Kanoninen nimi (CNAME) on eräänlainen resurssitietue Domain Name Systemissä (DNS), joka liittää aliaksen tai aliverkkotunnuksen todelliseen tai kanoniseen verkkotunnukseen. Sitä käytetään yhdistämään useita verkkotunnuksia samaan IP-osoitteeseen, jolloin verkkosivusto on saatavilla useista verkkotunnuksista.
CNAME-tietueita käytetään yleisesti luomaan aliverkkotunnuksia palveluille, kuten sähköpostille, tai ohjaamaan useita verkkotunnuksia yhdelle verkkosivustolle. Kun käyttäjä pyytää CNAME-tietueeseen liittyvää verkkotunnusta, DNS-resolveri hakee kanonisen nimen ja ratkaisee sen vastaavaan IP-osoitteeseen.
CNAME-tietueet toimivat luomalla aliaksen tai lempinimen verkkotunnukselle. Sen sijaan, että ne osoittaisivat suoraan IP-osoitteeseen, ne ohjaavat DNS-resolverin toiseen verkkotunnukseen. Tämä mahdollistaa organisaatioiden hallita helposti useita verkkotunnuksia yhdistämällä ne yhteen IP-osoitteeseen. Esimerkiksi, jos yrityksellä on useita verkkosivustoja, he voivat luoda CNAME-tietueita ohjatakseen kaikki verkkotunnukset samalle palvelimelle.
CNAME-tietueita käytetään usein tilanteissa, joissa verkkosivuston palvelimen IP-osoite voi muuttua usein. Käyttämällä CNAME-tietuetta, verkkosivuston omistajan tarvitsee päivittää IP-osoite vain yhdessä paikassa (kanoninen nimi), ja kaikki siihen liitetyt verkkotunnukset ohjautuvat automaattisesti uuteen IP-osoitteeseen.
CNAME-tietueiden käyttö tarjoaa useita etuja:
Yksinkertaistaa DNS-hallintaa: CNAME-tietueet mahdollistavat organisaatioiden hallita helposti useita verkkotunnuksia. Sen sijaan, että konfiguroidaan yksittäisiä A-tietueita jokaiselle verkkotunnukselle, voidaan käyttää yhtä CNAME-tietuetta, mikä vähentää hallinnollista taakkaa.
Joustavuus: CNAME-tietueet tarjoavat joustavuutta verkkotunnusten hallinnassa. Ne mahdollistavat useiden verkkotunnusten helpon ohjaamisen yhdelle verkkosivustolle tai palvelulle ilman, että jokainen verkkotunnus tarvitsee päivittää erikseen.
Skaalautuvuus: CNAME-tietueilla on mahdollista skaalata palveluja useiden aliverkkotunnusten tai verkkotunnusten kautta ilman lisäinfrastruktuurin tarvetta. Tämä helpottaa korkean liikenteen tai useiden palveluiden hallintaa samalla, kun säilytetään keskitetty hallintapiste.
Varmistaaksesi CNAME-tietueiden asianmukaisen toiminnan ja turvallisuuden, ota huomioon seuraavat parhaat käytännöt:
Säännöllinen seuranta: Seuraa ja tarkista säännöllisesti DNS-konfiguraatiot varmistaaksesi, että CNAME-tietueet ovat tarkkoja ja ajan tasalla. Tämä auttaa estämään mahdolliset väärinkonfiguraatiot tai luvattomat muutokset.
DNS-turvallisuus: Ota käyttöön DNS-turvatoimet, kuten DNSSEC (Domain Name System Security Extensions), suojautuaksesi DNS-huijauksilta ja välimuistimyrkytyshyökkäyksiltä. Nämä turvatoimet auttavat varmistamaan DNS-datan eheyden ja aitouden.
TTL:n oikea käsittely: Time-to-Live (TTL) on DNS-tietueissa asetettu arvo, joka määrittää, kuinka kauan rekursiiviset DNS-palvelimet voivat välimuistittaa tietueen. Kun päivität CNAME-tietueen, on tärkeää harkita TTL-arvoa varmistaaksesi muutosten oikea-aikaisen välittymisen.