Back to app
Docs
Documentation
Korisnički vodičKako potvrditi svoju domenuŠto je CNAME delegacija?

Što je CNAME delegacija?

Konceptualni pregled CNAME delegacije: što je, kako je QuietLS koristi i zašto je važna.

Što je CNAME zapis?

CNAME (Canonical Name) zapis je vrsta DNS zapisa koja preslikava jedan naziv domene u drugi. Kada DNS razrješivač naiđe na CNAME zapis, slijedi alias i razrješava ciljani naziv.

Primjer:

blog.example.com.   CNAME   example.github.io.

U ovom primjeru, svatko tko traži blog.example.com proaktivno se preusmjerava na example.github.io na DNS razini.

Što je CNAME delegacija?

CNAME delegacija je praksa usmjeravanja određene poddomene na uslugu treće strane putem CNAME zapisa, čime se delegira kontrola nad tim nazivom usluzi.

Ključna ideja: stvarate CNAME jednom, a od tog trenutka usluga treće strane kontrolira na što se ta poddomena razrješava — bez potrebe za daljnjim DNS promjenama.

Ovaj se obrazac široko koristi za:

  • Potvrdu domene (dokazivanje vlasništva usluzi)
  • Validaciju SSL certifikata (ACME DNS-01 izazovi)
  • Autentifikaciju e-pošte (DKIM, SPF putem include)
  • Konfiguraciju CDN-a

Kako QuietLS koristi CNAME delegaciju

QuietLS koristi CNAME delegaciju kako bi potvrdio da ste vlasnik vaše domene. Kada dodate domenu, QuietLS traži od vas da stvorite jedan CNAME zapis:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Evo što znači svaki dio:

_pki-validation.example.com: Poddomena ispod vaše domene. Prefiks _pki-validation je konvencija koja signalizira "ovaj naziv koristi se za PKI (Public Key Infrastructure) validaciju." Ne utječe na vašu web stranicu, e-poštu ili bilo koje druge usluge.

<token>.verification.quietls.com: Cilj, smješten na QuietLS infrastrukturi. Token je jedinstveni identifikator generiran iz vašeg korisničkog računa i naziva domene.

Što se događa tijekom potvrde

  1. Stvarate CNAME zapis kod svog DNS pružatelja.
  2. QuietLS upituje javne DNS poslužitelje (Google 8.8.8.8 i Cloudflare 1.1.1.1) za CNAME zapis na _pki-validation.example.com.
  3. Ako razriješena vrijednost odgovara očekivanom tokena, vlasništvo je potvrđeno.

Zašto CNAME delegacija?

Jednokratno postavljanje

Dodajete CNAME zapis jednom. Nakon toga QuietLS može potvrditi vašu domenu u bilo kojem trenutku bez potrebe za ponovnom prijavom kod vašeg DNS pružatelja.

Bez stalnih ručnih koraka

Za razliku od potvrde putem datoteke (prijenos datoteke na web poslužitelj) ili putem e-pošte, CNAME delegacija ne ovisi o dostupnosti vašeg poslužitelja ni o postojanju određene adrese e-pošte.

Nenametljiv

Poddomena _pki-validation je namjenski prostor naziva koji ne ometa vašu web stranicu, e-poštu ili bilo koje druge DNS zapise. Nevidljiva je vašim korisnicima.

Radi za sve vrste domena

CNAME delegacija funkcionira jednako za pojedinačne domene (example.com), poddomene (app.example.com) i wildcard domene (*.example.com).

Model sigurnosti

Jedinstveni token po korisniku i domeni

Token za potvrdu izveden je iz kombinacije vašeg ID-a korisničkog računa i naziva domene:

token = sha256(userId + ":" + domain)[0..32]

To znači:

  • Svaki korisnik dobiva različiti token za istu domenu.
  • Svaka domena dobiva različiti token za istog korisnika.
  • Token je deterministički — ponovno dodavanje iste domene daje isti token (nije potrebno ažurirati DNS).

Zaštita od promjena vlasništva

Budući da je token vezan uz određeni korisnički račun, prijenos domene novom vlasniku poništava prethodnu potvrdu. Ako netko drugi doda istu domenu na svoj QuietLS račun, dobit će drugačiji token i morat će stvoriti vlastiti CNAME zapis. CNAME prethodnog vlasnika više se ne podudara i njihova domena postaje nepotvrđena.

Javno DNS razrješavanje

QuietLS potvrđuje CNAME zapise putem javnih DNS razrješivača (Google i Cloudflare), a ne izravnim upitima vašim nameserverima. To osigurava da je zapis globalno propagiran i vidljiv, u skladu s onim što bi certificate authorityji vidjeli tijekom stvarne SSL validacije.