無料の CNAMEチェッカー — CNAMEレコードと Aliasチェーンを検索します
ホスト名の CNAMEレコードを即座に確認し、完全な aliasチェーンをトレースして、最終的な解決目標を確認します。
CNAMEレコードが重要な理由
この CNAMEチェッカーが返すもの
ライブ DNSルックアップを実行し、ホスト名から最終ターゲットまで完全な aliasチェーンをトレースします。
一般的な CNAMEの使用例
CNAMEレコードは、最新のインフラストラクチャに電力を供給します。ここでそれらを確認する必要があります。
CDN セットアップ - ドメインが Cloudflare、Fastly、または Akamaiを正しく指していることを確認します。
カスタム電子メール ドメイン - SendGrid、Mailgun、Amazon SESにはすべて CNAME検証レコードが必要です
SSL証明書の発行 — ACME DNSチャレンジはドメイン制御検証に CNAMEレコードを使用します
サブドメインの委任 — tracking.yourdomain.com を分析プロバイダーにポイントする
SaaS カスタム ドメイン - 独自のサブドメインで製品を使用している顧客には CNAME認証が必要です
ロード バランサとヘルス チェック - 運用環境でのトラフィック カットオーバーの前に CNAMEsを検証する
CNAME結果の見方
結果の各部分が何を意味するのかを理解することは、適切な行動をとるのに役立ちます。
チェーンを確認してください
チェーンには、すべての aliasホップが順番に表示されます。ステップ 1 はステップ 2 を指し、ステップ 2 は次のステップを指します。矢印に従って、完全な解決パスを理解してください。
最終目標の確認
最終的なターゲットは、A または AAAA レコードが最終的に存在する正規のホスト名です。 CDN、電子メール プロバイダー、または SaaS の予期されるエンドポイントと一致することを確認します。
見つからないということは CNAMEがないことを意味します
ステータスが Not Found の場合、ホスト名は A レコードを直接使用しているか、ホスト名が存在しません。これはルート ドメインでは予期されています。真の CNAMEレコードをサポートしているのはサブドメインのみです。
エラーは DNSの解決に失敗したことを意味します
ホスト名のスペルをチェックし、DNSプロバイダーのダッシュボードにレコードが存在することを確認してください。最近の変更後には、伝播遅延 (TTL) によって一時的な障害が発生する場合もあります。
CNAMEルックアップを使用する人
CNAMEチェックは、開発、DevOps、電子メール、セキュリティのワークフローで一般的です。
SaaS 製品のカスタム ドメインを設定する開発者
DevOps エンジニアがトラフィックカットオーバー前に DNSの変更を検証
ESP 用に送信ドメイン CNAMEsを設定しているメール マーケティング担当者
サブドメイン乗っ取りの脆弱性をチェックするセキュリティ研究者
インフラストラクチャの移行後に DNSを監査するドメイン管理者
よくある質問
CNAMEレコードとは何ですか?
CNAME(正規名) レコードは、あるホスト名を別のホスト名に aliasとしてマップします。 A レコードのように IP アドレスを直接指すのではなく、CNAMEは、「このホスト名は、この他のホスト名の aliasです」と示します。 DNSリゾルバーは、実際の IP アドレスを持つレコードに到達するまでチェーンをたどります。
この CNAMEチェッカーは何を返しますか?
任意のホスト名を入力すると、ツールはライブ DNSクエリを実行し、完全な CNAMEチェーン (一連のすべての aliasホップ) をトレースし、最終的なターゲット ホスト名を返します。そのホスト名に CNAMEが存在しない場合、ツールは「見つかりません」ステータスを返します。ホスト名は A または AAAA レコードを直接使用する可能性があります。
CNAMEレコードを確認する必要があるのはなぜですか?
CNAME検証は、CDN (Cloudflare、Fastly)、電子メール プロバイダー (SendGrid、Mailgun、Amazon SES)、SSL証明書の発行 (ACME DNSチャレンジ)、SaaS カスタム ドメイン、サブドメイン委任のカスタム ドメインを設定した後に必要です。 CNAME が正しくないか欠落していると、サービス障害が発生し、多くの場合は通知されず、DNSを直接検索しないと診断が困難になります。
「ダングリング CNAME」とは何ですか? なぜセキュリティ リスクがあるのですか?
ぶら下がっている CNAMEは、もう存在しないホスト名を指します。たとえば、Heroku、Azure、または AWSのサービスをプロビジョニング解除したが、CNAMEを DNSに残した場合です。攻撃者は、プロビジョニング解除されたサービスをそのターゲット ホスト名に登録し、サブドメインを制御する可能性があります。これはサブドメインの乗っ取りと呼ばれ、重大なセキュリティ上の脆弱性です。このツールを使用して、放棄された CNAME を監査します。
CNAMEチェーンに複数のホップを含めることはできますか?
blog.example.com → example.cdn-provider.net →edge.cdn-provider.com。 DNSリゾルバーはチェーンを自動的にたどります。ほとんどのリゾルバーは、無限ループを防ぐためにチェーンを 8 ~ 10 ホップに制限します。
ルート ドメイン (apex) は CNAMEレコードを使用できますか?
いいえ — DNS仕様 (RFC 1912) では、ゾーンの頂点での CNAMEレコード (サブドメインのない example.com など) が禁止されています。これは、頂点には SOA レコードと NS レコードが必要であり、CNAMEと共存できないためです。回避策には、ALIASレコード (Route 53)、ANAMEレコード (一部の DNSプロバイダー)、または CNAMEフラット化 (Cloudflare) が含まれます。サブドメインのみが真の CNAMEレコードを持つことができます。
SendGridまたは Mailgun用に CNAMEを設定するにはどうすればよいですか?
SendGridと Mailgunはどちらも、ドメイン認証に CNAMEレコードを必要とします。 SendGridで、[設定] → [送信者認証] に移動し、ドメインを追加して、提供された 3 つの CNAMEレコードをコピーします。 Mailgunで、[送信] → [ドメイン] に移動し、ドメインを追加すると、DNSレコードが [追加する DNSレコード] に表示されます。これらを DNSプロバイダーに追加し、この CNAMEチェッカーを使用して、それらが正しく解決されることを確認します。
新しい CNAMEが伝播するまでにどのくらい時間がかかりますか?
TTLが 300 秒 (5 分) 以下に設定されている場合、DNSの伝播には通常、ほとんどのリゾルバーで 1 ~ 15 分かかります。 TTL が 3600 ~ 86400 秒の従来の DNS構成は、グローバルに伝播するまでに最大 24 ~ 48 時間かかる場合があります。変更を加えた直後にこのチェッカーを使用します。レコードがまだ表示されていない場合は、古い TTLの有効期限が切れるまで待ちます。
CNAMEと A レコードの違いは何ですか?
A レコードは、ホスト名を IPv4 アドレスに直接マップします。 CNAMEレコードは、ホスト名を別のホスト名にマップします。 1 つの CNAMEターゲット ホスト名を更新すると、それを指すすべてのエイリアスが更新されるため、サービス プロバイダーの IP アドレスが頻繁に変更される場合には CNAME が推奨されます。レコードには直接の IP 管理が必要です。
このツールは確認したホスト名を保存しますか?
いいえ。すべての DNSルックアップは、クエリの完了後にホスト名データを保持せずにリアルタイムで実行されます。