🔗

Проверка CNAME записей

Проверьте CNAME и другие DNS-записи домена онлайн

Доменное имя

Быстрая подстановка субдомена:

Тип DNS-записи

Каноническое имя (алиас)

Введите доменное имя и выберите тип записи для проверки. CNAME-запись указывает на каноническое имя домена (алиас). Инструмент покажет всю цепочку перенаправлений до конечного IP-адреса.

Что такое CNAME-запись

CNAME (Canonical Name) — тип DNS-записи, которая создаёт псевдоним для другого доменного имени. Вместо IP-адреса CNAME указывает на каноническое имя, которое затем резолвится в IP.

CNAME-записи широко используются для привязки поддоменов к сервисам: blog.example.com → example.github.io, shop.example.com → stores.shopify.com.

Зачем проверять CNAME

Проверка CNAME необходима при настройке CDN, привязке доменов к облачным сервисам, диагностике проблем с DNS и аудите безопасности (dangling CNAME — уязвимость захвата поддомена).

Инструмент выполняет DNS-запрос и показывает всю цепочку CNAME-перенаправлений до конечного IP-адреса.

🌐

Настройка CDN для сайта

Вебмастер Олег подключал Cloudflare к своему сайту и после изменения DNS не мог понять, почему сайт показывает ошибку 522.

Проверил CNAME через инструмент — увидел, что запись указывает на старый сервер, а не на Cloudflare

Обнаружил, что DNS-кэш провайдера ещё хранит старую запись (TTL 86400 секунд)

Исправил CNAME на правильный адрес Cloudflare и снизил TTL до 300 секунд

Через 5 минут повторная проверка показала корректную цепочку

✅

Сайт заработал через Cloudflare, а низкий TTL позволил быстро проверить корректность настройки

🧠

Факты о CNAME и DNS

💎

CNAME нельзя создать для корневого домена (example.com) — только для поддоменов. Для корня используют A-запись или нестандартный ALIAS/ANAME.

🔍

Dangling CNAME — уязвимость, когда CNAME указывает на несуществующий ресурс: злоумышленник может зарегистрировать его и захватить поддомен.

📊

Цепочка CNAME может содержать до 8 перенаправлений — после этого большинство резолверов возвращают ошибку.

🌟

Cloudflare обрабатывает более 46 миллионов DNS-запросов в секунду — это крупнейшая DNS-инфраструктура в мире.

⚡

TTL (Time to Live) DNS-записи определяет, как долго кэшировать ответ: 86400 секунд (24 часа) — стандартное значение.

🧠

Google Public DNS (8.8.8.8) обрабатывает более 1 триллиона DNS-запросов в день от пользователей по всему миру.

Типы DNS-записей — справочная таблица

Тип	Название	Назначение	Пример значения
CNAME	Каноническое имя	Алиас (псевдоним) домена, указывает на другое доменное имя	cdn.example.com
A	IPv4-адрес	Привязка домена к IP-адресу версии 4	93.184.216.34
AAAA	IPv6-адрес	Привязка домена к IP-адресу версии 6	2606:2800:220:1::248
MX	Почтовый сервер	Определяет серверы для приёма электронной почты	10 mx.yandex.ru
NS	Сервер имён	DNS-серверы, ответственные за доменную зону	ns1.example.com
TXT	Текстовая запись	SPF, DKIM, верификация домена, произвольные данные	v=spf1 include:...
SOA	Начало зоны	Информация о зоне: основной NS, email администратора, серийный номер	ns1.example.com admin...
CAA	Авторизация CA	Определяет, какие центры сертификации могут выпускать SSL для домена	0 issue letsencrypt.org

⚠️

Осторожно с dangling CNAME

Если CNAME указывает на сервис, который вы больше не используете (удалённый аккаунт GitHub Pages, Heroku и т.д.) — немедленно удалите запись. Иначе злоумышленник может захватить ваш поддомен.

Как проверить CNAME запись домена — пошаговая инструкция

Введите доменное имя

Введите полное доменное имя в поле ввода, например: www.example.com, cdn.mysite.ru или blog.company.com. Можно вводить URL целиком — инструмент автоматически извлечёт доменную часть, убрав протокол (http/https), путь и параметры запроса. Также доступны кнопки быстрой подстановки субдоменов: нажмите на нужный префикс (www, mail, cdn, api и другие) чтобы автоматически сформировать субдомен.

Выберите тип DNS-записи

По умолчанию выбран тип CNAME. При необходимости измените на другой тип: A (IPv4), AAAA (IPv6), MX (почтовые серверы), NS (серверы имён), TXT (текстовые записи, включая SPF и DKIM), SOA (зона ответственности), SRV (сервисные записи) или CAA (авторизация центров сертификации). Для CNAME инструмент дополнительно показывает полную цепочку разрешения до конечного IP-адреса.

Проанализируйте результаты

После нажатия кнопки вы увидите статус DNS-ответа, CNAME-цепочку (если есть), TTL каждой записи, статус DNSSEC и время ответа сервера. Для CNAME запросов отображается визуальная цепочка от исходного домена через все промежуточные алиасы до финального A/AAAA адреса. Результаты можно скопировать или экспортировать в CSV файл для дальнейшего анализа.

Примеры использования проверки CNAME записей

🌐 Настройка CDN и проверка конфигурации

При подключении Cloudflare, AWS CloudFront, Akamai или другого CDN-провайдера необходимо создать CNAME запись, указывающую субдомен на endpoint CDN. С помощью этого инструмента можно проверить, корректно ли настроена CNAME запись, отследить всю цепочку перенаправлений и убедиться, что трафик действительно маршрутизируется через CDN. Например, cdn.yoursite.com должен иметь CNAME, указывающий на d1234.cloudfront.net или подобный адрес провайдера.

📧 Диагностика почтовых DNS-записей

Почтовые сервисы (Google Workspace, Yandex 360, Mail.ru для бизнеса) часто требуют создания CNAME записей для автоконфигурации клиентов, DKIM-подписи и верификации домена. Массовая проверка позволяет быстро проверить все почтовые субдомены: mail, webmail, smtp, pop, imap, autodiscover, а также DKIM-селекторы. Это помогает диагностировать проблемы с доставкой писем и настройкой SPF/DKIM/DMARC.

🔒 Верификация SSL-сертификатов

Многие центры сертификации (Let s Encrypt, DigiCert, Comodo) используют CNAME-записи для подтверждения владения доменом при выдаче SSL/TLS-сертификатов. С помощью проверки CNAME можно убедиться, что верификационная запись создана правильно и DNS-изменения уже распространились. Это особенно важно при использовании wildcard-сертификатов с DNS-01 challenge.

🔄 Миграция сайта на новый хостинг

При переносе сайта на другой сервер или хостинг-провайдер проверка DNS-записей помогает контролировать процесс миграции. Вы можете отслеживать, обновились ли CNAME/A записи, проверить TTL для планирования времени переключения, убедиться в отсутствии конфликтующих записей. Сканирование субдоменов покажет полную картину DNS-инфраструктуры, которую необходимо перенести.

🕵️ Анализ DNS-инфраструктуры конкурентов

SEO-специалисты и маркетологи используют сканирование субдоменов для анализа технической инфраструктуры конкурентов. Проверяя CNAME записи, можно узнать, какой CDN использует конкурент, какой почтовый сервис, какую платформу для блога, какой сервис аналитики. Эти данные помогают принять обоснованные решения о собственной технологической стратегии.

Частые вопросы о проверке CNAME записей

Что такое CNAME запись и зачем она нужна?

CNAME (Canonical Name Record) — это тип DNS-записи, которая создаёт псевдоним (алиас) для доменного имени. Вместо того чтобы указывать на IP-адрес напрямую, CNAME перенаправляет запрос на другое доменное имя. Это удобно для привязки субдоменов к внешним сервисам (CDN, хостинговые платформы, SaaS), настройки поддоменов и управления DNS при смене серверов. Например, запись CNAME www.site.com → site.com означает, что запросы к www.site.com будут разрешаться так же, как запросы к site.com.

Чем CNAME отличается от A записи?

A-запись (Address Record) привязывает домен непосредственно к IPv4-адресу (например, 93.184.216.34). CNAME-запись указывает на другое доменное имя, а не на IP. Главное различие: если сервер меняет IP, при использовании A-записи нужно обновлять каждый домен по отдельности, а с CNAME достаточно обновить только целевую A-запись. Важное ограничение: CNAME нельзя использовать для корневого домена (apex, например site.com без www), только для субдоменов. Для корневых доменов некоторые DNS-провайдеры предлагают ALIAS или ANAME записи как альтернативу.

Как работает проверка CNAME в этом инструменте?

Инструмент отправляет DNS-запрос через протокол DNS-over-HTTPS (DoH) к серверам Cloudflare или Google. Это безопасный и быстрый способ проверки DNS без необходимости использования командной строки или установки программ. Для CNAME-запросов инструмент автоматически следует по всей цепочке алиасов до конечного IP-адреса, показывая каждое звено с TTL и типом записи. Все операции выполняются в вашем браузере.

Что означает TTL и почему он важен?

TTL (Time To Live) — время жизни DNS-записи в кэше резолверов, измеряется в секундах. Если TTL = 3600, это значит, что после первого запроса DNS-серверы будут кэшировать ответ на 1 час. При миграции сайта рекомендуется заранее снизить TTL до 300 секунд (5 минут), чтобы изменения распространились быстрее. Высокий TTL (86400 = 24 часа) ускоряет загрузку для повторных посетителей, но замедляет применение изменений. Оптимальный TTL зависит от стабильности конфигурации: 300-3600 секунд для активно меняющихся записей, 3600-86400 для стабильных.

Безопасно ли проверять DNS-записи через этот сервис?

Да, полностью безопасно. Все DNS-запросы выполняются непосредственно из вашего браузера к публичным DNS-серверам Cloudflare (1.1.1.1) и Google (8.8.8.8) по зашифрованному протоколу HTTPS. Ваши запросы не проходят через наш сервер — мы не видим и не сохраняем информацию о проверяемых доменах. Проверка DNS-записей — это публичная операция, аналогичная команде nslookup или dig в терминале, и не создаёт никаких рисков безопасности для проверяемого домена.

Что значит, если CNAME запись не найдена?

Отсутствие CNAME записи не означает проблему. Домен может использовать A-запись (прямое указание на IP) вместо CNAME — это нормальная и даже рекомендуемая конфигурация для корневых доменов. CNAME невозможно установить на apex-домен (домен без субдомена), поэтому example.com всегда будет использовать A/AAAA записи. Если вы ожидали увидеть CNAME (например, после настройки CDN), убедитесь, что DNS-изменения уже распространились (это может занять до значения TTL предыдущей записи), и проверьте правильность настройки у вашего DNS-провайдера.

Что такое DNSSEC и нужен ли он?

DNSSEC (DNS Security Extensions) — расширение протокола DNS, которое добавляет цифровую подпись к DNS-записям. Это защищает от атак подмены DNS (DNS spoofing), когда злоумышленник перенаправляет трафик на поддельный сервер. Наш инструмент показывает, активен ли DNSSEC для проверяемого домена. Включение DNSSEC рекомендуется для всех доменов, особенно для сайтов с конфиденциальными данными, интернет-магазинов и банковских систем.

Полезная информация

Перед миграцией сайта снижайте TTL записей до 300 секунд за 24-48 часов до переключения

Не используйте CNAME для корневого домена (apex) — это нарушает стандарт RFC и может вызвать проблемы

При настройке CDN убедитесь, что CNAME правильно указывает на endpoint провайдера

Регулярно проверяйте DNS-записи после обновлений — ошибки в DNS могут сделать сайт недоступным

CNAME нельзя сочетать с другими записями для того же имени (кроме DNSSEC-записей)

Используйте массовую проверку для аудита всех субдоменов при смене DNS-провайдера

Проверяйте CNAME-цепочку — слишком длинная цепочка увеличивает время разрешения DNS

Инструмент проверки CNAME записей регулярно обновляется для обеспечения совместимости с актуальными стандартами DNS.

Все DNS-запросы выполняются через зашифрованный протокол DNS-over-HTTPS непосредственно в вашем браузере. Проверяемые домены не передаются на наш сервер и не сохраняются. Результаты проверки носят информационный характер и отражают текущее состояние DNS-записей на момент запроса.

Если у вас есть предложения по улучшению инструмента или вопросы по настройке DNS-записей, обращайтесь через форму обратной связи. Мы постоянно расширяем функциональность на основе обратной связи от пользователей.

Комментарии (1)

Был ли полезен этот инструмент?

Руслан Авдеев (автор проекта)• 1 янв. 2024 г., 00:00

🎉 Спасибо, что используете наши инструменты! Все инструменты на ToolFox полностью бесплатны и постоянно улучшаются. 📝 Пожалуйста, оставляйте комментарии: - Если инструмент работает некорректно - Если есть идеи по улучшению - Поделитесь своим опытом использования 👍 Ставьте лайки/дизлайки - это помогает мне понять, какие инструменты нуждаются в доработке. Я обновляю сайт каждую неделю на основе вашей обратной связи. ⭐ Если вам нравится ToolFox — буду благодарен за отзыв о сайте в Яндекс.Браузере (нажмите на ⋮ → «Оценить сайт» в панели браузера). Это помогает другим людям находить наши инструменты! 😊 Также вы можете написать мне напрямую в Telegram: @avdeevrus Все доработки и улучшения по вашим пожеланиям делаю бесплатно! Благодарю за доверие и использование ToolFox! 🚀