Registro CNAME

Tipo de registro de recursos en el Sistema de nombres de dominio (DNS)

Un registro de nombre canónico (CNAME) es un tipo de registro de recurso en el sistema de nombres de dominio (DNS) que asigna un nombre de dominio (un alias) a otro (el nombre canónico ). ^[1]

Esto puede resultar útil cuando se ejecutan múltiples servicios (como un servidor FTP y un servidor web , cada uno ejecutándose en puertos diferentes) desde una única dirección IP . Se pueden, por ejemplo, utilizar registros CNAME para señalar ftp.example.com y www.example.com a la entrada DNS de example.com , que a su vez tiene un registro A que apunta a la dirección IP. Luego, si alguna vez cambia la dirección IP, solo hay que registrar el cambio en un lugar dentro de la red: en el registro DNS A, por ejemplo.com .

Los registros CNAME siempre deben apuntar a otro nombre de dominio, nunca directamente a una dirección IP.

Detalles

Los registros CNAME de DNS se especifican en RFC  1034 y se aclaran en la Sección 10 de RFC  2181.

Los registros CNAME se manejan especialmente en el sistema de nombres de dominio y tienen varias restricciones en su uso. Cuando un solucionador de DNS encuentra un registro CNAME mientras busca un registro de recursos normal, reiniciará la consulta utilizando el nombre canónico en lugar del nombre original. (Si se le indica específicamente al solucionador que busque registros CNAME, se devuelve el nombre canónico (lado derecho), en lugar de reiniciar la consulta). El nombre canónico al que apunta un registro CNAME puede estar en cualquier lugar del DNS, ya sea local o en un servidor remoto en una zona DNS diferente .

Por ejemplo, si hay una zona DNS de la siguiente manera:

NOMBRE TIPO VALOR ----------------------------------------------- --- bar.ejemplo.com. CNAME foo.ejemplo.com. foo.ejemplo.com. Un 192.0.2.23      

cuando se realiza una búsqueda de registro A para barra. Se realiza example.com , el solucionador verá un registro CNAME y reiniciará la verificación en foo.example.com y luego devolverá 192.0.2.23.

Posible confusión

Con un registro CNAME, se puede señalar un nombre como " bar.example.com " a " foo.example.com ". Debido a esto, durante una discusión informal, el archivo bar.example.com. El lado (izquierdo) de una entrada DNS puede identificarse incorrectamente como "el CNAME" o "un CNAME". Sin embargo, esto es inexacto. El nombre canónico (verdadero) de " bar.example.com " es " foo.example.com ". Debido a que CNAME significa Nombre Canónico, el lado derecho es el "CNAME" real ; en el mismo lado que la dirección "A".

Esta confusión se menciona específicamente en RFC 2181, "Aclaraciones a la especificación DNS". La etiqueta de la izquierda es un alias para la parte derecha (la parte RDATA), que es (o debería ser) un nombre canónico. ^[2] En otras palabras, un registro CNAME como este:

bar.ejemplo.com. CNAME foo.ejemplo.com.  

puede leerse como:

bar.example.com es un alias para el nombre canónico (CNAME) foo.example.com . Un cliente solicitará bar.example.com y la respuesta será foo.example.com .

Restricciones

• Los registros CNAME siempre deben apuntar a otro nombre de dominio, nunca a una dirección IP.
• Si un registro CNAME está presente en un nodo, no debe haber otros datos; esto garantiza que los datos de un nombre canónico y sus alias no puedan ser diferentes. (RFC 1034 sección 3.6.2, RFC 1912 sección 2.4) La excepción es cuando se utiliza DNSSEC , en cuyo caso puede haber registros relacionados con DNSSEC como RRSIG, NSEC, etc. (RFC 2181 sección 10.1)
• Los registros CNAME que apuntan a otros registros CNAME deben evitarse debido a su falta de eficiencia, pero no son un error. ^[3] Es posible, entonces, crear bucles irresolubles con registros CNAME, como en:

  foo.ejemplo.com. CNAME barra.ejemplo.com. bar.ejemplo.com. CNAME foo.ejemplo.com.    

• un registro CNAME no puede estar presente en el vértice de la zona. La sección 4.2.1 ^[4] de RFC 1034 exige un registro SOA en el vértice de la zona y la sección 3.6.2 ^{[5] de} RFC 1034 exige que no haya otros registros presentes si hay un registro CNAME. Por lo tanto, un registro CNAME no puede aparecer en el vértice de la zona.
• Los registros CNAME servidos por registros DNAME pueden provocar bucles recursivos en solucionadores más antiguos. ^{[ se necesita aclaración ]}
• Los registros MX y NS nunca deben apuntar a un alias CNAME (RFC 2181 sección 10.3). Así, por ejemplo, una zona no debe contener construcciones como:

  ejemplo.com. MX 0 foo.ejemplo.com. foo.ejemplo.com. CNAME host.ejemplo.com. host.ejemplo.com. Un 192.0.2.1       

• Es posible que los dominios que se utilizan en los comandos SMTP MAIL y RCPT no tengan un registro CNAME. ^[6] En la práctica, esto puede funcionar, pero puede tener un comportamiento diferente con diferentes servidores de correo y puede tener efectos no deseados. ^[7]

registro de NOMBRE

Un registro DNAME o un registro de nombre de delegación se define en el RFC  6672 (el RFC 2672 original ahora está obsoleto). El registro DNAME proporciona redirección (alias) para un subárbol del árbol de nombres de dominio en el DNS. Es decir, todos los nombres que terminan con un sufijo concreto son redirigidos a otra parte del DNS. Por el contrario, el registro CNAME crea un alias para un único nombre y no para sus subdominios. Al igual que el registro CNAME, la búsqueda de DNS continuará reintentando la búsqueda con el nuevo nombre. El servidor de nombres sintetiza un registro CNAME para aplicar realmente el registro DNAME al nombre solicitado; los CNAME para cada nodo de un subárbol tienen el mismo efecto que un DNAME para todo el subárbol.

Por ejemplo, si hay una zona DNS de la siguiente manera:

foo.ejemplo.com. NOMBRE bar.ejemplo.com. bar.ejemplo.com. A 192.0.2.23 xyzzy.bar.ejemplo.com. A 192.0.2.24 *.bar.ejemplo.com. Un 192.0.2.25        

Una búsqueda de registro A para foo.example.com no devolverá datos porque un DNAME no es un CNAME y no hay un registro A directamente en foo .

Sin embargo, una búsqueda de xyzzy. foo .example.com se asignará DNAME y devolverá el registro A para xyzzy. barra .example.com , que es 192.0.2.24; Si el registro DNAME hubiera sido un registro CNAME, esta solicitud habría devuelto un nombre no encontrado.

Por último, una solicitud para foobar.foo.example.com se asignaría con DNAME y devolvería 192.0.2.25.

registro ANAME

^{Varias plataformas DNS administradas implementan un tipo de registro ALIAS [8]} o ANAME ^[9] no estándar . Estos pseudoregistros son administrados por administradores de DNS como los registros CNAME, pero son publicados y resueltos por (algunos) clientes DNS como los registros A. Los registros ANAME generalmente se configuran para apuntar a otro dominio, pero cuando un cliente los consulta, responden con una dirección IP. Si bien los tipos de registros ANAME se enviaron para estandarización, ^[10] existen otras implementaciones no conformes, por lo que pueden hacer lo que elija el propietario de la plataforma DNS, incluso existir en la cúspide de una zona y existir para dominios que reciben correo.

La principal ventaja de los registros ANAME sobre los registros CNAME es que se pueden usar en un vértice de zona, mientras que un solucionador que sigue los estándares no tratará los nombres de dominio con registros CNAME como un vértice de zona. ^[11] Además, mientras que un cliente DNS requiere al menos dos consultas para resolver un CNAME en un registro A en una dirección IP, un ANAME trasladará la segunda consulta y las siguientes al servidor. Si el servidor DNS puede resolver el registro A y almacenar en caché la dirección IP solicitada de manera más eficiente y con menos latencia que sus clientes DNS, entonces el cliente DNS puede resolver la consulta más rápido.

El tipo de registro ANAME se presentó como un borrador de estándar al IETF; sin embargo, el último borrador del documento expiró en enero de 2020 ^[10] y ha sido reemplazado por una serie de propuestas, siendo la más reciente la del registro SVCB y HTTPS. tipos. ^[12]

Ver también

• Lista de tipos de registros DNS
• Autoridad de asignación de números de Internet
• ICANN

Referencias

1. Mockapetris, P. (noviembre de 1987). "RFC 1035 - Nombres de dominio - implementación y especificación". Grupo de Trabajo de Ingeniería de Internet . Consultado el 16 de marzo de 2019 .
2. "RFC 2181: Aclaraciones a la especificación DNS". IETF . Julio de 1997 . Consultado el 9 de marzo de 2011 .
3. Mockapetris, P. (noviembre de 1987). "RFC 1034 - Nombres de dominio - conceptos e instalaciones". Grupo de Trabajo de Ingeniería de Internet . Consultado el 15 de julio de 2019 .
4. Mockapetris, P. (noviembre de 1987). «RFC 1034 sección 4.2.1» . Consultado el 15 de julio de 2019 .
5. Mockapetris, P. (noviembre de 1987). «RFC 1034 sección 3.6.2» . Consultado el 15 de julio de 2019 .
6. Braden, R. (octubre de 1989). "RFC1123 - CORREO - SMTP y RFC-822" . Consultado el 23 de julio de 2020 .
7. Bernstein, DJ "Registros CNAME en el correo" . Consultado el 3 de junio de 2011 .
8. "Registros ALIAS" . Consultado el 26 de julio de 2019 .
9. "Registros ANAME" . Consultado el 24 de septiembre de 2022 .
10. "Alias ​​​​DNS específicas de direcciones (ANAME)". 2019-07-08 . Consultado el 26 de julio de 2019 .
11. Sed de oro, Suzanne; Almendra, Cathy. "CNAME en el vértice de una zona". Base de conocimientos de código abierto de ISC . Consorcio de Sistemas de Internet . Consultado el 8 de abril de 2023 .
12. Schwartz, B.; Obispo, M.; Nygren, E. (11 de marzo de 2023). "Enlace de servicio y especificación de parámetros a través de DNS (DNS SVCB y HTTPS RR)" . Consultado el 8 de abril de 2023 .

enlaces externos

• RFC 1912 es incorrecto: análisis de Meng Weng Wong sobre las restricciones de CNAME
• RFC 2219 – Uso de alias DNS para servicios de red