Délégation de sous-domaines DMARC

DMARC La délégation de sous-domaines peut aider les propriétaires de domaines à déléguer des sous-domaines ou un domaine de premier niveau à un tiers d'une manière conforme à la norme DMARC. Le nom de domaine du propriétaire peut ainsi apparaître dans l'adresse Mail From : de l'expéditeur.

Lorsque vous déléguez des sous-domaines à un fournisseur DNS tiers, l'organisation déléguée devient responsable de toutes les demandes DNS liées à ces sous-domaines. L'organisation déléguée a également accès aux enregistrements MX et TXT du sous-domaine, bien qu'elle ne puisse pas voir ces paramètres à moins d'être spécifiquement configurée pour le faire.

Qu'est-ce que la délégation de zone DNS ?

La délégation DNS est le processus par lequel un serveur DNS autorise un autre serveur DNS à effectuer des actions faisant autorité au nom de ce serveur. Cela permet une utilisation plus efficace des ressources, en particulier lorsqu'il s'agit de déploiements à grande échelle.

Par exemple, si votre entreprise possède des centaines de serveurs répartis sur de nombreux sites différents, vous pouvez déléguer l'autorité sur ces serveurs afin qu'un seul serveur soit responsable de tous les enregistrements d'une zone. Cela signifie que si un site tombe en panne, les autres sites seront toujours en mesure de résoudre leurs serveurs de noms et d'accéder à leurs données sans problème.

Pourquoi la délégation de zone est-elle importante ou bénéfique ?

La délégation de zone DNS est une partie importante de votre infrastructure DNS.

La zone DNS, ou domaine, est un ensemble d'un ou plusieurs serveurs DNS qui font autorité pour un domaine donné. Lorsque vous disposez d'un seul serveur DNS, il est appelé serveur DNS primaire. Si vous avez plusieurs serveurs DNS, ils sont tous appelés serveurs secondaires.

La délégation de zone vous permet de désigner un ou plusieurs serveurs de noms comme serveurs secondaires pour la zone. Le principal objectif de la délégation de zone, comme le souligne à juste titre Microsoft dans son document sur la délégation de zoneest de créer une redondance dans votre environnement DNS et de vous permettre d'ajouter de nouveaux serveurs de noms ou de modifier leur configuration sans perturber le reste de votre réseau.

Qu'est-ce que la délégation de sous-domaine ?

La délégation de sous-domaine est un excellent moyen de déléguer le contrôle de votre domaine à une autre personne ou entité. Elle est également connue sous le nom de transfert de sous-domaine, de gestion de sous-domaine et de proxy de sous-domaine, et peut être utilisée à de nombreuses fins différentes.

Que signifie la délégation de sous-domaines pour vous ?

Lorsque vous déléguez votre domaine, vous donnez essentiellement à quelqu'un d'autre la permission de gérer votre domaine en votre nom. Cela signifie que la personne qui reçoit votre domaine pourra en faire ce qu'elle veut, qu'il s'agisse d'ajouter des domaines supplémentaires, de modifier les paramètres DNS ou même de supprimer le tout. C'est elle qui décide !

Comment fonctionne la délégation de sous-domaines ?

Les sous-domaines sont comme les domaines ordinaires : ils ont un nom et une adresse IP. La différence entre un domaine et un sous-domaine est que les sous-domaines se trouvent sous un autre nom de domaine (comme "exemple.com"). Pour les utiliser efficacement, vous avez besoin de trois choses : un nom d'hôte correspondant au nom de domaine d'origine, une adresse IP correspondant à celle qui a été attribuée lors de la création du domaine d'origine (qui peut ou non être la même que l'adresse actuelle) et des droits d'accès accordés par la personne qui le contrôle. 

La délégation de sous-domaines DMARC vous facilite-t-elle la vie ?

Il existe plusieurs raisons pour lesquelles vous pourriez vouloir déléguer vos sous-domaines à un fournisseur tiers. En voici quelques-unes : 

  • Vous voulez que l'identité et le nom de votre domaine se reflètent dans les courriels que vos tiers envoient via leurs serveurs de noms.
  • Vos courriels seront conformes à la norme DMARC, car ils sembleront provenir de votre domaine, et comme vous aurez le contrôle total du sous-domaine, vous pourrez effectuer des changements de DNS à volonté.
  • Tous les courriers électroniques provenant de serveurs de noms avec vos sous-domaines délégués passeront le test SPF et donc DMARC
  • Cela permettra d'assurer une distribution fluide et ininterrompue des e-mails. 

Comment déléguer un sous-domaine à un fournisseur tiers ?

Note: Pour la délégation de sous-domaines, vous devrez avoir un sous-domaine enregistré auprès de votre fournisseur DNS actuel et les informations du serveur de noms du tiers.

  • Connectez-vous au panneau de contrôle de votre registraire DNS. 
  • Dans votre fichier de zone DNS, créez un nouvel enregistrement NS (nameserver). 
  • Saisissez le nom de votre sous-domaine dans le champ Nom, les informations relatives à votre serveur de noms suivies d'un point (.) dans le champ Valeur et un TTL de 1800 ou 3600. 
  • Sauvegardez les modifications apportées à votre enregistrement et attendez que votre DNS mette à jour les modifications.

Vous pouvez suivre la même procédure pour déléguer le sous-domaine à tous les serveurs de noms de votre fournisseur tiers. 

Enfin, pour terminer le processus de délégation de votre sous-domaine, vous devez ajouter votre sous-domaine au fichier de zone DNS de votre fournisseur tiers, et le tour est joué ! 

La conformité DMARC et vos tiers 

La conformité de vos tiers au protocole DMARC est un bon moyen de vous assurer que vous ne recevez pas de faux négatifs. Le plus souvent, un courriel légitime échoue à la livraison du côté du destinataire et est marqué comme étant du spam en raison d'une mauvaise configuration de l'alignement des sources tierces pour le protocole DMARC. 

Nous avons couvert un blog entier sur comment rendre vos fournisseurs tiers conformes à la norme DMARC..

Pour plus d'informations, contactez-nous dès aujourd'hui et réservez une consultation gratuite avec un expert DMARC !