Der Unterschied zwischen ALIAS und CNAME und wann sie verwendet werden sollten
28. Februar 2024
Lesedauer: 3 Minuten

Der Hauptunterschied zwischen einem CNAME-Eintrag und einem ALIAS-Eintrag liegt nicht im Ergebnis – beide verweisen auf einen anderen DNS-Eintrag –, sondern darin, wie sie den Ziel-DNS-Eintrag auflösen, wenn er abgefragt wird. Aufgrund dieses Unterschieds kann der eine sicher am Zonen-Apex verwendet werden (z. B. bei einer nackten Domain wie example.com), während der andere nicht sicher ist.

Beginnen wir mit dem CNAME-Eintragstyp. Dieser verweist einfach auf einen DNS-Namen wie www.example.com, unter einem anderen DNS-Namen wie lb.example.net. Dadurch wird der Resolver angewiesen, die Antwort für alle DNS-Typen (z. B. A, AAAA, MX, NS, SOA und andere) unter dem Referenznamen nachzuschlagen. Dies führt zu einer Leistungseinbuße, da mindestens eine zusätzliche DNS-Abfrage durchgeführt werden muss, um das Ziel (lb.example.net) aufzulösen. Falls keiner der beiden Einträge jemals zuvor von Ihrem rekursiven Resolver abgefragt wurde, ist dies sogar noch zeitaufwendiger, da die vollständige DNS-Hierarchie für beide Einträge durchlaufen werden muss:

  1. Sie als DNS-Client (oder „Stub-Resolver“) fragen Ihren rekursiven Resolver nach www.example.com ab.
  2. Ihr rekursiver Resolver fragt den Root-Nameserver nach www.example.com ab.
  3. Der Root-Nameserver verweist Ihren rekursiven Resolver an den autoritativen Server der Top-Level-Domain (TLD) für .com.
  4. Ihr rekursiver Resolver fragt den autoritativen TLD-Server für .com nach www.example.com ab.
  5. Der autoritative TLD-Server für .com verweist Ihren rekursiven Server beispielsweise an die autoritativen Server für .com.
  6. Ihr rekursiver Resolver fragt die autoritativen Server für www.example.com ab und erhält lb.example als Antwort.
  7. Ihr rekursiver Resolver speichert die Antwort im Cache und gibt sie an Sie zurück.
  8. Sie senden jetzt eine zweite Abfrage an Ihren rekursiven Resolver für lb.example.net.
  9. Ihr rekursiver Resolver fragt den Root-Nameserver nach lb.example.net ab.
  10. Der Root-Nameserver verweist Ihren rekursiven Resolver an den autoritativen Server der Top-Level Domain (TLD) für .net.
  11. Ihr rekursiver Resolver fragt den autoritativen TLD-Server für .net nach lb.example.net ab.
  12. Das .net Der autoritative TLD-Server für .net verweist Ihren rekursiven Server an die autoritativen Server für example.net.
  13. Ihr rekursiver Resolver fragt die autoritativen Server für lb.example.net ab und erhält eine IP-Adresse als Antwort.
  14. Ihr rekursiver Resolver speichert die Antwort im Cache und gibt sie an Sie zurück.

Jeder dieser Schritte dauert mindestens einige Millisekunden, oft auch länger, je nach Netzwerkbedingungen. Dies kann zu einer beträchtlichen Wartezeit führen, bis Sie die endgültige, umsetzbare Antwort auf eine IP-Adresse erhalten.

Bei einem ALIAS-Eintrag werden dieselben Aktionen wie bei einem CNAME ausgeführt, mit Ausnahme des autoritativen Servers für example.com, der die Schritte sechs bis dreizehn für Sie ausführt und die endgültige Antwort sowohl als IPv4- als auch als IPv6-Adresse zurückgibt. Dies bietet zwei Vorteile und einen erheblichen Nachteil:

Vorteile

Schnellere endgültige Antwortlösung

In den meisten Fällen haben die autoritativen Server für example.com die Antwort zwischengespeichert und können sie daher sehr schnell zurückgeben.

Die Antwort auf den Alias wird aus A- und AAAA-Einträgen bestehen. Da ein Eintrag im ALIAS-Format die Antwort zurückgibt, die eine oder mehrere IP-Adressen umfasst, kann er überall dort verwendet werden, wo ein A- oder AAAA-Eintrag verwendet werden kann – einschließlich des Zonen-Apex. Dadurch ist es flexibler als ein CNAME, der nicht am Zonenapex verwendet werden kann. Die Flexibilität des ALIAS-Eintrags ist erforderlich, wenn Ihre Website auf einigen der beliebtesten CDNs veröffentlicht wird, die die Verwendung von CNAME-Einträgen erfordern, wenn Sie möchten, dass Ihre Benutzer über die nackte Domain wie example.com darauf zugreifen können.

Nachteile

Geotargeting-Informationen gehen verloren

Da es sich bei dem autoritativen Server für example.com um den Server handelt, der die Abfragen für lb.example.net ausgibt, reagiert jede intelligente Routing-Funktion im Eintrag lb.example.net auf den Standort des autoritativen Servers und nicht auf Ihren Standort. Die Option EDNS0 edns-client-subnet gilt hier nicht. Das bedeutet, dass Sie möglicherweise falsch weitergeleitet werden: Wenn Sie sich beispielsweise in New York befinden und der maßgebliche Server für example.com in Kalifornien steht, dann geht lb.example.com davon aus, dass Sie sich in Kalifornien befinden, und gibt eine Antwort zurück, die für Sie in New York eindeutig suboptimal ist. Wenn Sie jedoch einen DNS-Anbieter mit weltweiten Pops verwenden, ist es wahrscheinlich, dass sich der autoritative DNS-Server in Ihrer Region befindet, wodurch dieses Problem gemildert wird.

Es ist wichtig zu wissen, dass NS1 CNAME-Einträge zusammenfasst („Collapsing“), vorausgesetzt, sie fallen alle in das NS1-System. Die Nameserver von NS1 sind sowohl für den CNAME als auch für den Ziel-Eintrag maßgeblich. „Collapsing“ bedeutet einfach, dass der NS1-Nameserver die vollständige Kette von Einträgen, von CNAME bis zur endgültigen Antwort, zusammengefasst in einer einzigen Antwort zurückgibt. Dadurch entfallen alle zusätzlichen Nachschlagevorgänge und Sie können CNAME-Einträge auch in einer verschachtelten Konfiguration ohne Leistungseinbußen verwenden.

Und noch besser: NS1 unterstützt einen einzigartigen Eintragstyp, der als „Linked Record“ (verknüpfter Eintrag) bezeichnet wird. Dies ist im Grunde eine symbolische Verknüpfung innerhalb unserer Plattform, die wie ein ALIAS-Eintrag funktioniert, nur mit einer Geschwindigkeit im Bereich von weniger als einer Mikrosekunde. Um einen verknüpften Eintrag zu verwenden, erstellen Sie einfach den Ziel-Eintrag wie gewohnt (er kann von jedem Typ sein) und erstellen dann einen zweiten Eintrag, der auf ihn verweisen soll, und wählen die Option „Verknüpfter Eintrag“ aus. Beachten Sie, dass verknüpfte Einträge Domain- (Zonen-) und sogar Kontogrenzen innerhalb von NS1 überschreiten können und eine leistungsstarke Möglichkeit bieten, Ihre DNS-Eintragsstruktur zu organisieren und zu optimieren.

Referenztabelle für CNAME-, ALIAS- und verknüpfte Einträge
 CNAMEALIASVerknüpfter Eintrag
Einsatz bei Apex?NeinJaJa (nur für andere NS1-Zonen)
Relative Geschwindigkeit (TTFB)SchnellSchnellereSchnellere
Antworten zusammenfassenJa (exklusive Funktion von NS1 Connect)JaJa
Scrollen Sie, um die vollständige Tabelle anzuzeigen
Autor
Terry Bernstein Senior Director of Product Management for NS1 Managed DNS