CNAME 查询

为什么要检查域名的 CNAME 记录？

• 验证 DNS 配置

  创建 CNAME 记录是某些常用配置的必要步骤之一、 例如将子域名重定向到主域名。CNAME 查询是确认记录已正确创建并在互联网上传播。此外、 由于 CNAME 可以链在一起，因此 CNAME 查询可以帮助识别导致可访问性问题的断链。 

• 检测恶意活动

  网络犯罪分子可以使用 CNAME 记录将看似合法的子域名（如、 login[.]amazon-secure[.]com）指向恶意网站。CNAME 查询可以揭露这种重定向并揭示流量的真实目的地。在某些情况下，CNAME 记录还可用于 DNS 隧道，尤其是用于隐藏有效载荷，因此 CNAME 查找有助于检查可疑的 CNAME 响应。

• 识别正确的域名

  CNAME 记录显示别名指向的 "真实 "或规范主机名。在使用内容交付网络（CDN）或基于平台的网站等服务时，了解网站内容的实际托管位置非常重要。 

• 调查并绘制攻击基础设施地图

  对于安全分析人员来说，检查域名的 CNAME 记录可让他们发现其他域名，而这些域名可能是更大的恶意基础架构的一部分。 例如，他们可能会在 CNAME 链上发现多个可疑域名。

常见问题

什么是 CNAME 记录，它与其他 DNS 记录有何不同？

规范名称 (CNAME) 记录是一种 DNS 记录类型，它将一个域名或子域名指定为另一个域名的别名。与 A 或 AAAA 记录不同，CNAME 将域名或子域名指向主机名（另一个域或子域），而不是 IP 地址。当 DNS 查询一个带有 CNAME 的域时，DNS 服务器会首先获取规范主机名，然后执行附加查询以解析其 IP 地址。

CNAME 记录具有独特的功能，是管理子域名和将流量导向第三方服务的理想选择。它们通过将所有更改集中到单个规范域，帮助简化了 IP 解析的管理方式。也就是说，如果该域名的 IP 地址发生变化，其所有别名都会自动更新，无需人工干预。

CNAME 记录如何工作？

当客户端（如您的网络浏览器）要访问一个有 CNAME 记录的网址（如 www.example.com）时，DNS 解析器会联系 example.com 的权威名称服务器 (NS)。由于该域名有 CNAME 记录，因此权威名称服务器会以 CNAME（如 example1.com）而不是 IP 地址作出回应。

DNS 解析器会执行另一次查询，这次是查询 example1[.]com。如果该查询解析到 A 或 AAAA 记录，解析器就能为客户端提供加载网站所需的 IP 地址。在有些情况下，规范名称也有指向另一个域名的 CNAME 记录。在这种情况下，DNS 解析器将对第二个 CNAME 执行另一次查询。这个过程被称为 "CNAME 链"，一直持续到解析器找到包含最终 IP 地址的非 CNAME 记录（如 A 记录（IPv4）或 AAAA 记录（IPv6））为止。

何时使用 CNAME 记录？

在将域名与 CDN 或其他第三方服务整合时，CNAME 记录尤其有用。例如，当您注册 CDN 服务时，可以使用 CNAME 记录将您的域名（如 www[.]yourcompany[.]com）指向 CDN 提供的特定域名（如 yourcompany[.]cdnprovider[.]com）。这样，当 CDN 提供商管理其服务器的 DNS 设置时，即使其 IP 地址发生变化，您也能保持对域名的控制。这样可确保持续服务，而无需不断更新 DNS 记录。

如果您的域名有不同的国家代码顶级域 (ccTLD)，如 example.us、example.es 和 example.fr，您可能还需要使用 CNAME 记录，以便将这些域名重定向到父域名 (example.com)。

CNAME 记录在子域名管理中也很有用，它们常用来将各种子域名指向一个主域名。例如，一家公司可以使用 CNAME 将 blog[.]example[.]com 和 shop[.]example[.]com 指向规范名称 example[.]com。

如何使用 CNAME 查询工具进行网络钓鱼检测或威胁情报收集？

CNAME 记录查询有助于识别悬空的 CNAME（即 CNAME 仍处于活动状态的退役服务），它们为子域名接管铺平了道路，并可能导致网络钓鱼和恶意软件。分析 CNAME 链可以揭示隐藏的恶意基础设施，使威胁调查人员能够绘制恶意网络地图。

CNAME 查询工具如何工作？

当在 CNAME 查询工具中输入一个域名时，它会向该域名的权威域名服务器发送一个请求，而该服务器则会以该域名的 CNAME 记录作为回应。然后，CNAME 查找工具会在弹出窗口中显示相关记录。如果域名没有 CNAME 记录，该工具将返回 "未找到给定域名的 CNAME 记录 "的信息。

使用 CNAME 记录有哪些限制？

CNAME 记录有一些限制。首先，一个域名或子域名只能有一条 CNAME 记录，因为 DNS 需要知道下一个 DNS 请求的具体指向。CNAME 记录不能与同一域名的任何其他记录类型（如 A、MX 或 NS 记录）共存（DNSSEC 记录除外）。因此，CNAME 记录不能用于区域顶点（根域），因为该级别需要 SOA 和 NS 记录。此外，MX 和 NS 记录不得指向具有规范名称记录的域（必须指向具有 A 或 AAAA 记录的域）。

RFC 2181 第10.1和10.3节以及 RFC 1034 第3.6节详细说明了这些限制。

如何查看域名的其他 DNS 记录？

用户可以使用我们的DNS 查询 API，返回 CNAME 记录、A 记录、SOA 记录和其他 DNS 记录类型；也可以使用我们的查询工具。如果只想查询某个域名的 TXT 记录，可以使用我们的免费TXT 查询工具。要检索域名的 MX 记录，请使用我们的免费MX 查询工具。