CNAME significa Nombre Canónico y es una entrada DNS que permite apuntar un dominio o subdominio a otro nombre de dominio o subdominio. Una entrada CNAME consta de dos partes:
- Nombre alias: el nombre para el que se realiza la consulta
- Nombre canónico (destino): el nombre al que se apunta
Cuando se realiza una consulta DNS para el nombre alias, el DNS responde con el nombre canónico. Las entradas CNAME se usan frecuentemente para proporcionar nombres alias para dominios o subdominios.
Importante: una entrada CNAME no apunta directamente a una dirección IP, sino a otro nombre de dominio o subdominio. Este se resuelve a su vez para finalmente obtener la dirección IP del servidor real.
Cómo se resuelve una entrada CNAME
La consulta DNS comienza aquí La entrada CNAME apunta aquí Dirección IP real
Ejemplo de una entrada CNAME:
| Nombre (Alias) | Tipo | Destino (Nombre Canónico) |
|---|---|---|
| mail.example.de | CNAME | zielname.hornetsecurity.com |
Así se ve la entrada en su zona DNS:
¿Por qué necesito un CNAME para DKIM?
DKIM (DomainKeys Identified Mail) firma criptográficamente los correos salientes. Los servidores de correo receptores verifican esta firma recuperando la clave pública que está publicada en el DNS del dominio remitente.
Dado que Hornetsecurity gestiona la firma DKIM para su dominio, la clave correspondiente también es administrada por Hornetsecurity y se proporciona en nuestro DNS. Para que los servidores receptores encuentren la clave bajo su dominio, debe agregar una entrada CNAME en su zona DNS: esta apunta desde su dominio a la entrada correspondiente en Hornetsecurity. Cuando un servidor de correo consulta la clave DKIM de su dominio, sigue el CNAME y recibe la clave almacenada con nosotros.
La ventaja de este procedimiento es que Hornetsecurity puede administrar centralmente las claves DKIM y renovarlas si es necesario (rotación de claves), sin que usted tenga que modificar sus entradas DNS cada vez. La referencia CNAME establecida una vez permanece válida sin cambios.