Diferença entre ALIAS e CNAME e quando utilizá-los
28 de fevereiro de 2024
3 min de leitura

A principal diferença entre um registro CNAME e um registro ALIAS não está no resultado (ambos apontam para outro registro DNS), mas em como resolvem o registro DNS de destino quando consultados. Como consequência dessa diferença, é seguro utilizar no ápice da zona (por exemplo, domínio sem www, como exemplo.com), enquanto o outro não é.

Vamos começar com o tipo de registro CNAME. Ele simplesmente aponta um nome de DNS, como www.example.com, para outro nome de DNS, como lb.example.net. Isso informa ao resolvedor para procurar a resposta no nome de referência de todos os tipos de DNS (por exemplo, A, AAAA, MX, NS, SOA e outros). Isso introduz uma penalidade de desempenho, já que pelo menos uma pesquisa de DNS adicional deve ser realizada para resolver o alvo (lb.example.net). No caso de nenhum dos registros ter sido consultado antes pelo seu resolvedor recursivo, o tempo gasto será ainda mais dispendioso, pois a hierarquia completa do DNS pode ser percorrida para ambos os registros:

  1. Você, como cliente DNS (ou resolvedor de stub), consulta seu resolvedor recursivo para www.example.com.
  2. Seu resolvedor recursivo consulta o servidor de nomes raiz para www.example.com.
  3. O servidor de nomes raiz encaminha seu resolvedor recursivo para o domínio .com Servidor autoritativo de domínio de nível superior (TLD).
  4. Seu resolvedor recursivo consulta o domínio .com Servidor autoritativo TLD para www.example.com.
  5. O .com O servidor autoritativo TLD indica o servidor recursivo aos servidores autoritativos para example.com.
  6. Seu resolvedor recursivo consulta os servidores oficiais de www.example.com e recebe lb.example.net como resposta.
  7. Seu resolvedor recursivo armazena a resposta em cache e a retorna para você.
  8. Agora você emite uma segunda consulta para seu resolvedor recursivo para lb.example.net.
  9. Seu resolvedor recursivo consulta o servidor de nomes raiz para lb.example.net.
  10. O servidor de nomes raiz encaminha seu resolvedor recursivo para o .net Servidor autoritativo de domínio de nível superior (TLD).
  11. Seu resolvedor recursivo consulta o .net Servidor autoritativo TLD para lb.example.net.
  12. O .net O servidor autoritativo TLD encaminha seu servidor recursivo aos servidores autoritativos de example.net.
  13. Seu resolvedor recursivo consulta os servidores oficiais de lb.example.net e recebe um endereço IP como resposta.
  14. Seu resolvedor recursivo armazena a resposta em cache e a retorna para você.

Cada uma dessas etapas consome pelo menos vários milissegundos, muitas vezes mais, dependendo das condições da rede. Isso pode resultar em um tempo considerável que você gasta esperando pela resposta final e acionável de um endereço IP.

No caso de um registro ALIAS, todas as mesmas ações são tomadas como com o CNAME, exceto que o servidor autoritativo, por exemplo.com, executa as etapas de seis a treze para você e retorna a resposta final como um endereço IPv4 e IPv6. Isso oferece duas vantagens e uma desvantagem significativa:

Vantagens

Velocidade de resolução de resposta final mais rápida

Na maioria dos casos, os servidores oficiais de example.com terão a resposta em cache e portanto poderão retornar a resposta muito rapidamente.

A resposta do alias será registros A e AAAA. Como um registro ALIAS retorna a resposta que compreende um ou mais endereços IP, ele pode ser usado em qualquer lugar que um registro A ou AAAA possa ser usado, incluindo o apex da zona. Isso o torna mais flexível do que um CNAME, que não pode ser usado no ápice da zona. A flexibilidade do registro Alias é necessária quando seu site é publicado em alguns dos CDNs mais populares que exigem o uso de registros CNAME, se você quiser que seus usuários possam acessá-lo por meio do domínio sem www, como exemplo.com.

Desvantagens

As informações de segmentação geográfica são perdidas

Como é o servidor autoritativo de example.com que está emitindo as consultas para lb.example.net, qualquer funcionalidade de roteamento inteligente no registro lb.example.net atuará de acordo com a localização do servidor autoritativo, não com base na sua localização. A opção EDNS0 edns-client-subnet não se aplica aqui. Isso significa que você pode ser encaminhado incorretamente: por exemplo, se você estiver em Nova York e o servidor oficial de example.com estiver na Califórnia, lb.example.com acreditará que você está na Califórnia e retornará uma resposta que é nitidamente abaixo do ideal para você em Nova York. No entanto, se você estiver usando um provedor DNS com pops mundiais, é provável que o servidor DNS autoritativo esteja localizado em sua região, mitigando assim esse problema.

É importante observar que o NS1 recolhe os registros CNAME, desde que todos estejam dentro do sistema NS1. Os servidores de nomes do NS1 são confiáveis tanto para o CNAME quanto para o registro de destino. Recolher significa simplesmente que o servidor de nomes NS1 retornará a cadeia completa de registros, do CNAME à resposta final, em uma única resposta. Isso elimina todas as etapas de pesquisa adicionais e permite que você use registros CNAME, mesmo em uma configuração aninhada, sem qualquer penalidade de desempenho.

E melhor ainda, o NS1 oferece suporte a um tipo de registro exclusivo chamado Registro vinculado. Este é basicamente um link simbólico dentro de nossa plataforma que atua como um registro ALIAS, exceto com velocidade de resolução abaixo de microssegundos. Para utilizar um Registro Vinculado, basta criar o registro de destino como faria normalmente (pode ser de qualquer tipo) e, em seguida, criar um segundo registro para apontar para ele e selecionar a opção Registro Vinculado. Observe que os registros vinculados podem cruzar limites de domínio (zona) e até mesmo limites de conta dentro do NS1 e oferecem uma maneira poderosa de organizar e otimizar sua estrutura de registro DNS.

Gráfico de referência de CNAME, ALIAS e registro vinculado
 nomeALIASRegistro vinculado
Usar na Apex?NãoSimSim (apenas para outras zonas NS1)
Velocidade Relativa (TTFB)RápidoMaior velocidade nosMaior velocidade nos
Recolhe respostasSim (recurso exclusivo do NS1 Connect)SimSim
Role para ver a tabela completa
Autor
Terry Bernstein Senior Director of Product Management for NS1 Managed DNS