X'inhi Delegazzjoni CNAME?

Ħarsa kunċettwali lejn id-delegazzjoni CNAME: x'inhja, kif QuietLS jużaha, u għaliex hija importanti.

X'inhi Rekord CNAME?

Rekord CNAME (Canonical Name) huwa tip ta' rekord DNS li jimmapja isem dominju għal ieħor. Meta resolver DNS isib rekord CNAME, isegwi l-alias u jirrisolvi l-isem fil-mira.

Eżempju:

blog.example.com.   CNAME   example.github.io.

F'dan l-eżempju, kull min ifittex blog.example.com jiġi ridirezzjonat b'mod trasparenti lejn example.github.io fil-livell DNS.

X'inhi Delegazzjoni CNAME?

Delegazzjoni CNAME hija l-prattika li tipponta subdominju speċifiku lejn servizz ta' parti terza permezz ta' rekord CNAME, effettivament tidddelega l-kontroll ta' dak l-isem lis-servizz.

L-idea ewlenija: toħloq il-CNAME darba, u minn dak il-punt 'il quddiem is-servizz ta' parti terza jikkontrolla x'jinħolq minn dak is-subdominju — mingħajr ma trid tagħmel iktar bidliet DNS.

Din il-prattika tintuża b'mod wiesa' għal:

Verifika tad-dominju (prove sjieda lis-servizz)
Validazzjoni ta' ċertifikati SSL (sfidi ACME DNS-01)
Awtentikazzjoni tal-email (DKIM, SPF permezz ta' include)
Konfigurazzjoni CDN

Kif QuietLS Jtuża d-Delegazzjoni CNAME

QuietLS juża d-delegazzjoni CNAME biex jivverifika li int sid id-dominju tiegħek. Meta żżid dominju, QuietLS jitolbek toħloq rekord CNAME wieħed:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Hawn x'ifissru l-partijiet:

_pki-validation.example.com: Subdominju taħt id-dominju tiegħek. Il-prefiss _pki-validation huwa konvenzjoni li tindika "dan l-isem jintuża għal validazzjoni PKI (Public Key Infrastructure)." Dan ma jaffettwax il-websajt tiegħek, l-email, jew kwalunkwe servizzi oħra.

<token>.verification.quietls.com: Il-mira, ospitat fuq l-infrastruttura QuietLS. It-token huwa identifikatur uniku ġenerat mill-kont tiegħek u l-isem tad-dominju.

X'Jiġri Waqt il-Verifika

Toħloq ir-rekord CNAME fil-fornitur DNS tiegħek.
QuietLS jistaqsi servers DNS pubbliċi (Google 8.8.8.8 u Cloudflare 1.1.1.1) għal rekord CNAME fuq _pki-validation.example.com.
Jekk il-valur irrisolt jaqbel mat-token mistenni, is-sjieda tiġi kkonfermata.

Għaliex Delegazzjoni CNAME?

Setup ta' darba

Żżid ir-rekord CNAME darba biss. Wara dan, QuietLS jista' jivverifika d-dominju tiegħek fi kwalunkwe ħin mingħajr ma jkollok tidħol mill-ġdid fil-fornitur DNS tiegħek.

Ebda passi manwali kontinwi

B'differenza mill-verifika bbażata fuq fajls (tliħ fajls fis-server web tiegħek) jew verifika bbażata fuq l-email, id-delegazzjoni DNS CNAME ma tistrieqx fuq is-server tiegħek li jkun aċċessibbli jew fuq indirizz email speċifiku jeżisti.

Mhux invażiv

Is-subdominju _pki-validation huwa spazju tal-isem ddedikat li ma jintervjenix mas-sit web tiegħek, l-email, jew kwalunkwe rekords DNS oħra. Huwa inviżibbli għall-utenti tiegħek.

| Jaħdem għal kull tip ta' dominju

Delegazzjoni CNAME taħdem bl-istess mod għal dominji singoli (example.com), subdominji (app.example.com), u dominji wildcard (*.example.com).

Mudell ta' Sikurtà

Token uniku għal kull utent u dominju

It-token tal-verifika jiġi derivat minn kombinazzjoni tal-ID tal-kont tal-utent tiegħek u l-isem tad-dominju:

token = sha256(userId + ":" + domain)[0..32]

Dan ifisser:

Kull utent jirċievi token differenti għall-istess dominju.
Kull dominju jirċievi token differenti għall-istess utent. | It-token huwa deterministiku — iż-żieda tal-istess dominju mill-ġdid tipproduċi l-istess token (m'hemmx bżonn ta' aġġornament DNS).

Protezzjoni kontra tibdil fis-sjieda

Peress li t-token huwa marbut ma' kont speċifiku tal-utent, it-trasferiment ta' dominju għal sid ġdid jannulla l-verifika preċedenti. Jekk xi ħadd ieħor iżżid l-istess dominju fil-kont QuietLS tiegħu, jirċievi token differenti u jrid joħloq ir-rekord CNAME tiegħu. Il-CNAME tas-sid preċedenti ma jaqbilx aktar u d-dominju tiegħu jsir mhux verifikat.

| Riżoluzzjoni DNS pubblika

QuietLS jivverifika r-rekords CNAME permezz ta' resolvers DNS pubbliċi (Google u Cloudflare), mhux permezz ta' mistoqsijiet diretti lis-servers tal-ismijiet tiegħek. Dan jiżgura li r-rekord jiġi propwat globalment u viżibbli, korrispondenti ma' dak li l-awtoritajiet ta' ċertifikati jaraw waqt il-validazzjoni SSL attwali.

X'inhi Delegazzjoni CNAME?

Ħarsa kunċettwali lejn id-delegazzjoni CNAME: x'inhja, kif QuietLS jużaha, u għaliex hija importanti.

X'inhi Rekord CNAME?

Rekord CNAME (Canonical Name) huwa tip ta' rekord DNS li jimmapja isem dominju għal ieħor. Meta resolver DNS isib rekord CNAME, isegwi l-alias u jirrisolvi l-isem fil-mira.

Eżempju:

blog.example.com.   CNAME   example.github.io.

F'dan l-eżempju, kull min ifittex blog.example.com jiġi ridirezzjonat b'mod trasparenti lejn example.github.io fil-livell DNS.

X'inhi Delegazzjoni CNAME?

Delegazzjoni CNAME hija l-prattika li tipponta subdominju speċifiku lejn servizz ta' parti terza permezz ta' rekord CNAME, effettivament tidddelega l-kontroll ta' dak l-isem lis-servizz.

L-idea ewlenija: toħloq il-CNAME darba, u minn dak il-punt 'il quddiem is-servizz ta' parti terza jikkontrolla x'jinħolq minn dak is-subdominju — mingħajr ma trid tagħmel iktar bidliet DNS.

Din il-prattika tintuża b'mod wiesa' għal:

Verifika tad-dominju (prove sjieda lis-servizz)
Validazzjoni ta' ċertifikati SSL (sfidi ACME DNS-01)
Awtentikazzjoni tal-email (DKIM, SPF permezz ta' include)
Konfigurazzjoni CDN

Kif QuietLS Jtuża d-Delegazzjoni CNAME

QuietLS juża d-delegazzjoni CNAME biex jivverifika li int sid id-dominju tiegħek. Meta żżid dominju, QuietLS jitolbek toħloq rekord CNAME wieħed:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Hawn x'ifissru l-partijiet:

<token>.verification.quietls.com: Il-mira, ospitat fuq l-infrastruttura QuietLS. It-token huwa identifikatur uniku ġenerat mill-kont tiegħek u l-isem tad-dominju.

X'Jiġri Waqt il-Verifika

Toħloq ir-rekord CNAME fil-fornitur DNS tiegħek.
QuietLS jistaqsi servers DNS pubbliċi (Google 8.8.8.8 u Cloudflare 1.1.1.1) għal rekord CNAME fuq _pki-validation.example.com.
Jekk il-valur irrisolt jaqbel mat-token mistenni, is-sjieda tiġi kkonfermata.

Għaliex Delegazzjoni CNAME?

Setup ta' darba

Żżid ir-rekord CNAME darba biss. Wara dan, QuietLS jista' jivverifika d-dominju tiegħek fi kwalunkwe ħin mingħajr ma jkollok tidħol mill-ġdid fil-fornitur DNS tiegħek.

Ebda passi manwali kontinwi

Mhux invażiv

Is-subdominju _pki-validation huwa spazju tal-isem ddedikat li ma jintervjenix mas-sit web tiegħek, l-email, jew kwalunkwe rekords DNS oħra. Huwa inviżibbli għall-utenti tiegħek.

| Jaħdem għal kull tip ta' dominju

Delegazzjoni CNAME taħdem bl-istess mod għal dominji singoli (example.com), subdominji (app.example.com), u dominji wildcard (*.example.com).

Mudell ta' Sikurtà

Token uniku għal kull utent u dominju

It-token tal-verifika jiġi derivat minn kombinazzjoni tal-ID tal-kont tal-utent tiegħek u l-isem tad-dominju:

token = sha256(userId + ":" + domain)[0..32]

Dan ifisser:

Kull utent jirċievi token differenti għall-istess dominju.
Kull dominju jirċievi token differenti għall-istess utent. | It-token huwa deterministiku — iż-żieda tal-istess dominju mill-ġdid tipproduċi l-istess token (m'hemmx bżonn ta' aġġornament DNS).

Protezzjoni kontra tibdil fis-sjieda

| Riżoluzzjoni DNS pubblika