Обмеження та обмеження щодо записів CNAME. CNAME ніколи не можуть вказувати безпосередньо на IP-адресу. Натомість воно має вказувати на інше доменне ім’я. Ще одне обмеження полягає в тому, що записи CNAME повинні мати унікальні назви та не можуть використовувати назву іншого запису.
Однак записи CNAME більш сприйнятливі до цього недоліку через їх характер зіставлення одного доменного імені з іншим. Недоліком записів DNS CNAME є те вимога змінювати їх значення, коли змінюється відображення доменного імені на IP-адресу.
Ви не можете використовувати запис CNAME якщо ви вже використовуєте інший запис DNS для того самого субдомену (наприклад, ви не можете використовувати CNAME для www.myexample.com, якщо у вас уже є запис A для цього субдомену).
Хоча самі записи CNAME за своєю суттю не пов’язані з безпекою, вони можуть опосередковано впливати на безпеку різними способами: Викрадення домену: якщо зловмисник отримує доступ до вашої конфігурації DNS або облікового запису та змінює запис CNAME, він може перенаправити трафік, призначений для вашого домену, на шкідливий сайт.
Ось основні відмінності: Запис A відображає назву на одну або кілька IP-адрес, якщо IP-адреса відома та стабільна. Запис CNAME зіставляє назву з іншою назвою. Його слід використовувати лише тоді, коли на це ім’я немає інших записів.