L'enregistrement DNS de type ALIAS / ANAME fonctionne comme un alias pour les noms de domaine, de la même façon que l'enregistrement CNAME pour les sous-domaines, et il est utilisé pour faire pointer un domaine (ou nom d’hôte) vers un autre domaine, par exemple un site web.
Qu'est-ce qu'un enregistrement DNS ALIAS / ANAME ?
L’enregistrement ALIAS ou ANAME (Alias Name) permet de rediriger un domaine (ou un sous-domaine) vers un autre domaine. Le domaine devient ainsi un alias, ou synonyme, du domaine vers lequel il pointe. Il peut être utilisé comme un CNAME mais offre plus de flexibilité.
Un enregistrement ALIAS / ANAME est un type d’enregistrement créé pour obtenir un comportement semblable à CNAME sur les domaines apex. Il correspond à la combinaison d'un enregistrement CNAME et d’un enregistrement A (d'où son nom ANAME).
Le ANAME, contrairement au CNAME, a l'avantage de pouvoir coexister avec d'autres enregistrements. Le principe de fonctionnement est que le serveur DNS qui fait autorité, va résoudre la cible (la partie droite du ANAME) et répondre avec l'adresse IP de la cible lorsqu'il sera interrogé.
Par exemple, si votre domaine est example.com et que vous souhaitez qu’il pointe vers un nom d’hôte comme app.safebrands.com, vous ne pouvez pas utiliser un enregistrement CNAME, qui s’applique uniquement aux sous-domaines, mais vous pouvez utiliser un enregistrement ALIAS. L’enregistrement ALIAS résoudra automatiquement votre domaine en un ou plusieurs enregistrements de type A au moment de la résolution, et les résolveurs verront votre domaine simplement comme si la zone contenait uniquement des enregistrements A.
Il est important de noter que l'enregistrement ALIAS / ANAME peut poser des problèmes à DNSSEC. En effet, avec ce type d'enregistrement, le serveur faisant autorité et ayant chargé la zone, sera responsable de changer la valeur de l'enregistrement lorsque le TTL expirera. Comme le serveur faisant autorité va devoir modifier le contenu de la zone plus ou moins fréquemment (en fonction du TTL), il faudra qu'il signe les enregistrements créés, ce qui obligera à avoir la clé privée disponible (on préfère parfois la garder hors-ligne, pour des raisons de sécurité, ce qui est opérationnellement faisable si on ne modifie pas la zone trop souvent). Il est donc recommandé de ne pas utiliser ce type d'enregistrement avec DNSSEC au risque de rendre DNSSEC invalide et de casser la zone. Pour aller plus loin.
Exemple d’enregistrement ALIAS :
@(yourdomain.com) 33200 IN ALIAS example.example.com.
| yourdomain.com | type d'enregistrement | valeur ou adresse IP | TTL |
|---|---|---|---|
| @ | ALIAS | example.example.com | 33200 |
Conditions d’utilisation d’un enregistrement ALIAS / ANAME
Pour qu’un enregistrement de type ALIAS soit valide :
- Il ne doit y avoir aucun enregistrement existant de type A ou AAAA à l'« apex » de la zone (@).
- Le DNSSEC ne doit pas être activé pour votre domaine. Un enregistrement de type ALIAS va « casser » les DNSSEC sur le domaine racine « apex » (@) car les réponses @ A et @ AAAA n’auront pas les enregistrements RRSIG nécessaires au fonctionnement du DNSSEC (un enregistrement RRSIG contient la signature de l’enregistrement envoyé par le serveur d’autorité), ce qui va empêcher la résolution de tous les résolveurs.
Note importante : n’utilisez pas DNSSEC et ALIAS en même temps, ils ne sont pas compatibles. L’enregistrement ALIAS rendra DNSSEC invalide et vos enregistrements DNS seront inutilisables.
Comment fonctionne un enregistrement ALIAS / ANAME ?
Lorsque le nom de domaine pointé par un ANAME est interrogé par le navigateur client, celui-ci répond par une adresse IP. Un CNAME, en revanche, ne peut pas pointer vers une adresse IP, mais un ANAME le peut. C’est l’un des avantages d’ANAME par rapport à CNAME.
De plus, un autre avantage d’ANAME par rapport à CNAME est qu’il peut coexister avec d’autres enregistrements sur ce nom de domaine. Donc, si vous voulez avoir des sous-domaines, vous devez utiliser ANAME au lieu de CNAME.
Quelles sont les différences entre l’enregistrement ALIAS et les enregistrements A, CNAME et URL ?
Les enregistrements A et CNAME sont des enregistrements DNS standards.
Les enregistrements ALIAS et les enregistrements URL (redirections web) sont des enregistrements DNS personnalisés fournis par la solution DNS de SafeBrands, ils ne sont pas standards ni normalisés par IANA et IETF. Ces deux derniers types d’enregistrements sont traduits en interne en enregistrements A pour assurer la compatibilité avec le protocole DNS.
Comprendre les différences entre les enregistrements A, CNAME, ALIAS et URL
Voici les principales différences entre les enregistrements A, CNAME, ALIAS et URL :
1/ L’enregistrement A fait correspondre un nom de domaine à une ou plusieurs adresses IP de serveurs ;
2/ L’enregistrement CNAME mappe un sous-domaine à un autre nom cible. Il ne peut être utilisé que s’il n’y a pas d’autre enregistrement sur ce nom ;
3/ L’enregistrement ALIAS fait correspondre un nom à un autre nom cible, il peut être ajouté à un domaine et peut coexister avec d’autres enregistrements sur ce nom ;
4/ L’enregistrement URL (redirection web) redirige le nom vers le nom cible à l’aide du code de redirection ‘HTTP 301’.
Règles importantes :
• Les enregistrements A, CNAME et les ALIAS permettent de résoudre un nom en une adresse IP. Inversement, l’enregistrement URL redirige le nom vers un autre nom / adresse ou URL de destination. L’enregistrement URL (ou redirection web) est un moyen simple et efficace d’appliquer une redirection pour un nom à un autre nom, par exemple la redirection www.example.com vers example.com.
• L’enregistrement A doit résoudre un nom en IP.
• Les enregistrements CNAME et ALIAS doivent impérativement pointer vers un nom d'hôte (pas vers une IP).
Quel type d’enregistrement utiliser et dans quels cas ?
• Utilisez un enregistrement A si vous gérez les adresses IP attribuées à une machine particulière ou si les adresses IP sont fixes (c’est le cas le plus courant).
• Utilisez un enregistrement CNAME si vous souhaitez faire correspondre un sous-domaine à un nom (alias) et que vous n’avez pas besoin d’autres enregistrements (tels que des enregistrements MX pour les e-mails) pour le même sous-domaine.
• Utilisez un enregistrement ALIAS si vous essayez de créer un alias pour le domaine racine (zone apex) ou si vous avez besoin d’autres enregistrements pour le même nom ou sous-domaine.
• Utilisez un enregistrement URL (redirection web) si vous souhaitez que le nom redirige vers un autre nom (changement d’adresse) au lieu de résoudre vers une destination.
Vous ne pouvez pas ajouter un enregistrement CNAME pour votre nom de domaine racine (par exemple : @ domain.com).
Si vous savez que vous n'aurez pas à ajouter d’autres enregistrements sur un sous-domaine, utilisez CNAME.
Si vous n'utilisez pas DNSSEC, et que vous avez d’autres enregistrements à ajouter, utilisez ANAME. Et en cas de doute, sans DNSSEC, préférez ANAME.
Note importante : ALIAS / ANAME n'est pas un enregistrement normalisé et répertorié par IANA et IETF.
Plus d’informations sur les enregistrements DNS et leurs paramètres