Qu'est-ce qu'un enregistrement DNS ? Les enregistrements DNS, ou enregistrements du système de nom de domaine, sont les données que vous stockez dans la base de données de votre domaine. Ces enregistrements définissent la manière dont votre site web est hébergé et ce à quoi il peut accéder. Ils indiquent à l'internet où trouver votre site et comment interagir avec lui.
L'internet n'existerait pas sans les noms de domaine. L'absence de noms de domaine obligerait les gens à mémoriser des chiffres pour accéder aux sites web ou à être à la merci du site web qu'un moteur de recherche choisit d'indexer. Le système de noms de domaine, ou DNS, est la base des domaines. Même si nous y sommes confrontés quotidiennement, la plupart des gens n'ont aucune idée de ce que c'est.
Dans cet article, nous allons approfondir ce que sont les enregistrements, les différents types d'enregistrements DNS qui existent, et comment les exploiter.
Qu'est-ce qu'un enregistrement DNS ?
Les enregistrements DNS sont les éléments constitutifs d'un système de dénomination de domaine. Ils vous permettent de faire pointer un domaine vers un site web, une adresse électronique ou une autre ressource sur Internet.
Un enregistrement DNS est un enregistrement de ressource spécifique stocké dans une base de données DNS qui vous permet de configurer et de contrôler d'autres informations sur votre nom de domaine. Par exemple, vous pouvez configurer vos enregistrements DNS pour indiquer au monde entier quel type de serveur de messagerie votre domaine utilisera (par exemple, Microsoft Exchange) ou quelle adresse IP doit être renvoyée lorsqu'une personne visite votre site web.
Les enregistrements DNS sont organisés en zones, qui correspondent à un ou plusieurs domaines sous votre contrôle. Si vous possédez les noms de domaine exemple.com et exemple2.com, chacun aura son propre ensemble d'enregistrements DNS.
Types courants d'enregistrements DNS
Un dossier
L'enregistrement A est la forme la plus courante d'enregistrement DNS. Un enregistrement A pointe vers une adresse IP pour un site web ou un nom de domaine.
La principale application d'un enregistrement A est la recherche d'adresses IP. Un navigateur web peut charger une page web utilisant le nom de domaine en utilisant un enregistrement A. Nous pouvons donc accéder à des sites web sur Internet même si nous ne connaissons pas leur adresse IP.
La liste de trous noirs basée sur le système de noms de domaine est une autre application des enregistrements A (DNSBL). Dans ce cas, le courrier indésirable est bloqué à l'aide de l'enregistrement A.
Par exemple, si vous avez un enregistrement A pour www.example.com qui pointe vers l'adresse IP de son serveur d'hébergement 192.168.0.1
Record AAAA
Les enregistrements AAAA font partie du protocole IPv6, ce qui signifie qu'ils sont utilisés pour attribuer des adresses IPv6 aux hôtes sur l'internet. Ils peuvent être utilisés pour attribuer une adresse IPv6 à un nom d'hôte (le nom d'un ordinateur ou d'un périphérique) ou un nom d'hôte à une adresse IPv6.
Cette capacité les rend incroyablement utiles pour les administrateurs réseau qui souhaitent attribuer à leurs appareils des adresses IPv6 personnalisées sans avoir à se soucier des longues chaînes de chiffres qui accompagnent les adresses telles que 2001:db8:0:0:0:0:16d9:a5b3 ou 2001:db8:8c3f::17e9/128.
AAAA est similaire aux enregistrements A, à ceci près qu'il stocke les adresses IPv6 les plus récentes au lieu d'IPv4. Il est également requis pour tout site web hébergé sur l'internet qui utilise l'IPv6.
Les enregistrements AAAA pointent vers des adresses IPv6 comme : 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
.CNAME Record
Les enregistrements CNAME sont utilisés pour créer des alias pour votre domaine. Par exemple, si vous avez un site Web à l'adresse www.example.com, vous pouvez utiliser un enregistrement CNAME pour créer un alias de sorte que si quelqu'un tape www.example.com/blog, il sera en fait dirigé vers blog.example.com - au lieu d'être dirigé vers le domaine racine lui-même (www.example.com).
Vous pouvez également utiliser les enregistrements CNAME pour mettre en place des redirections entre différentes versions de votre site Web ou de votre application ou entre différents sous-domaines d'un même site.
Les utilisateurs peuvent créer un enregistrement CNAME pour leur domaine www.example.net pointant vers le serveur www.example.com :
www.example.net. IN CNAME www.example.com.
Enregistrement du serveur de noms (NS)
Cet enregistrement identifie les serveurs de noms pour un nom de domaine. Il est ajouté au fichier de zone lorsque vous ajoutez un nouveau domaine à votre compte et doit être configuré correctement avant de créer tout autre enregistrement pour ce domaine.
Ils indiquent aux autres internautes les serveurs de noms que vous utilisez pour résoudre les noms de domaine, ce qui en fait un élément essentiel de la configuration de pratiquement tous les systèmes de noms de domaine (DNS). Les enregistrements NS aident les utilisateurs à trouver leur chemin sur le web en fournissant une source faisant autorité pour les informations DNS.
Voici un exemple d'enregistrement de serveur de noms (NS) :
exemple.com NS ns1.exemple.com
Enregistrement d'échange de courrier (MX)
Un enregistrement MX indique les serveurs de messagerie responsables de l'acceptation des messages électroniques envoyés à un nom de domaine. Ce type d'enregistrement est nécessaire si vous voulez recevoir des courriels par l'intermédiaire de votre domaine et pointe vers un enregistrement A ou AAAA qui identifie une ou plusieurs adresses IP sur lesquelles votre ou vos serveurs de messagerie sont hébergés.
Voici un exemple d'enregistrement d'échange de courrier (MX) pour les serveurs de courrier de Google :
IN MX 10 aspmx.l.google.com.
Enregistrement TXT
C'est un type d'enregistrement DNS qui vous permet d'ajouter des informations supplémentaires sur votre domaine dans un format textuel. Ils sont généralement utilisés dans les pratiques de sécurité et d'authentification des courriels.
L'objectif de l'enregistrement TXT est d'indiquer au serveur récepteur comment valider les informations de source des serveurs de messagerie. La principale méthode employée par les serveurs de messagerie pour démontrer la validité d'un courriel, notamment pour l'authentification SPF, est l'enregistrement TXT SPF.
Exemple d'un enregistrement TXT ("v=spf1 include:_spf.google.com ~all")
Types d'enregistrements TXT courants
Enregistrement DMARC
DMARC est l'un des meilleurs moyens de protéger votre marque contre l'usurpation d'identité. En insérant un enregistrement TXT DMARC dans les paramètres DNS de votre domaine, vous pouvez empêcher les attaquants d'envoyer des e-mails malveillants au nom de votre domaine à vos clients et employés potentiels.
A politique DMARC vous permet d'indiquer aux destinataires du courrier ce qu'ils doivent faire avec les messages dont l'authentification échoue.
Enregistrement TXT SPF
SPF est l'abréviation de Sender Policy Framework. Il s'agit d'une méthode permettant d'empêcher l'utilisation non autorisée de votre nom de domaine dans les e-mails. Il s'agit d'un fichier texte que vous pouvez créer pour éviter que votre courriel soit marqué comme spam, ce qui peut arriver si quelqu'un utilise votre nom de domaine sans autorisation, pour envoyer des courriels. Si vous voulez configurer un enregistrement SPF TXT, vous devez avoir un accès administratif aux paramètres DNS de votre domaine.
Vous pouvez créer cet enregistrement en utilisant un générateur d'enregistrements SPF outil.
Enregistrement DKIM
DKIM (DomainKeys Identified Mail) permet de garantir l'authenticité d'un message électronique en vérifiant que son contenu n'a pas été modifié pendant la transmission. Il est efficace contre les interceptions de courrier électronique et dans les scénarios de transfert de courrier.
Dossier SOA
Tous les domaines utilisent les enregistrements Start of Authority pour spécifier leur serveur de noms primaire, la source faisant autorité pour les informations sur la zone, et responsable du fonctionnement général du domaine. Cela inclut l'adresse électronique et les coordonnées du webmaster.
Voici un exemple d'enregistrement SOA pour le nom de domaine "exemple.com" :
ns1.nomdedomaine.com admin.nomdedomaine.com 21421331021 78403 6410 580402 300
Enregistrement SRV
Un enregistrement de service est utilisé pour spécifier l'emplacement d'un serveur (nom d'hôte), fournissant un service spécifique dans le réseau.
Voici un enregistrement SRV pour un serveur de messagerie :
_sip._tcp SRV 5 0 5060 servername.example.com.
Pourquoi les enregistrements DNS sont-ils importants ?
1) Les enregistrements DNS vous aident à rester au courant des problèmes de sécurité
Lorsque vous modifiez vos enregistrements DNS, vous informez le monde entier de ce qui se passe sur votre site. Si quelqu'un tente de pirater votre site ou d'y ajouter un code malveillant, il sera alerté par la modification des enregistrements DNS et pourra y remédier avant que quiconque ne remarque quoi que ce soit d'anormal.
2) Les enregistrements DNS empêchent les gens d'atteindre votre site s'il est piraté.
Si quelqu'un parvient à s'introduire sur votre site et à remplacer son contenu par quelque chose d'autre (une publicité, par exemple), la modification de l'enregistrement DNS garantira que seuls ceux qui sont au courant de la modification pourront la voir - les personnes qui ne sont pas au courant verront simplement une page blanche à la place !
Conclusion
Si vous voulez commencer à créer des enregistrements DNS, notre PowerToolbox vous aidera à générer des enregistrements valides et sans erreur pour votre domaine en un seul clic. Ces enregistrements sont optimisés pour les besoins de votre domaine, syntaxiquement exacts et sans erreur. Pour bénéficier des conseils d'un expert, contactez-nous dès aujourd'hui !
- Qu'est-ce que le cryptage TLS et comment fonctionne-t-il ? - 25 novembre 2022
- Qu'est-ce qu'une fuite de données ? - 24 novembre 2022
- Qu'est-ce qu'une violation de données, et comment la prévenir ? - 24 novembre 2022
