1. SafeBrands Support
  2. Noms de Domaine
  3. DNS

Enregistrements DNS

Les enregistrements DNS sont des d’instructions contenues sur des fichiers de zone (ou zonefile en anglais) résidant sur des serveurs DNS (ou NS pour NameServers). Ces instructions sont nécessaires pour la résolution d'un nom de domaine et essentielles à la réussite d’une requête DNS.

 

Qu'est-ce qu'un enregistrement DNS ?

Un enregistrement DNS est une instruction serveur contenue dans un fichier de zone et hébergée par des serveurs DNS faisant autorité (NS). Les enregistrements DNS fournissent des informations sur un nom de domaine, notamment sur les services web (site web) et sur les services de messagerie de ce domaine, en indiquant quelle adresse IP y est associée, et sur la façon de traiter les requêtes DNS pour ce domaine. Ces enregistrements sont constitués d’une série de fichiers textes écrits dans ce qu'on appelle la syntaxe DNS. La syntaxe DNS est une chaîne de caractères et d'expressions utilisée comme commandes pour indiquer à un serveur DNS ce qu’il doit faire. Tous les enregistrements DNS sont également pourvus d’un « TTL » (Time To Live) qui indique leur durée de vie ou date d'expiration, et détermine à quelle fréquence un serveur DNS rafraîchira et mettra à jour l'enregistrement.

 

Les types d'enregistrement DNS les plus courants

  • Enregistrement A (Host address / Adresse de l’hôte) : L'enregistrement qui indique l'adresse IP d'un domaine (IPv4). L'enregistrement DNS A pointe vers l'adresse IP d'un nom de domaine donné. En savoir plus sur l'enregistrement A.

  • Enregistrement AAAA (IPv6 host address / Adresse d’hôte IPv6) : L'enregistrement qui contient l'adresse IPv6 d'un domaine (contrairement aux enregistrements A, qui répertorient l'adresse IPv4). En savoir plus sur l'enregistrement AAAA.

  • Enregistrement CNAME (Canonical name for an alias / Nom canonique d’un alias) : Utilisé pour mapper un nom d’alias à un nom de domaine vrai ou canonique. Transfère un domaine ou un sous-domaine vers un autre domaine, ne fournit PAS d'adresse IP. En savoir davantage sur l'enregistrement CNAME.

  • Enregistrement DKIM (DomainKeys Identified Mail / Mail identifié par Clés de Domaine) : Permet de signer et d’authentifier votre domaine et les expéditeurs d’emails. Constitue une méthode d'authentification d'email qui empêche les spammeurs et autres acteurs malveillants d'usurper une identité de messagerie et de se faire passer pour un domaine légitime. C'est un élément important de la sécurité du courrier électronique. En savoir plus sur l'enregistrement DKIM.

  • Enregistrement DMARC (Domain-based Message Authentication, Reporting and Conformance / Authentification, Rapports et Conformité des Messages basés sur le Domaine) : Permet l’authentification des emails via une stratégie de messagerie et de compte rendu de messagerie, qui vise à sécuriser les échanges et à réduire l'usurpation et l’usage abusif des e-mails en proposant une solution de déploiement et de surveillance des problèmes liés à l’authentification des e-mails et de leurs contenus. Une politique DMARC indique au serveur de messagerie qui reçoit un email ce qu'il doit faire après avoir vérifié les enregistrements SPF et DKIM d'un domaine. C'est un élément important de la sécurité du courrier électronique. En savoir davantage sur l'enregistrement DMARC.

  • Enregistrement MX (Mail Exchange / Echange de mail) : Indique les serveurs de messagerie associés au domaine pour le courrier entrant. Dirige le courrier entrant vers un serveur de messagerie. En savoir plus sur l'enregistrement MX.

  • Enregistrement NS (Name Server / Serveur de noms) : Identifie les serveurs de noms faisant autorité pour une zone. Stocke les serveur de noms pour une entrée DNS. En savoir davantage sur l'enregistrement NS.

  • Enregistrement PTR (Pointer / pointeur / Reverse DNS) : Fournit un nom de domaine dans les recherches inversées. Utilisé pour les recherches DNS inversées lorsqu’une adresse IP est associée à un domaine/nom d’hôte, pour trouver le domaine/serveur associée à une IP. En savoir plus sur l'enregistrement PTR.

  • Enregistrement SOA (Start Of Authority / Début de l’autorité) : Correspond au premier enregistrement d’une zone et détermine comment la zone d'un domaine se propage aux serveurs de noms secondaires. Stocke les informations administratives d'un domaine. En savoir davantage sur l'enregistrement SOA.

  • Enregistrement SPF (Sender Policy Framework / Cadre de la Politique d’expédition) : Répertorient les serveurs autorisés à envoyer des e-mails pour le compte d'un domaine, à l'aide d'une liste d’adresses IP et de noms d'hôtes (serveurs/domaines). Permet d’authentifier les expéditeurs d’emails autorisés depuis un domaine. En savoir plus sur l'enregistrement SPF.

  • Enregistrement SRV (Location of service / Emplacement du service) : Spécifie un port pour des services spécifiques - Spécification de serveurs dans le DNS par nom d’hôte et numéro de port. En savoir plus sur l'enregistrement SRV.

  • Enregistrement TXT (Descriptive text / Texte descriptif) : Informations de texte destinées à des sources extérieures. Permet de stocker des notes dans l'enregistrement. Ces enregistrements sont souvent utilisés pour la sécurité des emails, la prévention du spam, et pour la vérification et la validation de la propriété d'un domaine. Le champ « valeur » d'un enregistrement TXT n'accepte que du texte et des « chaînes de caractères ». Il peut s'agir de n'importe quel texte à associer à un domaine. Généralement, les serveurs DNS imposent une limite à la taille des enregistrements TXT et au nombre de caractères qu'ils peuvent stocker. Plus d'infos ici (RFC 1035).


 

Les types d’enregistrements utilisés pour DNSSEC

Le protocole DNSSEC (Domain Name System Security Extensions / Extensions de sécurité du système des noms de domaine) permet de sécuriser une zone DNS en signant les enregistrements avec une série de clés de signature de zone et de clés de signature de clé, et, en fournissant aux résolveurs finaux un mécanisme pour authentifier et vérifier l’intégrité des réponses DNS aux requêtes. Le DNSSEC protège ainsi des attaques en signant numériquement les données pour contribuer à en assurer la validité. Afin d’assurer la sécurité d’une recherche, la signature doit intervenir à chaque niveau du processus de recherche DNS. Les enregistrements DNS suivants font partie du DNSSEC et sont utilisés pour celui-ci.

  • Enregistrement DNSKEY (DNSSEC public key / clé publique DNSSEC) : Contient une clé publique utilisée par les résolveurs pour vérifier les signatures du DNSSEC (Domain Name System Security Extension) dans les enregistrements RRSIG.

  • Enregistrement DS (Delegation Signer / Signataire de la délégation ou Délégation de Signature) : utilisé par DNSSEC pour permettre le transfert de confiance d’une zone parent à une zone enfant. L'enregistrement DS contient un hachage cryptographique d'un enregistrement DNSKEY.

  • Enregistrement NSEC et NSEC3 (Next Secure / Next Secure v.3) : Il est utilisé pour prouver qu’une ressource DNS demandée n’existe pas.

  • Enregistrement RRSIG (RRset Signature - Resource Record Signature) : contient une signature DNSSEC pour un ensemble d’enregistrements (un ou plusieurs enregistrements DNS avec le même nom et le même type). Il stocke les signatures numériques utilisées pour authentifier les enregistrements selon le DNSSEC.

En savoir plus sur le DNSSEC et tous ses enregistrements.

 

 

Les types d'enregistrements DNS les moins utilisés

  • Enregistrement AFSDB (AFS Data Base location / Emplacement de la base de données AFS) : Utilisé pour les clients du système de fichiers Andrew (AFS) développé par Carnegie Melon. L’enregistrement AFSDB recherche les autres cellules AFS.

  • Enregistrement APL (Address prefix list) : Enregistrement expérimental qui spécifie les listes de plages d'adresses IP.

  • Enregistrement ATMA (Asynchronous Transfer Mode address / Adresse du mode de transfert asynchrone).

  • Enregistrement CAA (Certification Authority Authorization / Autorisation de l’autorité de certification) : Permet aux propriétaires de domaine de spécifier quelles autorités de certification (CA - Certificate Authority) sont autorisées à émettre et délivrer des certificats pour un domaine. En l’absence d’enregistrement CAA, n’importe quelle autorité peut délivrer un certificat pour un domaine. Ces enregistrements sont également hérités par les sous-domaines du domaine. En savoir plus sur l'enregistrement CAA (et RFC 8659).

  • Enregistrement CDS / CDNSKEY (DS/DNSKEY Copy) : Il s'agit d'une copie enfant des enregistrements DS et DNSKEY, destinées à être transférées à un parent. Ils sont utilisés pour transmettre l’état DS souhaité de la zone enfant à son parent. Ces enregistrements sont publiés dans la zone enfant (manuellement ou automatiquement) et indiquent à quoi la zone enfant souhaite que le DS RRset ressemble après le changement. Un parent utilise les enregistrements DS enfants (CDS) et remplace (par n’importe quel moyen nécessaire) le DS RRset dans la zone parente.

  • Enregistrement CERT (Certificat / CRL) : L'enregistrement de certificat stocke les certificats de clé publique et les listes de révocation (CRL) associées pour les clés cryptographiques.

  • Enregistrement DHCID (informations DHCP) : L’identifiant DHCP stocke les informations du DHCP (Dynamic Host Configuration Protocol), un protocole réseau normalisé utilisé dans les réseaux IP.

  • Enregistrement DNAME (Non-Terminal DNS Name Redirection / Redirection de nom DNS non-terminal) : Utilisé pour mapper et renommer une sous-arborescence entière de l’espace de nom DNS (un domaine et tous ses sous-domaines) vers un autre domaine. L'enregistrement « Delegation Name » crée un alias de domaine, tout comme CNAME, mais cet alias redirigera également tous les sous-domaines.

  • Enregistrement HINFO (Host information / Informations sur l’hôte) : Permet de définir le type de matériel et le système d’exploitation (OS) utilisés sur un hôte.

  • Enregistrement HIP : Cet enregistrement utilise le « Host Identity Protocol ».

  • Enregistrement ISDN / RNIS (ISDN address / adresse RNIS)

  • Enregistrement LOC (Location information / Informations de localisation) : Contient les informations géographiques d’un domaine sous la forme de coordonnées. Permet de spécifier un emplacement physique pour un nom de domaine : latitude, longitude, altitude, ainsi que la taille physique de l’hôte/sous-réseau et la précision de l’emplacement.

  • Enregistrement MB, MG, MINFO, MR (Mailbox records / Enregistrements de boîte aux lettres)

  • Enregistrement NAPTR (Name Authority Pointer / Pointeur d’autorité de nommage) permet le mapping des serveurs et des adresses utilisateur dans le protocole SIP (Session Initiation Protocol). Peut être combiné à un enregistrement SRV pour créer dynamiquement des URI vers lesquels pointer en fonction d'une expression régulière. En savoir plus.

  • Enregistrement NSAP (NSAP address / Adresse NSAP)

  • Enregistrement RP (Responsible person / Personne responsable) : Stocke l’adresse e-mail de la personne responsable du domaine pour l’identifier.

  • Enregistrement RT (Route through / Traverser)

  • Enregistrement SSHFP (Secure Shell FingerPrint) : Identifie les clés SSH associées au nom d’hôte. Cet enregistrement stocke les « empreintes des clés publiques SSH ».

  • Enregistrement TLSA (Transport Layer Security Authentication / authentification de sécurité de la couche de transport) : Utilisé pour associer un service à certificat SSL, comme par exemple : HTTPS pour un site web, ou SMTP pour un serveur de messagerie.

  • Enregistrement URI (Uniform Resource Identifier) : Permet de résoudre les noms d’hôte en URI (un URI identifie une ressource sur un réseau, comme par exemple un site web ou un expéditeur d'email par exemple).

  • Enregistrement X25 (X.25 PSDN address / Adresse PSDN X.25) : En savoir plus sur l'enregistrement X25.

SafeBrands prend en charge une grande variété d'enregistrements DNS (attention, tous les enregistrements listés ici ne seront pas forcément pris en charge par nos services), ainsi que des services complémentaires tels que la configuration facile de SPF, DKIM, et DMARC.

SafeBrands propose également des solutions avancées de sécurisation DNS en complément, comme le DNS Premium, le DNSSEC ou encore le Registry Lock. Découvrez la gestion des enregistrements DNS sur votre portail SafeBrands.

 

Plus d’informations sur les enregistrements DNS et leurs paramètres

Liste officielle des enregistrements DNS sur le site de l'IANA

 

Plus d’articles dans cette section