Τι είναι η Ανάθεση CNAME;

Μια εννοιολογική επισκόπηση της ανάθεσης CNAME: τι είναι, πώς τη χρησιμοποιεί το QuietLS και γιατί έχει σημασία.

Τι είναι μια Εγγραφή CNAME;

Μια εγγραφή CNAME (Canonical Name) είναι ένας τύπος εγγραφής DNS που αντιστοιχίζει ένα όνομα τομέα σε ένα άλλο. Όταν ένας επιλυτής DNS συναντά ένα CNAME, ακολουθεί το ψευδώνυμο και επιλύει το όνομα-στόχο.

Παράδειγμα:

blog.example.com.   CNAME   example.github.io.

Σε αυτό το παράδειγμα, όποιος αναζητά το blog.example.com ανακατευθύνεται διαφανώς στο example.github.io σε επίπεδο DNS.

Τι είναι η Ανάθεση CNAME;

Ανάθεση CNAME είναι η πρακτική της δήλωσης ενός συγκεκριμένου υποτομέα σε μια υπηρεσία τρίτου μέρους μέσω μιας εγγραφής CNAME, αναθέτοντας ουσιαστικά τον έλεγχο αυτού του ονόματος στην υπηρεσία.

Η βασική ιδέα: δημιουργείτε το CNAME μία φορά, και από εκείνη τη στιγμή η υπηρεσία τρίτου μέρους ελέγχει το πιθανό αποτέλεσμα του υποτομέα — χωρίς να χρειάζεται να κάνετε περαιτέρω αλλαγές στο DNS.

Αυτό το μοτίβο χρησιμοποιείται ευρέως για:

Επαλήθευση τομέα (απόδειξη ιδιοκτησίας σε μια υπηρεσία)
Επικύρωση πιστοποιητικών SSL (ACME DNS-01 προκλήσεις)
Ταυτοποίηση email (DKIM, SPF μέσω include)
Διαμόρφωση CDN

Πώς το QuietLS Χρησιμοποιεί την Ανάθεση CNAME

Το QuietLS χρησιμοποιεί την ανάθεση CNAME για να επαληθεύσει ότι σας ανήκει ο τομέας. Όταν προσθέτετε έναν τομέα, το QuietLS σας ζητά να δημιουργήσετε μια μόνο εγγραφή CNAME:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Ορίστε τι σημαίνει το κάθε μέρος:

_pki-validation.example.com: Ένας υποτομέας υπό τον τομέα σας. Το πρόθεμα _pki-validation είναι μια σύμβαση που υποδηλώνει «αυτό το όνομα χρησιμοποιείται για επικύρωση PKI (Public Key Infrastructure)». Δεν επηρεάζει τον ιστότοπό σας, το email ή οποιαδήποτε άλλη υπηρεσία.

<token>.verification.quietls.com: Ο στόχος, που φιλοξενείται στην υποδομή του QuietLS. Το διακριτικό είναι ένα μοναδικό αναγνωριστικό που δημιουργείται από τον λογαριασμό σας και το όνομα του τομέα.

Τι Συμβαίνει Κατά την Επαλήθευση

Δημιουργείτε την εγγραφή CNAME στον πάροχο DNS.
Το QuietLS αναζητά εγγραφή CNAME στους δημόσιους διακομιστές DNS (Google 8.8.8.8 και Cloudflare 1.1.1.1) στο _pki-validation.example.com.
Αν η επιλυμένη τιμή ταιριάζει με το αναμενόμενο διακριτικό, η ιδιοκτησία επιβεβαιώνεται.

Γιατί Ανάθεση CNAME;

Εφάπαξ ρύθμιση

Προσθέτετε την εγγραφή CNAME μία φορά. Μετά από αυτό, το QuietLS μπορεί να επαληθεύσει τον τομέα σας ανά πάσα στιγμή χωρίς να απαιτείται να συνδεθεί ξανά στον πάροχο DNS.

Χωρίς συνεχιζόμενα χειροκίνητα βήματα

Σε αντίθεση με την επαλήθευση βάσει αρχείου (μεταφόρτωση αρχείου στον διακομιστή ιστού) ή την επαλήθευση βάσει email, η ανάθεση DNS CNAME δεν εξαρτάται από την προσβασιμότητα του διακομιστή σας ή την ύπαρξη συγκεκριμένης διεύθυνσης email.

Μη παρεμβατική

Ο υποτομέας _pki-validation είναι ένας αποκλειστικός χώρος ονομάτων που δεν παρεμβαίνει στον ιστότοπό σας, το email ή οποιαδήποτε άλλη εγγραφή DNS. Είναι αόρατος στους χρήστες σας.

Λειτουργεί για όλους τους τύπους τομέων

Η ανάθεση CNAME λειτουργεί με τον ίδιο τρόπο για μεμονωμένους τομείς (example.com), υποτομείς (app.example.com) και τομείς μπαλαντέρ (*.example.com).

Μοντέλο Ασφαλείας

Μοναδικό διακριτικό ανά χρήστη και τομέα

Το διακριτικό επαλήθευσης προέρχεται από έναν συνδυασμό του αναγνωριστικού λογαριασμού χρήστη και του ονόματος τομέα:

token = sha256(userId + ":" + domain)[0..32]

Αυτό σημαίνει:

Κάθε χρήστης λαμβάνει διαφορετικό διακριτικό για τον ίδιο τομέα.
Κάθε τομέας λαμβάνει διαφορετικό διακριτικό για τον ίδιο χρήστη.
Το διακριτικό είναι ντετερμινιστικό — η εκ νέου προσθήκη του ίδιου τομέα παράγει το ίδιο διακριτικό (δεν χρειάζεται ενημέρωση του DNS).

Προστασία έναντι αλλαγών ιδιοκτησίας

Επειδή το διακριτικό συνδέεται με συγκεκριμένο λογαριασμό χρήστη, η μεταβίβαση ενός τομέα σε νέο ιδιοκτήτη ακυρώνει την προηγούμενη επαλήθευση. Αν κάποιος άλλος προσθέσει τον ίδιο τομέα στον λογαριασμό QuietLS, θα λάβει διαφορετικό διακριτικό και θα πρέπει να δημιουργήσει δική του εγγραφή CNAME. Το CNAME του προηγούμενου ιδιοκτήτη δεν ταιριάζει πλέον και ο τομέας του καταργείται η επαλήθευση.

Δημόσια επίλυση DNS

Το QuietLS επαληθεύει τις εγγραφές CNAME μέσω δημόσιων επιλυτών DNS (Google και Cloudflare), όχι μέσω άμεσων ερωτημάτων στους nameservers σας. Αυτό διασφαλίζει ότι η εγγραφή έχει μεταδοθεί παγκοσμίως και είναι ορατή, αντίστοιχα με αυτό που θα έβλεπαν οι αρχές πιστοποιητικών κατά την πραγματική επικύρωση SSL.

Τι είναι η Ανάθεση CNAME;

Μια εννοιολογική επισκόπηση της ανάθεσης CNAME: τι είναι, πώς τη χρησιμοποιεί το QuietLS και γιατί έχει σημασία.

Τι είναι μια Εγγραφή CNAME;

Παράδειγμα:

blog.example.com.   CNAME   example.github.io.

Σε αυτό το παράδειγμα, όποιος αναζητά το blog.example.com ανακατευθύνεται διαφανώς στο example.github.io σε επίπεδο DNS.

Τι είναι η Ανάθεση CNAME;

Αυτό το μοτίβο χρησιμοποιείται ευρέως για:

Επαλήθευση τομέα (απόδειξη ιδιοκτησίας σε μια υπηρεσία)
Επικύρωση πιστοποιητικών SSL (ACME DNS-01 προκλήσεις)
Ταυτοποίηση email (DKIM, SPF μέσω include)
Διαμόρφωση CDN

Πώς το QuietLS Χρησιμοποιεί την Ανάθεση CNAME

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Ορίστε τι σημαίνει το κάθε μέρος:

Τι Συμβαίνει Κατά την Επαλήθευση

Δημιουργείτε την εγγραφή CNAME στον πάροχο DNS.
Το QuietLS αναζητά εγγραφή CNAME στους δημόσιους διακομιστές DNS (Google 8.8.8.8 και Cloudflare 1.1.1.1) στο _pki-validation.example.com.
Αν η επιλυμένη τιμή ταιριάζει με το αναμενόμενο διακριτικό, η ιδιοκτησία επιβεβαιώνεται.

Γιατί Ανάθεση CNAME;

Εφάπαξ ρύθμιση

Χωρίς συνεχιζόμενα χειροκίνητα βήματα

Μη παρεμβατική

Λειτουργεί για όλους τους τύπους τομέων

Μοντέλο Ασφαλείας

Μοναδικό διακριτικό ανά χρήστη και τομέα

token = sha256(userId + ":" + domain)[0..32]

Αυτό σημαίνει:

Κάθε χρήστης λαμβάνει διαφορετικό διακριτικό για τον ίδιο τομέα.
Κάθε τομέας λαμβάνει διαφορετικό διακριτικό για τον ίδιο χρήστη.
Το διακριτικό είναι ντετερμινιστικό — η εκ νέου προσθήκη του ίδιου τομέα παράγει το ίδιο διακριτικό (δεν χρειάζεται ενημέρωση του DNS).