Zer da CNAME delegazioa?

CNAME delegazioaren ikuspegi kontzeptuala: zer den, QuietLS-ek nola erabiltzen duen eta zergatik den garrantzitsua.

Zer da CNAME erregistroa?

CNAME (Canonical Name) erregistroa domeinu-izen bat beste batera esleitzen dion DNS erregistro mota bat da. DNS ebazleak CNAME erregistro bat aurkitzen duenean, ezizena jarraitu eta helburuko izena ebakitzen du.

Adibidea:

blog.example.com.   CNAME   example.github.io.

Adibide honetan, blog.example.com bilatzen duen edonor gardentasunez birbideratuko da example.github.io helbidera DNS mailan.

Zer da CNAME delegazioa?

CNAME delegazioa azpidomeinu jakin bat hirugarrenen zerbitzu batera CNAME erregistro bidez zuzentzearen praktika da, izen horren kontrola zerbitzuari delegatuz.

Ideia nagusia: CNAME behin sortzen duzu, eta ordutik aurrera hirugarrenen zerbitzuak azpidomeinu hori zer ebakitzen duen kontrolatzen du — DNS aldaketa gehiago egin beharrik gabe.

Eredu hau asko erabiltzen da:

Domeinu-egiaztapena (zerbitzu bati jabetza frogatzea)
SSL ziurtagiriaren balidazioa (ACME DNS-01 erronkak)
Posta elektronikoaren autentifikazioa (DKIM, SPF include bidez) | CDN konfigurazioa

QuietLS-ek CNAME delegazioa nola erabiltzen du

QuietLS-ek CNAME delegazioa erabiltzen du domeinua zurea dela egiaztatzeko. Domeinu bat gehitzen duzunean, QuietLS-ek CNAME erregistro bakar bat sortzea eskatzen dizu:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Hona hemen zati bakoitzaren esanahia:

_pki-validation.example.com: Zure domeinuaren azpiko azpidomeinua. _pki-validation aurrizkia "izen hau PKI (Public Key Infrastructure) balidaziorako erabiltzen da" adierazten duen konbentzio bat da. Ez du zure webgunean, posta elektronikoan edo beste zerbitzuretan eragiten.

<token>.verification.quietls.com: QuietLS azpiegituran ostatatutako helburua. Tokena zure kontutik eta domeinu-izenetik sortutako identifikatzaile bakarra da.

Egiaztapenean zehar zer gertatzen den

CNAME erregistroa zure DNS hornitzailean sortzen duzu.
QuietLS-ek DNS zerbitzari publikoei (Google 8.8.8.8 eta Cloudflare 1.1.1.1) galdetzen die _pki-validation.example.com helbideko CNAME erregistroaren bila.
Ebatsitako balioa espero zen tokenarekin bat badator, jabetza baieztatzen da.

Zergatik CNAME delegazioa?

Behin betiko konfigurazioa

CNAME erregistroa behin gehitzen duzu. Horren ondoren, QuietLS-ek zure domeinua edozein unetan egiaztatu dezake zure DNS hornitzailera berriro saioa hasi beharrik gabe.

Etengabeko urrats eskuznik ez

Fitxategian oinarritutako egiaztapenaren (fitxategi bat web zerbitzariera igotzea) edo posta elektronikoan oinarritutako egiaztapenaren aldean, DNS CNAME delegazioak ez du zure zerbitzariaren eskuragarritasunarekiko edo posta helbide zehatz bat existitzearekiko mendekotasunik.

| Eragile gabekoa

_pki-validation azpidomeinua zure webguneari, posta elektronikoari edo beste DNS erregistroei eragiten ez dien izen-espazio esleitu bat da. Zure erabiltzaileentzat ikusezina da.

Domeinu mota guztietarako funtzionatzen du

CNAME delegazioak era berean funtzionatzen du domeinu bakarrekin (example.com), azpidomeinuekin (app.example.com) eta komodin domeinuekin (*.example.com).

Segurtasun eredua

Erabiltzaile eta domeinu bakoitzeko token bakarra

Egiaztapen-tokena zure erabiltzaile-kontuaren IDaren eta domeinu-izenaren konbinaziotik eratortzen da:

token = sha256(userId + ":" + domain)[0..32]

Honek esan nahi du:

Erabiltzaile bakoitzak token desberdina jasotzen du domeinu bererako.
Domeinu bakoitzak token desberdina jasotzen du erabiltzaile bererako.
Tokena deterministikoa da — domeinu bera berriro gehitzeak token bera sortzen du (DNS eguneratzea ez da beharrezkoa).

Jabetza-aldaketen aurkako babesa

Tokena erabiltzaile-kontu zehatz batera lotuta dagoenez, domeinua jabe berrira transferitzeak aurreko egiaztapena baliogabetzen du. Beste norbaitek domeinu bera bere QuietLS kontuan gehitzen badu, token desberdina jasoko du eta bere CNAME erregistroa sortu beharko du. Aurreko jabearen CNAME jada ez da bat etorriko eta bere domeinua egiaztatu gabeko bihurtuko da.

DNS ebaketa publikoa

QuietLS-ek CNAME erregistroak DNS ebazle publikoen bidez egiaztatzen ditu (Google eta Cloudflare), ez zure izen-zerbitzariei kontsulta zuzenak eginez. Honek bermatzen du erregistroa globalki hedatuta eta ikusgai dagoela, ziurtagiri-autoritateek benetako SSL balidazioan ikusiko luketena bezala.

Zer da CNAME delegazioa?

CNAME delegazioaren ikuspegi kontzeptuala: zer den, QuietLS-ek nola erabiltzen duen eta zergatik den garrantzitsua.

Zer da CNAME erregistroa?

Adibidea:

blog.example.com.   CNAME   example.github.io.

Adibide honetan, blog.example.com bilatzen duen edonor gardentasunez birbideratuko da example.github.io helbidera DNS mailan.

Zer da CNAME delegazioa?

CNAME delegazioa azpidomeinu jakin bat hirugarrenen zerbitzu batera CNAME erregistro bidez zuzentzearen praktika da, izen horren kontrola zerbitzuari delegatuz.

Ideia nagusia: CNAME behin sortzen duzu, eta ordutik aurrera hirugarrenen zerbitzuak azpidomeinu hori zer ebakitzen duen kontrolatzen du — DNS aldaketa gehiago egin beharrik gabe.

Eredu hau asko erabiltzen da:

Domeinu-egiaztapena (zerbitzu bati jabetza frogatzea)
SSL ziurtagiriaren balidazioa (ACME DNS-01 erronkak)
Posta elektronikoaren autentifikazioa (DKIM, SPF include bidez) | CDN konfigurazioa

QuietLS-ek CNAME delegazioa nola erabiltzen du

QuietLS-ek CNAME delegazioa erabiltzen du domeinua zurea dela egiaztatzeko. Domeinu bat gehitzen duzunean, QuietLS-ek CNAME erregistro bakar bat sortzea eskatzen dizu:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Hona hemen zati bakoitzaren esanahia:

<token>.verification.quietls.com: QuietLS azpiegituran ostatatutako helburua. Tokena zure kontutik eta domeinu-izenetik sortutako identifikatzaile bakarra da.

Egiaztapenean zehar zer gertatzen den

CNAME erregistroa zure DNS hornitzailean sortzen duzu.
QuietLS-ek DNS zerbitzari publikoei (Google 8.8.8.8 eta Cloudflare 1.1.1.1) galdetzen die _pki-validation.example.com helbideko CNAME erregistroaren bila.
Ebatsitako balioa espero zen tokenarekin bat badator, jabetza baieztatzen da.

Zergatik CNAME delegazioa?

Behin betiko konfigurazioa

CNAME erregistroa behin gehitzen duzu. Horren ondoren, QuietLS-ek zure domeinua edozein unetan egiaztatu dezake zure DNS hornitzailera berriro saioa hasi beharrik gabe.

Etengabeko urrats eskuznik ez

| Eragile gabekoa

_pki-validation azpidomeinua zure webguneari, posta elektronikoari edo beste DNS erregistroei eragiten ez dien izen-espazio esleitu bat da. Zure erabiltzaileentzat ikusezina da.

Domeinu mota guztietarako funtzionatzen du

CNAME delegazioak era berean funtzionatzen du domeinu bakarrekin (example.com), azpidomeinuekin (app.example.com) eta komodin domeinuekin (*.example.com).

Segurtasun eredua

Erabiltzaile eta domeinu bakoitzeko token bakarra

Egiaztapen-tokena zure erabiltzaile-kontuaren IDaren eta domeinu-izenaren konbinaziotik eratortzen da:

token = sha256(userId + ":" + domain)[0..32]

Honek esan nahi du:

Erabiltzaile bakoitzak token desberdina jasotzen du domeinu bererako.
Domeinu bakoitzak token desberdina jasotzen du erabiltzaile bererako.
Tokena deterministikoa da — domeinu bera berriro gehitzeak token bera sortzen du (DNS eguneratzea ez da beharrezkoa).