Перейти к содержимому
🔗

Проверка CNAME записей

Проверьте CNAME и другие DNS-записи домена онлайн

Что такое CNAME-запись

CNAME (Canonical Name) — тип DNS-записи, которая создаёт псевдоним для другого доменного имени. Вместо IP-адреса CNAME указывает на каноническое имя, которое затем резолвится в IP.

CNAME-записи широко используются для привязки поддоменов к сервисам: blog.example.com → example.github.io, shop.example.com → stores.shopify.com.

Зачем проверять CNAME

Проверка CNAME необходима при настройке CDN, привязке доменов к облачным сервисам, диагностике проблем с DNS и аудите безопасности (dangling CNAME — уязвимость захвата поддомена).

Инструмент выполняет DNS-запрос и показывает всю цепочку CNAME-перенаправлений до конечного IP-адреса.

Как проверить CNAME-запись онлайн

Проверить CNAME можно прямо в браузере, без командной строки и утилит вроде nslookup или dig. Введите домен или полный URL — инструмент сам уберёт протокол, путь и порт, оставив доменную часть, — выберите тип записи и нажмите «Проверить». Для CNAME отобразится вся цепочка алиасов до конечного IP с TTL каждого звена.

Кроме одиночной проверки доступны два режима для аудита: массовая проверка до 50 доменов сразу с выгрузкой в CSV и сканирование 25 популярных субдоменов (www, mail, cdn, api и др.). Поддерживаются и кириллические домены — например, сайт.рф автоматически переводится в punycode. Запросы идут напрямую из браузера к DNS-серверам Cloudflare и Google по протоколу DoH.

Частые ошибки при настройке CNAME

Самая частая ошибка — попытка создать CNAME для корневого домена (apex, например site.ru без субдомена). Стандарт этого не допускает: у корня уже есть служебные записи SOA и NS, а CNAME не может с ними сосуществовать. Для корня используют A-запись или нестандартные ALIAS/ANAME, которые предлагают некоторые DNS-провайдеры.

Другие типичные проблемы: dangling CNAME (запись указывает на удалённый сервис — риск захвата поддомена), ожидание мгновенного эффекта (изменения распространяются в пределах TTL старой записи, поэтому перед миграцией TTL заранее снижают) и конфликт CNAME с другими записями того же имени. Проверка в этом инструменте помогает быстро увидеть, какая запись реально отдаётся резолверами.

🌐

Настройка CDN для сайта

Вебмастер Олег подключал Cloudflare к своему сайту и после изменения DNS не мог понять, почему сайт показывает ошибку 522.

1

Проверил CNAME через инструмент — увидел, что запись указывает на старый сервер, а не на Cloudflare

2

Обнаружил, что DNS-кэш провайдера ещё хранит старую запись (TTL 86400 секунд)

3

Исправил CNAME на правильный адрес Cloudflare и снизил TTL до 300 секунд

4

Через 5 минут повторная проверка показала корректную цепочку

Сайт заработал через Cloudflare, а низкий TTL позволил быстро проверить корректность настройки

🧠

Факты о CNAME и DNS

💎

CNAME нельзя создать для корневого домена (example.com) — только для поддоменов. Для корня используют A-запись или нестандартный ALIAS/ANAME.

🔍

Dangling CNAME — уязвимость, когда CNAME указывает на несуществующий ресурс: злоумышленник может зарегистрировать его и захватить поддомен.

📊

Цепочка CNAME может содержать несколько перенаправлений подряд, но резолверы ограничивают их число — слишком длинная цепочка замедляет разрешение и может вернуть ошибку.

🌟

Cloudflare (1.1.1.1) — одна из крупнейших публичных DNS-сетей в мире, обрабатывающая десятки миллионов запросов в секунду.

TTL (Time to Live) определяет, как долго резолверы кэшируют ответ: типичные значения — от 300 секунд для часто меняющихся записей до 86400 секунд (24 часа) для стабильных.

🧠

Google Public DNS (8.8.8.8) — один из самых используемых публичных резолверов в мире, через него проходят триллионы запросов.

Типы DNS-записей — справочная таблица

ТипНазваниеНазначениеПример значения
CNAMEКаноническое имяАлиас (псевдоним) домена, указывает на другое доменное имяcdn.example.com
AIPv4-адресПривязка домена к IP-адресу версии 493.184.216.34
AAAAIPv6-адресПривязка домена к IP-адресу версии 62606:2800:220:1::248
MXПочтовый серверОпределяет серверы для приёма электронной почты10 mx.yandex.ru
NSСервер имёнDNS-серверы, ответственные за доменную зонуns1.example.com
TXTТекстовая записьSPF, DKIM, верификация домена, произвольные данныеv=spf1 include:...
SOAНачало зоныИнформация о зоне: основной NS, email администратора, серийный номерns1.example.com admin...
CAAАвторизация CAОпределяет, какие центры сертификации могут выпускать SSL для домена0 issue letsencrypt.org
⚠️

Осторожно с dangling CNAME

Если CNAME указывает на сервис, который вы больше не используете (удалённый аккаунт GitHub Pages, Heroku и т.д.) — немедленно удалите запись. Иначе злоумышленник может захватить ваш поддомен.

Как проверить CNAME запись домена — пошаговая инструкция

1

Введите доменное имя

Введите полное доменное имя в поле ввода, например: www.example.com, cdn.mysite.ru или blog.company.com. Можно вводить URL целиком — инструмент автоматически извлечёт доменную часть, убрав протокол (http/https), путь и параметры запроса. Также доступны кнопки быстрой подстановки субдоменов: нажмите на нужный префикс (www, mail, cdn, api и другие) чтобы автоматически сформировать субдомен.

2

Выберите тип DNS-записи

По умолчанию выбран тип CNAME. При необходимости измените на другой тип: A (IPv4), AAAA (IPv6), MX (почтовые серверы), NS (серверы имён), TXT (текстовые записи, включая SPF и DKIM), SOA (зона ответственности), SRV (сервисные записи) или CAA (авторизация центров сертификации). Для CNAME инструмент дополнительно показывает полную цепочку разрешения до конечного IP-адреса.

3

Проанализируйте результаты

После нажатия кнопки вы увидите статус DNS-ответа, CNAME-цепочку (если есть), TTL каждой записи, статус DNSSEC и время ответа сервера. Для CNAME запросов отображается визуальная цепочка от исходного домена через все промежуточные алиасы до финального A/AAAA адреса. Результаты можно скопировать или экспортировать в CSV файл для дальнейшего анализа.

Примеры использования проверки CNAME записей

🌐 Настройка CDN и проверка конфигурации

При подключении Cloudflare, AWS CloudFront, Akamai или другого CDN-провайдера необходимо создать CNAME запись, указывающую субдомен на endpoint CDN. С помощью этого инструмента можно проверить, корректно ли настроена CNAME запись, отследить всю цепочку перенаправлений и убедиться, что трафик действительно маршрутизируется через CDN. Например, cdn.yoursite.com должен иметь CNAME, указывающий на d1234.cloudfront.net или подобный адрес провайдера.

📧 Диагностика почтовых DNS-записей

Почтовые сервисы (Google Workspace, Yandex 360, Mail.ru для бизнеса) часто требуют создания CNAME записей для автоконфигурации клиентов, DKIM-подписи и верификации домена. Массовая проверка позволяет быстро проверить все почтовые субдомены: mail, webmail, smtp, pop, imap, autodiscover, а также DKIM-селекторы. Это помогает диагностировать проблемы с доставкой писем и настройкой SPF/DKIM/DMARC.

🔒 Верификация SSL-сертификатов

Многие центры сертификации (Let s Encrypt, DigiCert, Comodo) используют CNAME-записи для подтверждения владения доменом при выдаче SSL/TLS-сертификатов. С помощью проверки CNAME можно убедиться, что верификационная запись создана правильно и DNS-изменения уже распространились. Это особенно важно при использовании wildcard-сертификатов с DNS-01 challenge.

🔄 Миграция сайта на новый хостинг

При переносе сайта на другой сервер или хостинг-провайдер проверка DNS-записей помогает контролировать процесс миграции. Вы можете отслеживать, обновились ли CNAME/A записи, проверить TTL для планирования времени переключения, убедиться в отсутствии конфликтующих записей. Сканирование субдоменов покажет полную картину DNS-инфраструктуры, которую необходимо перенести.

🕵️ Анализ DNS-инфраструктуры конкурентов

SEO-специалисты и маркетологи используют сканирование субдоменов для анализа технической инфраструктуры конкурентов. Проверяя CNAME записи, можно узнать, какой CDN использует конкурент, какой почтовый сервис, какую платформу для блога, какой сервис аналитики. Эти данные помогают принять обоснованные решения о собственной технологической стратегии.

Частые вопросы о проверке CNAME записей

Что такое CNAME запись и зачем она нужна?
CNAME (Canonical Name Record) — это тип DNS-записи, которая создаёт псевдоним (алиас) для доменного имени. Вместо того чтобы указывать на IP-адрес напрямую, CNAME перенаправляет запрос на другое доменное имя. Это удобно для привязки субдоменов к внешним сервисам (CDN, хостинговые платформы, SaaS), настройки поддоменов и управления DNS при смене серверов. Например, запись CNAME www.site.com → site.com означает, что запросы к www.site.com будут разрешаться так же, как запросы к site.com.
Чем CNAME отличается от A записи?
A-запись (Address Record) привязывает домен непосредственно к IPv4-адресу (например, 93.184.216.34). CNAME-запись указывает на другое доменное имя, а не на IP. Главное различие: если сервер меняет IP, при использовании A-записи нужно обновлять каждый домен по отдельности, а с CNAME достаточно обновить только целевую A-запись. Важное ограничение: CNAME нельзя использовать для корневого домена (apex, например site.com без www), только для субдоменов. Для корневых доменов некоторые DNS-провайдеры предлагают ALIAS или ANAME записи как альтернативу.
Как работает проверка CNAME в этом инструменте?
Инструмент отправляет DNS-запрос через протокол DNS-over-HTTPS (DoH) к серверам Cloudflare или Google. Это безопасный и быстрый способ проверки DNS без необходимости использования командной строки или установки программ. Для CNAME-запросов инструмент автоматически следует по всей цепочке алиасов до конечного IP-адреса, показывая каждое звено с TTL и типом записи. Все операции выполняются в вашем браузере.
Что означает TTL и почему он важен?
TTL (Time To Live) — время жизни DNS-записи в кэше резолверов, измеряется в секундах. Если TTL = 3600, это значит, что после первого запроса DNS-серверы будут кэшировать ответ на 1 час. При миграции сайта рекомендуется заранее снизить TTL до 300 секунд (5 минут), чтобы изменения распространились быстрее. Высокий TTL (86400 = 24 часа) ускоряет загрузку для повторных посетителей, но замедляет применение изменений. Оптимальный TTL зависит от стабильности конфигурации: 300-3600 секунд для активно меняющихся записей, 3600-86400 для стабильных.
Безопасно ли проверять DNS-записи через этот сервис?
Да, полностью безопасно. Все DNS-запросы выполняются непосредственно из вашего браузера к публичным DNS-серверам Cloudflare (1.1.1.1) и Google (8.8.8.8) по зашифрованному протоколу HTTPS. Ваши запросы не проходят через наш сервер — мы не видим и не сохраняем информацию о проверяемых доменах. Проверка DNS-записей — это публичная операция, аналогичная команде nslookup или dig в терминале, и не создаёт никаких рисков безопасности для проверяемого домена.
Что значит, если CNAME запись не найдена?
Отсутствие CNAME записи не означает проблему. Домен может использовать A-запись (прямое указание на IP) вместо CNAME — это нормальная и даже рекомендуемая конфигурация для корневых доменов. CNAME невозможно установить на apex-домен (домен без субдомена), поэтому example.com всегда будет использовать A/AAAA записи. Если вы ожидали увидеть CNAME (например, после настройки CDN), убедитесь, что DNS-изменения уже распространились (это может занять до значения TTL предыдущей записи), и проверьте правильность настройки у вашего DNS-провайдера.
Что такое DNSSEC и нужен ли он?
DNSSEC (DNS Security Extensions) — расширение протокола DNS, которое добавляет цифровую подпись к DNS-записям. Это защищает от атак подмены DNS (DNS spoofing), когда злоумышленник перенаправляет трафик на поддельный сервер. Наш инструмент показывает, активен ли DNSSEC для проверяемого домена. Включение DNSSEC рекомендуется для всех доменов, особенно для сайтов с конфиденциальными данными, интернет-магазинов и банковских систем.

Полезная информация

Перед миграцией сайта снижайте TTL записей до 300 секунд за 24-48 часов до переключения

Не используйте CNAME для корневого домена (apex) — это нарушает стандарт RFC и может вызвать проблемы

При настройке CDN убедитесь, что CNAME правильно указывает на endpoint провайдера

Регулярно проверяйте DNS-записи после обновлений — ошибки в DNS могут сделать сайт недоступным

CNAME нельзя сочетать с другими записями для того же имени (кроме DNSSEC-записей)

Используйте массовую проверку для аудита всех субдоменов при смене DNS-провайдера

Проверяйте CNAME-цепочку — слишком длинная цепочка увеличивает время разрешения DNS

Включённый DNSSEC защищает записи от подмены — инструмент показывает его статус (AD-флаг) для каждого запроса

Все DNS-запросы выполняются через зашифрованный протокол DNS-over-HTTPS непосредственно в вашем браузере. Проверяемые домены не передаются на наш сервер и не сохраняются. Результаты проверки носят информационный характер и отражают текущее состояние DNS-записей на момент запроса.

После изменения DNS проверяйте запись повторно спустя время: из-за кэширования у разных резолверов новые значения появляются не сразу, а в пределах TTL прежней записи

Смежные инструменты

Другие инструменты для диагностики домена и DNS.

Комментарии

Пока нет комментариев

Будьте первым!

Руслан Авдеев (автор проекта)Закреплено
🎉 Спасибо, что используете наши инструменты! Все инструменты на ToolFox полностью бесплатны и постоянно улучшаются. 📝 Пожалуйста, оставляйте комментарии: - Если инструмент работает некорректно - Если есть идеи по улучшению - Поделитесь своим опытом использования 👍 Ставьте лайки/дизлайки - это помогает мне понять, какие инструменты нуждаются в доработке. Я обновляю сайт каждую неделю на основе вашей обратной связи. ⭐ Если вам нравится ToolFox — буду благодарен за отзыв о сайте в Яндекс.Браузере (нажмите на ⋮ → «Оценить сайт» в панели браузера). Это помогает другим людям находить наши инструменты! 😊 Также вы можете написать мне напрямую в Telegram: @avdeevrus Все доработки и улучшения по вашим пожеланиям делаю бесплатно! Благодарю за доверие и использование ToolFox! 🚀