Qu'est-ce qu'un enregistrement DNS CNAME ? Utilisations, configuration et restrictions
par
Dernière mise à jour :
8 Temps de lecture : 8 min
Points clés à retenir
- Les enregistrements CNAME agissent comme des alias de domaine, pointant un domaine ou un sous-domaine vers un autre nom de domaine canonique au lieu de pointer directement vers une adresse IP.
- Les enregistrements CNAME ne peuvent pas être utilisés au niveau du domaine racine et ne peuvent pas coexister avec d'autres types d'enregistrements DNS tels que A, AAAA ou MX au niveau du même nom d'hôte.
- Les enregistrements CNAME permettent des utilisations flexibles telles que la redirection de plusieurs domaines vers un site principal, l'intégration avec des CDN et la gestion de sous-domaines pour des clients ou différents services.
- La mise en œuvre correcte des enregistrements CNAME et autres enregistrements DNS est essentielle pour maintenir la fonctionnalité du domaine et prendre en charge des services clés tels que l'authentification et la sécurité du courrier électronique.
Si vous gérez l'informatique ou la sécurité au sein de votre organisation, ou si vous êtes responsable de plusieurs domaines clients en tant que MSP, il est essentiel de bien comprendre les enregistrements CNAME pour garantir la sécurité et la fiabilité de vos opérations de messagerie et Web. Des enregistrements CNAME mal configurés peuvent entraîner des problèmes de délivrabilité des e-mails et exposer votre entreprise à des menaces de sécurité et à des risques de non-conformité. Mais derrière chaque domaine que vous visitez ou chaque e-mail que vous envoyez se cache un système complexe d' enregistrements DNS qui fonctionne discrètement en arrière-plan.
Parmi ceux-ci, l'un des plus souvent mal compris est l'enregistrement CNAME. En tant qu'expert en sécurité des domaines et des e-mails chez PowerDMARC, j'ai pu constater à quel point des configurations CNAME inappropriées peuvent exposer les entreprises à des attaques de phishing et d'usurpation d'identité. Dans cet article, nous vous présenterons des stratégies éprouvées pour vous aider à éviter ces risques et à protéger la réputation de votre entreprise.
Qu'est-ce qu'un enregistrement CNAME ?
Un enregistrement CNAME (Canonical Name) est un type d'entrée dans le serveur DNS qui redirige un nom de domaine vers un autre. Il fonctionne comme un alias, vous permettant d'utiliser différents noms pour le même site web ou serveur. Au lieu de contenir une adresse IP ou du contenu, il redirige simplement un nom vers un autre. De cette façon, vous pouvez avoir plusieurs noms qui mènent tous au même endroit.
Par exemple, vous pouvez définir www.webiste.com comme un CNAME qui pointe vers website.com, de sorte que les deux adresses mènent au même site web. Un autre exemple consiste à utiliser mail.website.com comme CNAME pour mailhost.website.com, ce qui permet de gérer efficacement les services de courrier électronique.
Les enregistrements CNAME simplifient la gestion des domaines en permettant de centraliser la destination vers laquelle pointent plusieurs noms de domaine. Cette flexibilité facilite les mises à jour, assure une intégration fluide avec des services tels que les réseaux de diffusion de contenu (CDN) et garantit une gestion cohérente des sous-domaines. Pour les organisations soumises à des exigences de conformité, une configuration correcte des enregistrements CNAME est essentielle pour maintenir les protocoles d'authentification des e-mails et prévenir les failles de sécurité.
Simplifiez la sécurité avec PowerDMARC !
Comment fonctionne un enregistrement CNAME ?
Au lieu de pointer directement vers une adresse IP, un enregistrement CNAME pointe vers un autre nom de domaine - son nom canonique.
Par exemple, si vous créez un enregistrement CNAME pour www.blog.mydomain.com pointant vers mydomain.com, toute requête DNS concernant www.blog.mydomain.com commencera par résoudre l'enregistrement CNAME vers mydomain.com. Ensuite, le DNS poursuivra la résolution jusqu'à ce qu'il atteigne un enregistrement A (qui correspond à une adresse IPv4) ou un enregistrement AAAA (qui correspond à une adresse IPv6), renvoyant ainsi l'adresse IP réelle.
En bref : CNAME → Nom canonique → Enregistrement A (IPv4) ou AAAA (IPv6) → Adresse IP
*Note : Si l'adresse IP d'un hôte change, il est seulement nécessaire de mettre à jour l'enregistrement A du DNS pour le domaine racine. Tous les enregistrements CNAME, y compris ceux des alias ou des sous-domaines, seront automatiquement modifiés lorsque des changements seront apportés au domaine racine. Consultez le tableau ci-dessous pour mieux comprendre :
| (Sous)Domaine / Nom d'hôte | Type d'enregistrement | Cible / Destination |
|---|---|---|
| mondomaine.com | A | 333.444.555.111 |
| www.blog.mydomain.com | CNAME | mondomaine.com |
| ftp.mondomaine.com | CNAME | mondomaine.com |
| mail.mondomaine.com | CNAME | mondomaine.com |
Comment rechercher un enregistrement CNAME dans le DNS
Il est essentiel de vérifier vos enregistrements CNAME pour résoudre les problèmes liés au DNS et s'assurer que la configuration est correcte. Voici les méthodes les plus efficaces :
Utilisation des outils en ligne de commande
Commande nslookup :
nslookup -q=cname www.example.com
Commande dig (Linux/Mac) :
Rechercher le CNAME de www.example.com
Utilisation d'outils en ligne
Pour les responsables informatiques et les prestataires de services gérés (MSP) qui ont besoin d'une vérification rapide sans avoir à passer par la ligne de commande, les outils de recherche DNS en ligne fournissent des résultats instantanés. L'outil gratuit de vérification des enregistrements CNAME de PowerDMARC propose une validation complète et une analyse de sécurité.
Conseils de dépannage
- Si aucun enregistrement CNAME n'est trouvé, il se peut que le domaine utilise un enregistrement A à la place
- Vérifiez la propagation DNS si vous avez récemment apporté des modifications (cela peut prendre jusqu'à 48 heures)
- Assurez-vous de vérifier le bon sous-domaine (avec ou sans « www »)
Principales utilisations des enregistrements DNS CNAME
Un enregistrement CNAME relie un alias (le nom que vous tapez) au nom canonique (la destination réelle). Les utilisations les plus courantes sont les suivantes :
- Redirection de plusieurs domaines vers un seul site web : Utilisez un enregistrement CNAME pour rediriger plusieurs domaines appartenant à la même organisation vers son site web principal.
- Rediriger différents services vers le même domaine parent : utilisez des enregistrements CNAME pour mapper des services tels que la messagerie électronique ou FTP vers le domaine principal.
- Création de sous-domaines pour les clients : configurez des sous-domaines en libre-service (par exemple, client.fournisseur.com) qui renvoient vers le domaine racine de chaque client. Pour les MSP qui gèrent plusieurs domaines clients, cette approche simplifie la gestion des sous-domaines et réduit la charge administrative.
- Routage des sites spécifiques à un pays vers le domaine principal : Utilisez les enregistrements CNAME pour renvoyer les visiteurs des différentes versions nationales d'un site vers le site principal.
- Configuration d'un réseau de diffusion de contenu (CDN) : Ajoutez le adresse du CDNen tant qu’enregistrement CNAME afin que les utilisateurs soient automatiquement redirigés vers le CDN, qui diffusera alors le contenu du site web.
Exemples d'enregistrements CNAME pour des cas d'utilisation courants
Voici quelques exemples concrets d'enregistrements DNS de type CNAME adaptés à différents cas de figure professionnels :
| Cas d'utilisation | Enregistrement CNAME | À propos de | Avantages pour l'entreprise |
|---|---|---|---|
| Alias de site web | www.company.com | entreprise.com | Identité visuelle harmonisée |
| Intégration d'un CDN | cdn.entreprise.com | d123456.cloudfront.net | Diffusion plus rapide du contenu |
| Sous-domaines SaaS | client1.saas.com | app.saas.com | Personnalisation de l'image de marque du client |
| Services de messagerie électronique | mail.entreprise.com | mailserver.entreprise.com | Configuration simplifiée de la messagerie électronique |
| Points de terminaison de l'API | api.entreprise.com | api-gateway.company.com | Gestion flexible des API |
Comment ajouter ou créer un enregistrement CNAME dans le DNS
Suivez ces étapes simples pour créer un enregistrement CNAME pour votre domaine :
- Connectez-vous à votre console de gestion DNS
Elle se trouve généralement dans le tableau de bord de votre registraire de domaine ou dans le panneau de contrôle de votre hébergeur web. - Ajouter un nouvel enregistrement
Cliquez sur « Ajouter un enregistrement » et sélectionnez « CNAME » dans la liste des types d'enregistrements. - Saisissez le nom (alias)
Saisissez le sous-domaine ou le nom d'hôte que vous souhaitez rediriger vers un autre emplacement (par exemple, www ou blog). - Saisissez le nom canonique (cible)
Saisissez le nom de domaine complet vers lequel vous souhaitez que cet alias pointe (par exemple, website.com). - Régler le TTL (Time to Live)
Cela permet de contrôler la durée de mise en cache de l'enregistrement.- Pour les adresses IP statiques, utilisez 1800 secondes (30 minutes) ou plus.
- Pour les adresses IP dynamiques, utilisez 1800 secondes ou moins.
- Enregistrer l'enregistrement
Cliquez sur « Enregistrer » ou « Créer » pour ajouter le nouvel enregistrement CNAME à votre DNS.
Comment modifier ou mettre à jour un enregistrement CNAME
Pour modifier un enregistrement CNAME existant :
- Accédez à votre console de gestion DNS
- Recherchez l'enregistrement CNAME existant que vous souhaitez modifier
- Cliquez sur « Modifier » ou sur l'icône en forme de crayon à côté de l'enregistrement
- Mettez à jour le champ « cible/destination » avec le nouveau nom canonique
- Enregistrez les modifications et attendez que les changements DNS soient effectifs (généralement entre 1 et 48 heures)
Recommandation : Vérifiez toujours la modification à l'aide d'outils de recherche DNS avant de considérer la mise à jour comme terminée.
Vous disposez déjà d'un enregistrement CNAME ? Utilisez l'outil gratuit de vérification des enregistrements CNAME de PowerDMARC pour vous assurer qu'il est correctement configuré et qu'il fonctionne comme prévu.
Processus de traitement DNS des enregistrements CNAME
Voyons comment fonctionne un enregistrement CNAME en prenant l'exemple de powerdmarc.com. Dans ce cas, le domaine www.powerdmarc.com est configuré comme un CNAME qui pointe vers powerdmarc.comqui possède un enregistrement A pointant vers son adresse IP.
| Nom | Type | Valeur |
|---|---|---|
| www.powerdmarc.com | CNAME | powerdmarc.com |
| powerdmarc.com | A | 172.66.43.156 |
Voici comment fonctionne le processus de résolution DNS, étape par étape :
- Le client DNS envoie une requête pour www.powerdmarc.com
Il s'agit de la requête initiale visant à résoudre le nom de domaine en une adresse IP. - Le résolveur DNS identifie le serveur de noms de référence pour powerdmarc.com
Le résolveur vérifie quel serveur de noms détient les enregistrements DNS pour le domaine. - Le résolveur récupère l'enregistrement CNAME pour www.powerdmarc.com
Il constate que www.powerdmarc.com est un alias pointant vers powerdmarc.com. - Le client DNS identifie le CNAME et envoie une nouvelle requête pour powerdmarc.com
Comme il s'agit d'un alias, le client demande alors l'enregistrement DNS réel pour powerdmarc.com. - Le résolveur DNS renvoie l'enregistrement A pour powerdmarc.com
Cet enregistrement contient l'adresse IPv4 172.66.43.156. - Le client DNS utilise l'adresse IP pour se connecter au site web
Le processus est terminé et le client a réussi à atteindre le serveur.
Ce processus illustre la manière dont un enregistrement CNAME dirige le trafic vers un enregistrement A, qui fournit finalement l'adresse IP requise pour établir une connexion.
Quand utiliser un enregistrement A et quand utiliser un enregistrement CNAME
Le choix entre les enregistrements A et les enregistrements CNAME dépend de votre cas d'utilisation spécifique et de vos exigences techniques :
Utilisez les enregistrements A dans les cas suivants :
- Configuration du domaine racine (exemple.com)
- Vous connaissez l'adresse IP exacte de votre serveur
- Vous avez besoin d'une résolution DNS aussi rapide que possible
- L'adresse IP change rarement
Utilisez les enregistrements CNAME dans les cas suivants :
- Configuration des sous-domaines (www.example.com, blog.example.com)
- Vous souhaitez pouvoir modifier la destination sans avoir à mettre à jour plusieurs enregistrements
- Intégration avec des services tiers (réseaux de diffusion de contenu, fournisseurs de messagerie électronique)
- Gérer plusieurs alias pointant vers la même destination
Cadre décisionnel pour les responsables informatiques
| Scénario | Enregistrement recommandé | Raison |
|---|---|---|
| Configuration du domaine racine | Un dossier | Les enregistrements CNAME ne sont pas autorisés au niveau racine |
| Intégration d'un CDN | CNAME | Les points de terminaison du CDN changent fréquemment |
| Serveur de messagerie | A Record + MX | Les enregistrements MX ne peuvent pas pointer vers un CNAME |
Enregistrement A et CNAME : principales différences et cas d'utilisation
Les enregistrements DNS ont différentes fonctions. Savoir quand utiliser un enregistrement CNAME plutôt qu'un enregistrement A, AAAA, ALIAS ou TXT vous aide à éviter les erreurs courantes et garantit le bon fonctionnement de votre domaine.
| Type d'enregistrement | Objectif | Quand l'utiliser | Peut-on l'utiliser à la racine ? | Exemple |
|---|---|---|---|---|
| Un dossier | Mappe un domaine à une adresse IPv4 | Mappage direct d'adresses IP, domaines racines | ✅ Oui | example.com → 192.0.2.1 |
| CNAME | Crée un alias de domaine | Sous-domaines, redirections flexibles | ❌ Non | www.example.com → example.com |
| Record AAAA | Mappe un domaine vers une adresse IPv6 | Réseaux IPv6 | ✅ Oui | example.com → 2001:db8::1 |
| Fiche ALIAS | Comportement similaire à celui d'un enregistrement CNAME à la racine | Alias du domaine racine | ✅ Oui | example.com → target.com |
| Enregistrement TXT | Stocke des données textuelles | Sécurité des e-mails, vérification | ✅ Oui | EnregistrementsSPF, DKIM et DMARC |
Pourquoi les CNAME ne peuvent-ils pas coexister avec les enregistrements A, AAAA ou MX ?
Un enregistrement CNAME reprend entièrement l'identité du nom de domaine. Cela signifie que :
- Si vous créez un enregistrement CNAME pour siteweb.com, vous ne pouvez pas créer également des enregistrements A, AAAA ou MX pour exemple.com, car cela entraînerait un conflit
- Les CNAME sont généralement utilisés pour les sous-domaines (comme www.website.com) et non pour le domaine racine (website.com).
Si vous avez besoin d'un alias au niveau de la racine, utilisez plutôt un enregistrement ALIAS ou ANAME.
Règle de base rapide :
- Utilisez A/AAAA lorsque vous avez l'adresse IP
- Utiliser CNAME pour la redirection de sous-domaines
- Utilisez ALIAS/ANAME lorsque vous avez besoin d'une redirection au niveau du domaine racine.
- Utiliser TXT à des fins textuelles (pas de redirection)
Restrictions relatives à l'enregistrement CNAME
Si les enregistrements CNAME sont utiles pour faire pointer un nom de domaine vers un autre, ils présentent des limites importantes que vous devez comprendre pour éviter les erreurs de configuration :
- Les enregistrements CNAME ne peuvent pas être utilisés dans le domaine racine (apex de la zone) : Le domaine racine nécessite souvent d'autres enregistrements essentiels, tels que les enregistrements A, AAAA ou MX, qui ne peuvent coexister avec un CNAME.
- Bonnes pratiques: Utilisez les enregistrements ALIAS ou ANAME fournis par de nombreux fournisseurs DNS comme solution de contournement pour obtenir un aliasing similaire au niveau racine sans enfreindre les règles DNS.
- Les enregistrements CNAME ne peuvent pas coexister avec d'autres types d'enregistrements au même niveau DNS : Si vous avez un CNAME pour www.website.comvous ne pouvez pas également avoir un enregistrement A, AAAA, MX ou TXT pour www.website.com.
- Recommandation: Avant de créer un enregistrement CNAME, vérifiez qu'il n'existe aucun enregistrement conflictuel pour ce nom d'hôte.
- Les enregistrements CNAME ajoutent une recherche DNS supplémentaire : Comme le résolveur DNS doit d'abord résoudre le nom canonique, les enregistrements CNAME peuvent augmenter légèrement le temps de recherche.
- Bonnes pratiques: Utilisez les enregistrements CNAME avec parcimonie et évitez les longues chaînes de CNAME afin de réduire au minimum les délais de résolution.
Structure des noms de domaine et enregistrements CNAME
Il est essentiel de bien comprendre la hiérarchie des domaines pour mettre en œuvre correctement les enregistrements CNAME :
- Domaine racine (sommet de zone) : example.com – Impossible d'utiliser un enregistrement CNAME
- Sous-domaine : www.example.com – Peut utiliser un enregistrement CNAME
- Sous-domaine de troisième niveau : blog.www.example.com – Peut utiliser un enregistrement CNAME
Cette restriction existe car le domaine racine doit prendre en charge des enregistrements essentiels, tels que les enregistrements MX (messagerie électronique) et NS (serveur de noms), qui ne peuvent pas coexister avec les enregistrements CNAME.
Pourquoi choisir PowerDMARC ?
Contrairement aux outils DNS classiques, PowerDMARC propose des solutions intégrées de sécurité, d'analyse et de conformité conçues pour les entreprises modernes. Notre plateforme automatise la validation des enregistrements CNAME et DNS, prévient de manière proactive les erreurs de configuration coûteuses et bénéficie de la confiance des entreprises du classement Fortune 500 à travers le monde.
Qu'est-ce qui distingue PowerDMARC ?
| Outils DNS gratuits | Plateforme PowerDMARC Enterprise |
|---|---|
| Recherche DNS de base | Analyse approfondie de la sécurité |
| Surveillance manuelle | Surveillance et alertes automatisées |
| Pas d'assistance en matière de conformité | Plateforme certifiée SOC 2/ISO 27001 |
| Assistance limitée | Assistance par des experts et intégrations disponibles 24 h/24, 7 j/7 |
Reconnue par les entreprises du classement Fortune 500 : Notre plateforme s'intègre parfaitement aux meilleures solutions MSP, SIEM et de conformité, aidant ainsi les entreprises à réduire leurs risques de sécurité jusqu'à 80 %.
Mise en pratique des enregistrements CNAME
Les enregistrements CNAME jouent un rôle crucial dans le DNS et la gestion des domaines en permettant un alias de domaine flexible et en simplifiant la manière dont plusieurs noms de domaine pointent vers une ressource unique. Ils contribuent à rationaliser la gestion des sites web, à prendre en charge les sous-domaines et à permettre des intégrations telles que les réseaux de diffusion de contenu.
Lorsqu'ils sont utilisés correctement, les enregistrements CNAME contribuent à une configuration DNS propre et efficace qui prend en charge des services essentiels, notamment les protocoles d'authentification du courrier électronique indispensables aux organisations soucieuses de leur sécurité.
En tant que leader dans le domaine de la sécurité des domaines, nous vous recommandons de prendre le temps de configurer correctement les enregistrements CNAME et autres enregistrements DNS afin de garantir que votre configuration DNS soit à la fois efficace et sécurisée. D'après notre expérience auprès de centaines d'organisations, une configuration DNS adéquate est essentielle pour maintenir la délivrabilité des e-mails et prévenir les failles de sécurité. Pour ceux qui souhaitent approfondir leurs connaissances ou gérer la sécurité DNS et des e-mails avec plus d'assurance, découvrez la gamme d'outils et de guides DNS et DMARC proposés par PowerDMARC. Obtenez dès aujourd'hui une évaluation personnalisée de l'état de santé de votre DNS dès aujourd'hui !
Foire aux questions
Quel est le principal avantage d'une configuration CNAME ?
Il vous permet de faire pointer plusieurs noms de domaine ou sous-domaines vers un seul domaine canonique, ce qui simplifie la gestion du DNS.
Avez-vous besoin d'un enregistrement A si vous avez un CNAME ?
Oui, car un CNAME pointe vers un autre domaine qui doit avoir un enregistrement A (ou AAAA) pour fournir l'adresse IP réelle.
Un CNAME peut-il avoir plusieurs enregistrements ?
Non, un enregistrement CNAME ne peut pointer que vers un seul nom de domaine canonique et ne peut pas avoir plusieurs valeurs.
Où puis-je trouver l'enregistrement CNAME ?
Vous pouvez trouver les enregistrements CNAME dans votre console de gestion DNS (généralement dans le tableau de bord de votre registraire de domaine), ou les vérifier à l'aide d'outils en ligne de commande tels que nslookup ou dig, ou encore via des outils de recherche DNS en ligne.
Dois-je utiliser un enregistrement A ou un enregistrement CNAME pour un sous-domaine ?
Utilisez un enregistrement CNAME pour les sous-domaines lorsque vous souhaitez pouvoir modifier la destination sans avoir à mettre à jour plusieurs enregistrements. Utilisez un enregistrement A lorsque vous avez besoin d'un mappage direct vers une adresse IP ou lorsque le sous-domaine nécessite d'autres types d'enregistrements (comme un enregistrement MX pour la messagerie électronique).
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
