CNAME: gli alias del mondo DNS
Un record CNAME (Canonical Name) è un tipo di record DNS che crea un alias da un hostname a un altro. Invece di puntare direttamente a un indirizzo IP (come fa un record A), un CNAME dice "questo nome è in realtà un alias di quest'altro nome — vai a cercare l'IP lì". È come un reindirizzamento di posta: se invii una lettera a "Via Roma 5" e c'è un cartello che dice "l'inquilino si è trasferito in Via Milano 10", la posta viene consegnata al nuovo indirizzo.
I CNAME sono fondamentali nell'infrastruttura web moderna: quasi tutti i servizi cloud, CDN e piattaforme SaaS richiedono di configurare un CNAME che punta al loro hostname. Quando usi Cloudflare, AWS, Heroku, GitHub Pages o qualsiasi altro servizio cloud, il tuo dominio tipicamente ha un CNAME che punta all'hostname del provider. Questo permette al provider di cambiare gli IP dei propri server senza richiedere modifiche al tuo DNS.
Le regole dei CNAME che devi conoscere
I record CNAME hanno regole rigide definite nelle RFC che, se violate, causano errori di risoluzione. La regola più importante: un hostname con un record CNAME non può avere nessun altro tipo di record. Questo significa che se www.esempio.com ha un CNAME, non puoi aggiungere un record TXT, MX o qualsiasi altro record sullo stesso hostname. Questa limitazione esiste perché il CNAME indica che quel nome è un alias — tutte le query DNS per quel nome vengono reindirizzate al target del CNAME.
La seconda regola critica: non puoi usare un CNAME sulla root (apex) del dominio. Il dominio esempio.com (senza www) deve avere almeno i record SOA e NS, che non possono coesistere con un CNAME. Se il tuo servizio cloud richiede un CNAME ma devi usare la root del dominio, cerca nel tuo provider DNS le alternative: ALIAS, ANAME o CNAME flattening che risolvono il conflitto lato server.
Catene CNAME e performance
Quando un CNAME punta a un altro hostname che a sua volta è un CNAME, si crea una catena. Il nostro CNAME Lookup segue l'intera catena fino alla risoluzione finale, mostrando ogni livello. Le catene CNAME aggiungono latenza: ogni livello richiede una query DNS aggiuntiva. La best practice è limitare le catene a 1-2 livelli. Catene più lunghe sono solitamente il risultato di configurazioni legacy stratificate nel tempo e dovrebbero essere semplificate.
Un problema insidioso delle catene CNAME è il loop: A punta a B che punta ad A. Questo causa un errore di risoluzione infinito che i resolver interrompono dopo un numero massimo di passaggi (tipicamente 8-10). Il CNAME Lookup identifica i loop mostrando chiaramente il ciclo. Se trovi un loop, la soluzione è rompere la catena sostituendo uno dei CNAME con un record A diretto.
Per verificare che i tuoi CNAME siano configurati correttamente e che i target risolvano, combina il CNAME Lookup con il DNS Lookup per una visione completa. Se stai migrando un servizio e devi aggiornare il target di un CNAME, abbassa prima il TTL, esegui la modifica, e verifica la propagazione globale con DNS Propagation. Questo minimizza il downtime durante le migrazioni.
I CNAME sono anche usati per i vanity domain delle email marketing e per il tracking: link come click.newsletter.esempio.com spesso è un CNAME verso il dominio del servizio di email marketing. Verifica periodicamente che questi CNAME siano ancora necessari e che puntino a servizi attivi. CNAME orfani che puntano a sottodomini di servizi non più utilizzati possono essere vulnerabili a subdomain takeover, un rischio di sicurezza significativo.