasidagi yechim beradi. Ular tashqi nomni kuzatib, mijozga A yoki AAAA natija qaytaradi.

Zanjir va sikl

CNAME canonical nomi yana boshqa CNAMEga yo‘naltirishi mumkin, ammo uzun zanjir qo‘shimcha DNS so‘rovi va latency keltiradi. A nomi Bga, B esa Aga yo‘nalsa sikl hosil bo‘ladi va resolver yakuniy javob topa olmaydi. DNS boshqaruv vositalari bunday cycle va ortiqcha zanjirlarni tekshiradi.

Xavfsizlik holati

CNAME tashqi xizmatga yo‘naltirilgan, ammo o‘sha xizmatdagi resurs o‘chirilgan bo‘lsa dangling record paydo bo‘ladi. Boshqa shaxs providerda shu nomga mos resursni ro‘yxatdan o‘tkaza olsa, subdomain takeover yuz berishi mumkin. Foydalanilmaydigan aliaslar o‘z vaqtida o‘chiriladi va tashqi resurs egaligi nazorat qilinadi.

Email va tasdiqlash yozuvlari

Xizmatlar ba’zan subdomain egaligini tasdiqlash uchun aynan CNAME qiymatini beradi. Bunday record trafikni emas, provider tekshiradigan token nomini bog‘lashi mumkin. Verification tugagach recordni o‘chirish mumkinligi xizmat hujjatiga bog‘liq; ayrim platformalar undan doimiy foydalanadi. Email tracking yoki DKIM selectorlarida ham CNAME tashqi provider boshqaradigan recordga yo‘naltirilishi mumkin. Alias nomida boshqa record bo‘la olmasligi sabab TXT tasdiqlash va CNAME bir xil owner nameni talab qilsa to‘qnashuv yuz beradi. DNS dizaynida har xizmat uchun alohida subdomain yoki selector tanlanadi.

Bog‘liq tushunchalar

DNS, A record, AAAA record, canonical name, FQDN, TTL, subdomain takeover