Registro CNAME

Tipo de registro de recursos en el Sistema de nombres de dominio (DNS)

Un registro de nombre canónico ( CNAME ) es un tipo de registro de recursos en el Sistema de nombres de dominio (DNS) que asigna un nombre de dominio (un alias) a otro (el nombre canónico ). ^[1]

Esto puede resultar conveniente cuando se ejecutan varios servicios (como un servidor FTP y un servidor web , cada uno ejecutándose en diferentes puertos) desde una única dirección IP . Por ejemplo, se pueden utilizar registros CNAME para apuntar ftp.example.com y www.example.com a la entrada DNS de example.com , que a su vez tiene un registro A que apunta a la dirección IP. De este modo, si la dirección IP cambia alguna vez, solo hay que registrar el cambio en un lugar dentro de la red: en el registro A DNS de example.com .

Los registros CNAME siempre deben apuntar a otro nombre de dominio, nunca directamente a una dirección IP.

Detalles

Los registros CNAME de DNS se especifican en RFC  1034 y se aclaran en la Sección 10 de RFC  2181.

Los registros CNAME se manejan de manera especial en el sistema de nombres de dominio y tienen varias restricciones en su uso. Cuando un solucionador de DNS encuentra un registro CNAME mientras busca un registro de recursos regular, reiniciará la consulta utilizando el nombre canónico en lugar del nombre original. Sin embargo, si se le indica específicamente al solucionador que busque registros CNAME, se devuelve el nombre canónico (lado derecho), en lugar de reiniciar la consulta. El nombre canónico al que apunta un registro CNAME puede estar en cualquier parte del DNS, ya sea local o en un servidor remoto en una zona DNS diferente .

Por ejemplo, si existe una zona DNS como la siguiente:

NOMBRE TIPO VALOR -------------------------------------------------- bar.example.com. CNAME foo.example.com. foo.example.com. A 192.0.2.23      

Cuando se realiza una búsqueda de registro A para bar.example.com , el solucionador verá un registro CNAME y reiniciará la búsqueda para foo.example.com y luego devolverá 192.0.2.23.

Posible confusión

Con un registro CNAME, se puede apuntar un nombre como " bar.example.com " a " foo.example.com ". Debido a esto, durante una conversación informal, el lado " bar.example.com " (izquierdo) de una entrada DNS puede identificarse incorrectamente como "el CNAME" o "un CNAME". Sin embargo, esto es incorrecto. El nombre canónico (verdadero) de " bar.example.com " es " foo.example.com ". Debido a que CNAME significa nombre canónico, el lado derecho es el "CNAME" real ; en el mismo lado que la dirección "A".

Esta confusión se menciona específicamente en el RFC 2181, "Aclaraciones a la especificación DNS". La etiqueta de la izquierda es un alias para el lado derecho (la parte RDATA), que es (o debería ser) un nombre canónico. ^[2] En otras palabras, un registro CNAME como este:

bar.ejemplo.com. CNAME foo.ejemplo.com.  

Puede leerse como:

" bar.example.com " es un alias del nombre canónico (CNAME) " foo.example.com ". Un cliente solicitará " bar.example.com " y la respuesta será " foo.example.com ".

Restricciones

• Los registros CNAME siempre deben apuntar a otro nombre de dominio, nunca a una dirección IP.
• Si hay un registro CNAME presente en un nodo, no debe haber otros datos presentes; esto garantiza que los datos de un nombre canónico y sus alias no puedan ser diferentes. (RFC 1034 sección 3.6.2, RFC 1912 sección 2.4) La excepción es cuando se utiliza DNSSEC , en cuyo caso puede haber registros relacionados con DNSSEC como RRSIG, NSEC, etc. (RFC 2181 sección 10.1)
• Los registros CNAME que apuntan a otros registros CNAME deben evitarse debido a su falta de eficiencia, pero no son un error. ^[3] Es posible, entonces, crear bucles irresolubles con registros CNAME, como en:

  foo.ejemplo.com. CNAME bar.ejemplo.com. bar.ejemplo.com. CNAME foo.ejemplo.com.    

• No puede haber un registro CNAME en el ápice de la zona. La sección 4.2.1 ^[4] del RFC 1034 exige un registro SOA en el ápice de la zona y la sección 3.6.2 ^[5] del RFC 1034 exige que no haya otros registros presentes si hay un registro CNAME. Por lo tanto, no puede aparecer un registro CNAME en el ápice de la zona.
• Los registros CNAME que son atendidos por registros DNAME pueden causar bucles recursivos en solucionadores más antiguos. ^{[ aclaración necesaria ]}
• Los registros MX y NS nunca deben apuntar a un alias CNAME (RFC 2181 sección 10.3). Por ejemplo, una zona no debe contener construcciones como:

  ejemplo.com.MX 0 foo.ejemplo.com . foo.ejemplo.com. CNAME host.ejemplo.com. host.ejemplo.com. A 192.0.2.1       

• Es posible que los dominios que se utilizan en los comandos SMTP MAIL y RCPT no tengan un registro CNAME. ^[6] En la práctica, esto puede funcionar, pero puede tener un comportamiento diferente con distintos servidores de correo y puede tener efectos no deseados. ^[7]

Registro DNAME

Un registro DNAME o registro de nombre de delegación se define en la RFC  6672 (la RFC 2672 original ahora está obsoleta). El registro DNAME proporciona redirección (alias) para un subárbol del árbol de nombres de dominio en el DNS. Es decir, todos los nombres que terminan con un sufijo particular se redirigen a otra parte del DNS. Por el contrario, el registro CNAME crea un alias para un solo nombre y no para sus subdominios. Al igual que el registro CNAME, la búsqueda DNS continuará reintentando la búsqueda con el nuevo nombre. El servidor de nombres sintetiza un registro CNAME para aplicar realmente el registro DNAME al nombre solicitado: los CNAME para cada nodo de un subárbol tienen el mismo efecto que un DNAME para todo el subárbol.

Por ejemplo, si existe una zona DNS como la siguiente:

foo.ejemplo.com.DNAME bar.ejemplo.com . bar.ejemplo.com.A 192.0.2.23 xyzzy.bar.ejemplo.com.A 192.0.2.24 * .bar.ejemplo.com.A 192.0.2.25​​        

Una búsqueda de registro A para foo.example.com no devolverá datos porque un DNAME no es un CNAME y no hay ningún registro A directamente en foo .

Sin embargo, una búsqueda de xyzzy. foo .example.com se asignará a DNAME y devolverá el registro A para xyzzy. bar .example.com , que es 192.0.2.24; si el registro DNAME hubiera sido un registro CNAME, esta solicitud habría devuelto un nombre no encontrado.

Por último, una solicitud para foobar.foo.example.com se asignaría mediante DNAME y devolvería 192.0.2.25.

Registro ANAME

^{Varias plataformas DNS administradas implementan un tipo de registro ALIAS [8]} o ANAME ^[9] no estándar . Estos pseudo registros son administrados por administradores DNS como los registros CNAME, pero son publicados y resueltos por (algunos) clientes DNS como los registros A. Los registros ANAME generalmente están configurados para apuntar a otro dominio, pero cuando un cliente los consulta, responden con una dirección IP. Si bien los tipos de registros ANAME se enviaron para su estandarización, ^[10] existen otras implementaciones no conformes, por lo que pueden hacer lo que elija el propietario de la plataforma DNS, incluida la existencia en el ápice de una zona y la existencia para dominios que reciben correo.

La principal ventaja de los registros ANAME sobre los registros CNAME es que se pueden utilizar en un vértice de zona, mientras que un solucionador que siga estándares no tratará los nombres de dominio con registros CNAME como un vértice de zona. ^[11] Además, mientras que un cliente DNS requiere al menos dos consultas para resolver un CNAME en un registro A a una dirección IP, un ANAME trasladará la segunda consulta y las subsiguientes al servidor. Si el servidor DNS puede resolver el registro A y almacenar en caché la dirección IP solicitada de forma más eficiente y con menos latencia que sus clientes DNS, entonces el cliente DNS puede resolver la consulta más rápido.

El tipo de registro ANAME se presentó como borrador de norma al IETF. Sin embargo, el último borrador del documento expiró en enero de 2020 ^[10] y ha sido reemplazado por una serie de propuestas, la más reciente de las cuales es la de los tipos de registro SVCB y HTTPS. ^[12]

Véase también

• Lista de tipos de registros DNS
• Autoridad de Asignación de Números de Internet
• ICANN

Referencias

1. Mockapetris, P. (noviembre de 1987). «RFC 1035 - Nombres de dominio - implementación y especificación». Grupo de trabajo de ingeniería de Internet . Consultado el 16 de marzo de 2019 .
2. "RFC 2181: Aclaraciones a la especificación DNS". IETF . Julio de 1997 . Consultado el 9 de marzo de 2011 .
3. Mockapetris, P. (noviembre de 1987). «RFC 1034 - Nombres de dominio - conceptos y facilidades». Grupo de trabajo de ingeniería de Internet . Consultado el 15 de julio de 2019 .
4. Mockapetris, P. (noviembre de 1987). «RFC 1034 sección 4.2.1» . Consultado el 15 de julio de 2019 .
5. Mockapetris, P. (noviembre de 1987). «RFC 1034 sección 3.6.2» . Consultado el 15 de julio de 2019 .
6. Braden, R. (octubre de 1989). «RFC1123 - MAIL - SMTP & RFC-822» . Consultado el 23 de julio de 2020 .
7. Bernstein, DJ "Registros CNAME en el correo" . Consultado el 3 de junio de 2011 .
8. "ALIAS Records" . Consultado el 26 de julio de 2019 .
9. "ANAME Records" . Consultado el 24 de septiembre de 2022 .
10. "Alias ​​DNS específicos de dirección (ANAME)". 2019-07-08 . Consultado el 2019-07-26 .
11. Goldlust, Suzanne; Almond, Cathy. "CNAME en el vértice de una zona". Base de conocimientos de código abierto de ISC . Internet Systems Consortium . Consultado el 8 de abril de 2023 .
12. Schwartz, B.; Bishop, M.; Nygren, E. (11 de marzo de 2023). "Enlace de servicios y especificación de parámetros a través del DNS (DNS SVCB y HTTPS RR)" . Consultado el 8 de abril de 2023 .

Enlaces externos

• RFC 2219 – Uso de alias DNS para servicios de red