Vérificateur CNAMEgratuit — Recherche d'enregistrements CNAMEet de chaînes Alias

Vérifiez instantanément l'enregistrement CNAMEde n'importe quel nom d'hôte, tracez la chaîne aliascomplète et confirmez la cible de résolution finale.

Entrez le nom d'hôte pour vérifier l'enregistrement CNAME

Pourquoi les enregistrements CNAMEsont importants

Sans vérification CNAME

  • Échecs de résolution silencieux DNSaprès un changement de fournisseur de services
  • Dangling CNAMEscrée un risque de prise de contrôle de sous-domaine exploitable
  • Aucune visibilité sur les chaînes aliasmulti-sauts dans les configurations CDN et de messagerie
  • L'émission du certificat SSLéchoue lorsque le défi ACME CNAMEsest erroné

Avec vérification CNAME

  • Confirmez que les chaînes aliasse résolvent correctement après chaque modification de DNS
  • Auditez les enregistrements en suspens avant que les attaquants ne les exploitent
  • Visibilité complète de la chaîne pour les configurations d'authentification CDN, SaaS et e-mail
  • Validez le défi ACME CNAMEsavant de demander des certificats SSL

Ce que renvoie ce vérificateur CNAME

Nous effectuons une recherche DNSen direct et traçons la chaîne aliascomplète depuis votre nom d'hôte jusqu'à sa cible finale.

Chaîne CNAMEcomplète (chaque saut aliasen séquence)
Cible de résolution finale (le nom d'hôte canonique)
Statut – si un enregistrement CNAMEexiste ou non
Enregistrements DNSbruts sans surcharge d'interprétation

Cas d'utilisation courants de CNAME

CNAMEenregistre l’alimentation de la plupart des infrastructures modernes. C’est ici que vous devez les vérifier.

Vérification de la configuration CDN

Configuration CDN : vérifiez que votre domaine pointe correctement vers Cloudflare, Fastlyou Akamai

Authentification du fournisseur de messagerie

Domaine de messagerie personnalisé : SendGrid, Mailgunet Amazon SESnécessitent tous des enregistrements de validation CNAME.

SSLÉmission de certificat

Émission de certificat SSL— Les défis ACME DNSutilisent les enregistrements CNAMEpour la validation du contrôle de domaine

Domaines personnalisés SaaS

Délégation de sous-domaine : pointer tracking.yourdomain.com vers un fournisseur d'analyses

Audit de prise de contrôle de sous-domaine

Domaines personnalisés SaaS : les clients utilisant votre produit sur leur propre sous-domaine doivent vérifier CNAME

DNSContrôles de migration

Équilibreur de charge et contrôle de santé : vérification de CNAMEsavant le basculement du trafic en production

DNSn'est qu'une infrastructure. EmailVerify.iogère la couche de qualité des e-mails.
Essayez EmailVerify.iogratuitement

Comment lire les résultats CNAME

Comprendre ce que signifie chaque partie du résultat vous aide à prendre la bonne action.

Vérifiez la chaîne

La chaîne affiche chaque saut aliasdans l'ordre. La première étape pointe vers la deuxième étape, la deuxième vers la suivante, et ainsi de suite. Suivez les flèches pour comprendre le chemin en pleine résolution.

Vérifier la cible finale

La cible finale est le nom d'hôte canonique sur lequel réside finalement un enregistrement A ou AAAA. Confirmez qu'il correspond au point de terminaison attendu pour votre CDN, votre fournisseur de messagerie ou votre SaaS.

Introuvable signifie non CNAME

Si l'état est Introuvable, le nom d'hôte utilise directement un enregistrement A ou n'existe pas. Ceci est attendu pour les domaines racine : seuls les sous-domaines prennent en charge les vrais enregistrements CNAME.

L'erreur signifie que la résolution DNSa échoué

Vérifiez l'orthographe du nom d'hôte et confirmez que l'enregistrement existe dans le tableau de bord de votre fournisseur DNS. Les délais de propagation (TTL) peuvent également provoquer des échecs temporaires après des modifications récentes.

Qui utilise la recherche CNAME

La vérification CNAMEest courante dans les workflows de développement, DevOps, de messagerie et de sécurité.

Développeurs

Développeurs configurant des domaines personnalisés pour les produits SaaS

Ingénieurs DevOps

Ingénieurs DevOps vérifiant les modifications DNSavant la transition du trafic

Spécialistes du marketing par courrier électronique

Les spécialistes du marketing par e-mail configurent le domaine d'envoi CNAMEspour les ESP

Chercheurs en sécurité

Des chercheurs en sécurité vérifient les vulnérabilités de prise de contrôle de sous-domaines

DNSAdministrateurs

Administrateurs de domaine auditant DNSaprès les migrations d'infrastructure

FAQs

Questions Fréquemment Posées

Question Icon

Qu'est-ce qu'un enregistrement CNAME?

Un enregistrement CNAME(Nom canonique) mappe un nom d'hôte à un autre nom d'hôte en tant que alias. Au lieu de pointer directement vers une adresse IP comme un enregistrement A, un CNAMEindique "ce nom d'hôte est un aliaspour cet autre nom d'hôte". Les résolveurs DNSsuivent la chaîne jusqu'à ce qu'ils atteignent un enregistrement avec une adresse IP réelle.

Question Icon

Que renvoie ce vérificateur CNAME?

Entrez n'importe quel nom d'hôte et l'outil effectue une requête DNSen direct, trace la chaîne CNAMEcomplète (chaque saut aliasdans l'ordre) et renvoie le nom d'hôte cible final. Si aucun CNAMEn'existe pour ce nom d'hôte, l'outil renvoie un statut « Introuvable » — le nom d'hôte peut utiliser directement un enregistrement A ou AAAA.

Question Icon

Pourquoi devrais-je vérifier un enregistrement CNAME?

La vérification CNAMEest nécessaire après la configuration de domaines personnalisés pour les CDN (Cloudflare, Fastly), les fournisseurs de messagerie (SendGrid, Mailgun, Amazon SES), l'émission de certificats SSL(défis ACME DNS), les domaines personnalisés SaaS et les délégations de sous-domaines. Les CNAME incorrects ou manquants provoquent des échecs de service qui sont souvent silencieux et difficiles à diagnostiquer sans une recherche directe DNS.

Question Icon

Qu'est-ce qu'un « CNAMEsuspendu » et pourquoi constitue-t-il un risque pour la sécurité ?

Un CNAMEsuspendu pointe vers un nom d'hôte qui n'existe plus — par exemple, si vous avez annulé la gestion d'un service sur Heroku, Azureou AWSmais avez laissé CNAMEdans DNS. Un attaquant peut enregistrer le service déprovisionné sur ce nom d'hôte cible et prendre le contrôle de votre sous-domaine. C'est ce qu'on appelle la prise de contrôle de sous-domaine et il s'agit d'une vulnérabilité de sécurité critique. Utilisez cet outil pour auditer les CNAME abandonnés.

Question Icon

Une chaîne CNAMEpeut-elle avoir plusieurs sauts ?

Oui. Les chaînes CNAMEde 2 à 4 sauts sont courantes dans les configurations CDN et proxy inverse. Par exemple : blog.example.com → example.cdn-provider.net → edge.cdn-provider.com. Les résolveurs DNSsuivent la chaîne automatiquement. La plupart des résolveurs limitent les chaînes à 8 à 10 sauts pour éviter les boucles infinies.
Question Icon

Un domaine racine (apex) peut-il utiliser un enregistrement CNAME?

Non : la spécification DNS(RFC 1912) interdit les enregistrements CNAMEau sommet de la zone (par exemple, example.com sans sous-domaine). En effet, le sommet doit avoir des enregistrements SOA et NS, qui ne peuvent pas coexister avec un CNAME. Les solutions de contournement incluent les enregistrements ALIAS(Route 53), les enregistrements ANAME(certains fournisseurs DNS) ou l'aplatissement CNAME(Cloudflare). Seuls les sous-domaines peuvent avoir de vrais enregistrements CNAME.

Question Icon

Comment configurer un CNAMEpour SendGridou Mailgun?

SendGridet Mailgunnécessitent des enregistrements CNAMEpour l'authentification de domaine. Dans SendGrid, accédez à Paramètres → Authentification de l'expéditeur, ajoutez votre domaine et copiez les trois enregistrements CNAMEfournis. Dans Mailgun, accédez à Envoi → Domaines, ajoutez votre domaine et les enregistrements DNSapparaissent sous « DNSEnregistrements à ajouter ». Ajoutez-les à votre fournisseur DNS, puis utilisez ce vérificateur CNAMEpour confirmer qu'ils sont correctement résolus.

Question Icon

Combien de temps faut-il pour qu'un nouveau CNAMEse propage ?

La propagation DNSprend généralement 1 à 15 minutes pour la plupart des résolveurs lorsque TTLest défini sur 300 secondes (5 minutes) ou moins. Les anciennes configurations DNSavec des durées de vie de 3 600 à 86 400 secondes peuvent prendre jusqu'à 24 à 48 heures pour se propager à l'échelle mondiale. Utilisez ce vérificateur immédiatement après avoir apporté des modifications — si l'enregistrement n'est pas encore visible, attendez que l'ancien TTLexpire.

Question Icon

Quelle est la différence entre un enregistrement CNAMEet un enregistrement A ?

Un enregistrement A mappe un nom d'hôte directement à une adresse IPv4. Un enregistrement CNAMEmappe un nom d'hôte à un autre nom d'hôte. Les CNAME sont préférés lorsque les adresses IP d'un fournisseur de services changent fréquemment, car la mise à jour d'un nom d'hôte cible CNAMEmet à jour tous les alias qui pointent vers lui. Un enregistrement nécessite une gestion directe de l’adresse IP.

Question Icon

Cet outil stocke-t-il les noms d'hôtes que je vérifie ?

Non. Toutes les recherches DNSsont effectuées en temps réel sans conserver aucune donnée de nom d'hôte une fois la requête terminée.