Проверка CNAME записей
Проверьте CNAME и другие DNS-записи домена онлайн
Что такое CNAME-запись
CNAME (Canonical Name) — тип DNS-записи, которая создаёт псевдоним для другого доменного имени. Вместо IP-адреса CNAME указывает на каноническое имя, которое затем резолвится в IP.
CNAME-записи широко используются для привязки поддоменов к сервисам: blog.example.com → example.github.io, shop.example.com → stores.shopify.com.
Зачем проверять CNAME
Проверка CNAME необходима при настройке CDN, привязке доменов к облачным сервисам, диагностике проблем с DNS и аудите безопасности (dangling CNAME — уязвимость захвата поддомена).
Инструмент выполняет DNS-запрос и показывает всю цепочку CNAME-перенаправлений до конечного IP-адреса.
Как проверить CNAME-запись онлайн
Проверить CNAME можно прямо в браузере, без командной строки и утилит вроде nslookup или dig. Введите домен или полный URL — инструмент сам уберёт протокол, путь и порт, оставив доменную часть, — выберите тип записи и нажмите «Проверить». Для CNAME отобразится вся цепочка алиасов до конечного IP с TTL каждого звена.
Кроме одиночной проверки доступны два режима для аудита: массовая проверка до 50 доменов сразу с выгрузкой в CSV и сканирование 25 популярных субдоменов (www, mail, cdn, api и др.). Поддерживаются и кириллические домены — например, сайт.рф автоматически переводится в punycode. Запросы идут напрямую из браузера к DNS-серверам Cloudflare и Google по протоколу DoH.
Частые ошибки при настройке CNAME
Самая частая ошибка — попытка создать CNAME для корневого домена (apex, например site.ru без субдомена). Стандарт этого не допускает: у корня уже есть служебные записи SOA и NS, а CNAME не может с ними сосуществовать. Для корня используют A-запись или нестандартные ALIAS/ANAME, которые предлагают некоторые DNS-провайдеры.
Другие типичные проблемы: dangling CNAME (запись указывает на удалённый сервис — риск захвата поддомена), ожидание мгновенного эффекта (изменения распространяются в пределах TTL старой записи, поэтому перед миграцией TTL заранее снижают) и конфликт CNAME с другими записями того же имени. Проверка в этом инструменте помогает быстро увидеть, какая запись реально отдаётся резолверами.
Настройка CDN для сайта
Вебмастер Олег подключал Cloudflare к своему сайту и после изменения DNS не мог понять, почему сайт показывает ошибку 522.
Проверил CNAME через инструмент — увидел, что запись указывает на старый сервер, а не на Cloudflare
Обнаружил, что DNS-кэш провайдера ещё хранит старую запись (TTL 86400 секунд)
Исправил CNAME на правильный адрес Cloudflare и снизил TTL до 300 секунд
Через 5 минут повторная проверка показала корректную цепочку
Сайт заработал через Cloudflare, а низкий TTL позволил быстро проверить корректность настройки
Факты о CNAME и DNS
CNAME нельзя создать для корневого домена (example.com) — только для поддоменов. Для корня используют A-запись или нестандартный ALIAS/ANAME.
Dangling CNAME — уязвимость, когда CNAME указывает на несуществующий ресурс: злоумышленник может зарегистрировать его и захватить поддомен.
Цепочка CNAME может содержать несколько перенаправлений подряд, но резолверы ограничивают их число — слишком длинная цепочка замедляет разрешение и может вернуть ошибку.
Cloudflare (1.1.1.1) — одна из крупнейших публичных DNS-сетей в мире, обрабатывающая десятки миллионов запросов в секунду.
TTL (Time to Live) определяет, как долго резолверы кэшируют ответ: типичные значения — от 300 секунд для часто меняющихся записей до 86400 секунд (24 часа) для стабильных.
Google Public DNS (8.8.8.8) — один из самых используемых публичных резолверов в мире, через него проходят триллионы запросов.
Типы DNS-записей — справочная таблица
| Тип | Название | Назначение | Пример значения |
|---|---|---|---|
| CNAME | Каноническое имя | Алиас (псевдоним) домена, указывает на другое доменное имя | cdn.example.com |
| A | IPv4-адрес | Привязка домена к IP-адресу версии 4 | 93.184.216.34 |
| AAAA | IPv6-адрес | Привязка домена к IP-адресу версии 6 | 2606:2800:220:1::248 |
| MX | Почтовый сервер | Определяет серверы для приёма электронной почты | 10 mx.yandex.ru |
| NS | Сервер имён | DNS-серверы, ответственные за доменную зону | ns1.example.com |
| TXT | Текстовая запись | SPF, DKIM, верификация домена, произвольные данные | v=spf1 include:... |
| SOA | Начало зоны | Информация о зоне: основной NS, email администратора, серийный номер | ns1.example.com admin... |
| CAA | Авторизация CA | Определяет, какие центры сертификации могут выпускать SSL для домена | 0 issue letsencrypt.org |
Осторожно с dangling CNAME
Если CNAME указывает на сервис, который вы больше не используете (удалённый аккаунт GitHub Pages, Heroku и т.д.) — немедленно удалите запись. Иначе злоумышленник может захватить ваш поддомен.
Как проверить CNAME запись домена — пошаговая инструкция
Введите доменное имя
Введите полное доменное имя в поле ввода, например: www.example.com, cdn.mysite.ru или blog.company.com. Можно вводить URL целиком — инструмент автоматически извлечёт доменную часть, убрав протокол (http/https), путь и параметры запроса. Также доступны кнопки быстрой подстановки субдоменов: нажмите на нужный префикс (www, mail, cdn, api и другие) чтобы автоматически сформировать субдомен.
Выберите тип DNS-записи
По умолчанию выбран тип CNAME. При необходимости измените на другой тип: A (IPv4), AAAA (IPv6), MX (почтовые серверы), NS (серверы имён), TXT (текстовые записи, включая SPF и DKIM), SOA (зона ответственности), SRV (сервисные записи) или CAA (авторизация центров сертификации). Для CNAME инструмент дополнительно показывает полную цепочку разрешения до конечного IP-адреса.
Проанализируйте результаты
После нажатия кнопки вы увидите статус DNS-ответа, CNAME-цепочку (если есть), TTL каждой записи, статус DNSSEC и время ответа сервера. Для CNAME запросов отображается визуальная цепочка от исходного домена через все промежуточные алиасы до финального A/AAAA адреса. Результаты можно скопировать или экспортировать в CSV файл для дальнейшего анализа.
Примеры использования проверки CNAME записей
🌐 Настройка CDN и проверка конфигурации
При подключении Cloudflare, AWS CloudFront, Akamai или другого CDN-провайдера необходимо создать CNAME запись, указывающую субдомен на endpoint CDN. С помощью этого инструмента можно проверить, корректно ли настроена CNAME запись, отследить всю цепочку перенаправлений и убедиться, что трафик действительно маршрутизируется через CDN. Например, cdn.yoursite.com должен иметь CNAME, указывающий на d1234.cloudfront.net или подобный адрес провайдера.
📧 Диагностика почтовых DNS-записей
Почтовые сервисы (Google Workspace, Yandex 360, Mail.ru для бизнеса) часто требуют создания CNAME записей для автоконфигурации клиентов, DKIM-подписи и верификации домена. Массовая проверка позволяет быстро проверить все почтовые субдомены: mail, webmail, smtp, pop, imap, autodiscover, а также DKIM-селекторы. Это помогает диагностировать проблемы с доставкой писем и настройкой SPF/DKIM/DMARC.
🔒 Верификация SSL-сертификатов
Многие центры сертификации (Let s Encrypt, DigiCert, Comodo) используют CNAME-записи для подтверждения владения доменом при выдаче SSL/TLS-сертификатов. С помощью проверки CNAME можно убедиться, что верификационная запись создана правильно и DNS-изменения уже распространились. Это особенно важно при использовании wildcard-сертификатов с DNS-01 challenge.
🔄 Миграция сайта на новый хостинг
При переносе сайта на другой сервер или хостинг-провайдер проверка DNS-записей помогает контролировать процесс миграции. Вы можете отслеживать, обновились ли CNAME/A записи, проверить TTL для планирования времени переключения, убедиться в отсутствии конфликтующих записей. Сканирование субдоменов покажет полную картину DNS-инфраструктуры, которую необходимо перенести.
🕵️ Анализ DNS-инфраструктуры конкурентов
SEO-специалисты и маркетологи используют сканирование субдоменов для анализа технической инфраструктуры конкурентов. Проверяя CNAME записи, можно узнать, какой CDN использует конкурент, какой почтовый сервис, какую платформу для блога, какой сервис аналитики. Эти данные помогают принять обоснованные решения о собственной технологической стратегии.
Частые вопросы о проверке CNAME записей
Что такое CNAME запись и зачем она нужна?
Чем CNAME отличается от A записи?
Как работает проверка CNAME в этом инструменте?
Что означает TTL и почему он важен?
Безопасно ли проверять DNS-записи через этот сервис?
Что значит, если CNAME запись не найдена?
Что такое DNSSEC и нужен ли он?
Полезная информация
Перед миграцией сайта снижайте TTL записей до 300 секунд за 24-48 часов до переключения
Не используйте CNAME для корневого домена (apex) — это нарушает стандарт RFC и может вызвать проблемы
При настройке CDN убедитесь, что CNAME правильно указывает на endpoint провайдера
Регулярно проверяйте DNS-записи после обновлений — ошибки в DNS могут сделать сайт недоступным
CNAME нельзя сочетать с другими записями для того же имени (кроме DNSSEC-записей)
Используйте массовую проверку для аудита всех субдоменов при смене DNS-провайдера
Проверяйте CNAME-цепочку — слишком длинная цепочка увеличивает время разрешения DNS
Включённый DNSSEC защищает записи от подмены — инструмент показывает его статус (AD-флаг) для каждого запроса
Все DNS-запросы выполняются через зашифрованный протокол DNS-over-HTTPS непосредственно в вашем браузере. Проверяемые домены не передаются на наш сервер и не сохраняются. Результаты проверки носят информационный характер и отражают текущее состояние DNS-записей на момент запроса.
После изменения DNS проверяйте запись повторно спустя время: из-за кэширования у разных резолверов новые значения появляются не сразу, а в пределах TTL прежней записи
Смежные инструменты
Другие инструменты для диагностики домена и DNS.
Комментарии
Пока нет комментариев
Будьте первым!