Back to app
Docs
Documentation
Uporabniški vodnikKako preverite svojo domenoKaj je delegacija CNAME?

Kaj je delegacija CNAME?

Konceptualni pregled delegacije CNAME: kaj je, kako jo QuietLS uporablja in zakaj je pomembna.

Kaj je CNAME zapis?

CNAME (Canonical Name) zapis je vrsta DNS zapisa, ki preslika eno ime domene v drugo. Ko DNS razreševalnik naleti na CNAME zapis, sledi vzdevku in razreši ciljno ime.

Primer:

blog.example.com.   CNAME   example.github.io.

V tem primeru vsakdo, ki išče blog.example.com, transparentno preusmeri na example.github.io na ravni DNS.

Kaj je delegacija CNAME?

Delegacija CNAME je praksa usmerjanja določene poddomene na storitev tretje osebe prek CNAME zapisa, s čimer se dejansko delegira nadzor nad tem imenom storitvi.

Ključna ideja: CNAME ustvarite enkrat, od takrat naprej pa storitev tretje osebe nadzira, na kaj se poddomena razreši — brez potrebe po nadaljnjih spremembah DNS.

Ta vzorec se pogosto uporablja za:

  • Preverjanje domene (dokazovanje lastništva storitvi)
  • Validacijo SSL potrdil (ACME DNS-01 izzivi)
  • Overjanje e-pošte (DKIM, SPF prek include)
  • Konfiguracijo CDN

Kako QuietLS uporablja delegacijo CNAME

QuietLS uporablja delegacijo CNAME, da preveri, ali vam domena pripada. Ko dodate domeno, QuietLS vas prosi, da ustvarite en CNAME zapis:

_pki-validation.example.com.   CNAME   <token>.verification.quietls.com.

Tukaj je pomen posameznega dela:

_pki-validation.example.com: Poddomena pod vašo domeno. Predpona _pki-validation je dogovor, ki nakazuje "to ime se uporablja za validacijo PKI (Public Key Infrastructure)." Ne vpliva na vaše spletno mesto, e-pošto ali kakršne koli druge storitve.

<token>.verification.quietls.com: Cilj, ki se nahaja na infrastrukturi QuietLS. Žeton je enoličen identifikator, ustvarjen iz vašega računa in imena domene.

Kaj se zgodi med preverjanjem

  1. Ustvarite CNAME zapis pri svojem ponudniku DNS.
  2. QuietLS poizveduje javne DNS strežnike (Google 8.8.8.8 in Cloudflare 1.1.1.1) za CNAME zapis na naslovu _pki-validation.example.com.
  3. Če razrešena vrednost ustreza pričakovanemu žetonu, je lastništvo potrjeno.

Zakaj delegacija CNAME?

Enkratna nastavitev

CNAME zapis dodate enkrat. Po tem lahko QuietLS kadarkoli preveri vašo domeno, ne da bi se morali znova prijaviti k svojemu ponudniku DNS.

Brez stalnih ročnih korakov

Za razliko od preverjanja z datoteko (nalaganje datoteke na spletni strežnik) ali preverjanja z e-pošto, delegacija DNS CNAME ni odvisna od dosegljivosti vašega strežnika ali obstoja določenega e-poštnega naslova.

Nenosilna

Poddomena _pki-validation je namenski imenski prostor, ki ne moti vašega spletnega mesta, e-pošte ali drugih DNS zapisov. Za vaše uporabnike je nevidna.

Deluje za vse vrste domen

Delegacija CNAME deluje enako za posamezne domene (example.com), poddomene (app.example.com) in domene z nadomestnim znakom (*.example.com).

Varnostni model

Enoličen žeton za vsakega uporabnika in domeno

Potrditveni žeton je izpeljan iz kombinacije ID-ja vašega uporabniškega računa in imena domene:

token = sha256(userId + ":" + domain)[0..32]

To pomeni:

  • Vsak uporabnik dobi drugačen žeton za isto domeno.
  • Vsaka domena dobi drugačen žeton za istega uporabnika.
  • Žeton je determinističen — ponovno dodajanje iste domene ustvari enak žeton (DNS ni treba posodobiti).

Zaščita pred spremembami lastništva

Ker je žeton vezan na določen uporabniški račun, prenos domene novemu lastniku razveljavi prejšnje preverjanje. Če nekdo drug doda isto domeno v svoj račun QuietLS, prejme drugačen žeton in mora ustvariti svoj CNAME zapis. CNAME prejšnjega lastnika se ne ujema več in njegova domena postane nepreverjena.

Javno razreševanje DNS

QuietLS preverja CNAME zapise prek javnih DNS razreševalnikov (Google in Cloudflare), ne pa z neposrednimi poizvedbami na vaše imenske strežnike. To zagotavlja, da je zapis globalno razširjen in viden, v skladu s tem, kar bi overitvena organa videla med dejansko SSL validacijo.