Les enregistrements de ressource DNS (Resource Records - RR)
Le Fully Qualified Domain Name (FQDN)
Un nom de domaine pleinement qualifié contient tous les éléments d'un nom d'hôte jusqu'à sa zone racine, y compris le point final.
Exemple : Dans la zone techmentor.com, www.techmentor.com. représente l'enregistrement www, avec la zone "com" étant la dernière zone avant la zone racine (le point final).
Remarque : Les fichiers de configuration des serveurs DNS utilisent fréquemment cette notation avec le point final, voire en ont besoin pour être correctement interprétés.
Structure d'un enregistrement de ressource
Chaque enregistrement de ressource contient plusieurs champs essentiels :
| Champ | Description | Exemple |
|---|---|---|
| Nom | Le nom de domaine associé à l'enregistrement | www.techmentor.com. |
| Type | Code identifiant le type de données (A, AAAA, MX, CNAME, NS, SOA, TXT...) | A, MX, CNAME |
| Classe | Classe de l'enregistrement (IN pour Internet est la plus courante) | IN |
| TTL | Time To Live - durée de cache avant rafraîchissement | 86400 (24 heures) |
| Données | Informations spécifiques selon le type d'enregistrement | 162.144.1.46 (pour un enregistrement A) |
Le TTL (Time To Live) indique combien de temps un enregistrement peut être mis en cache par les résolveurs ou d'autres serveurs DNS avant d'être considéré comme obsolète et de nécessiter une nouvelle interrogation.
- TTL élevé (86400s = 24h) : Réduit le trafic DNS, mais les changements sont lents à propager
- TTL faible (300s = 5min) : Propagation rapide des changements, mais plus de requêtes
Les principaux types d'enregistrements DNS
Enregistrement A (Address)
Dans le cadre du système de noms de domaine (DNS), un enregistrement A associe un nom de domaine à une adresse IPv4 lisible par les humains.
Un site web comme http://www.techmentor.com a 'www' en tant qu'enregistrement de type A dans la zone 'techmentor.com', ce qui correspond à une adresse IP, l'adresse du serveur web hébergeant le site web.
techmentor.com. IN A 162.144.1.46
www.techmentor.com. IN A 162.144.1.46162.144.1.46.Enregistrement AAAA (IPv6)
Les enregistrements AAAA sont des enregistrements de ressource qui associent un nom de domaine à une adresse IPv6 correspondante. En cartographiant un nom de domaine lisible par les humains avec son adresse IPv6, ces enregistrements permettent de router le trafic sur les réseaux IPv6.
Dans les réseaux modernes, les enregistrements AAAA sont essentiels pour traduire les noms de domaine en adresses IPv6, ce qui est indispensable pour prendre en charge le nombre croissant de dispositifs et de services sur Internet.
techmentor.com. IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334Enregistrement CNAME (Canonical Name)
Les enregistrements CNAME servent d'alias pour des noms de domaine existants. Il est possible de créer un nom de domaine alternatif qui pointe vers la même adresse IP que le domaine principal en utilisant des enregistrements CNAME.
Avantages :
- Simplifie la gestion du DNS
- Plusieurs noms peuvent résoudre vers un même emplacement
- Évite la duplication d'adresses IP dans les enregistrements
www.techmentor.com. IN CNAME techmentor.com.
mail.techmentor.com. IN CNAME techmentor.com.techmentor.com. Si l'adresse IP change, seul l'enregistrement A du domaine principal doit être modifié.- Un enregistrement CNAME ne peut pas coexister avec d'autres enregistrements pour le même nom
- La zone racine d'un domaine (le domaine nu) ne peut pas être un CNAME
- Les CNAME en chaîne (CNAME pointant vers un autre CNAME) sont déconseillés car ils impactent les performances
Enregistrement MX (Mail Exchange)
Les enregistrements MX spécifient les serveurs de messagerie responsables de la réception des emails pour un domaine. Chaque enregistrement MX comprend deux éléments :
- Priorité : Un nombre plus petit indique une priorité plus élevée
- Serveur : Le nom du serveur de messagerie
techmentor.com. IN MX 10 mail1.techmentor.com.
techmentor.com. IN MX 20 mail2.techmentor.com.
techmentor.com. IN MX 30 backup-mail.isp.com.- Priorité 10 : Serveur principal (mail1)
- Priorité 20 : Serveur secondaire (mail2)
- Priorité 30 : Serveur de secours externe
Les serveurs de messagerie tentent d'abord de livrer au serveur avec la plus haute priorité (nombre le plus bas).
Enregistrement SOA (Start of Authority)
Un enregistrement de Début d'Autorité (SOA) dans un fichier de zone DNS fournit des informations essentielles sur la zone DNS, telles que le serveur de noms principal, l'adresse e-mail de l'administrateur, ainsi que divers paramètres de durée.
C'est l'enregistrement le plus important d'une zone DNS.
techmentor.com. IN SOA ns1.techmentor.com. admin.techmentor.com. (
2023103001 ; Serial number
86400 ; Refresh rate (24h)
7200 ; Retry rate (2h)
3600000 ; Expire time (1000h)
172800 ; Minimum TTL (48h)
)| Paramètre | Valeur | Description |
|---|---|---|
| Serveur principal | ns1.techmentor.com. | Le serveur de noms principal pour le domaine |
| Admin email | admin.techmentor.com. | L'adresse email de l'administrateur (admin@techmentor.com) |
| Serial | 2023103001 | Numéro de version (format AAAA MM JJ + incrément) |
| Refresh | 86400 | Fréquence de vérification des mises à jour par les serveurs secondaires |
| Retry | 7200 | Délai avant nouvelle tentative en cas d'échec |
| Expire | 3600000 | Durée avant expiration des données secondaires |
| Minimum TTL | 172800 | TTL minimum pour les enregistrements de la zone |
Enregistrement NS (Name Server)
Un fichier de zone DNS se compose d'enregistrements NS qui spécifient les serveurs de noms autoritaires pour un domaine.
techmentor.com. IN NS ns1.techmentor.com.
techmentor.com. IN NS ns2.techmentor.com.
techmentor.com. IN NS ns3.cloudflare.com.- Toujours avoir au moins 2 serveurs NS pour la redondance
- Idéalement, placer les serveurs sur des réseaux différents
- Les enregistrements NS doivent pointer vers des noms de domaine, pas directement vers des IP
Enregistrement TXT (Text)
Un enregistrement TXT est utilisé pour stocker des données textuelles associées à un nom de domaine. Ces enregistrements ont de nombreuses applications :
- Vérification de propriété de domaine (Google, Microsoft, etc.)
- Authentification des emails (SPF, DKIM, DMARC)
- Politiques de sécurité
- Informations générales
1. Enregistrement SPF (Sender Policy Framework)
techmentor.com. IN TXT "v=spf1 include:_spf.google.com ~all"2. Enregistrement DKIM (DomainKeys Identified Mail)
google._domainkey.techmentor.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQ3oQgXIx5OyCK3lJb6RgRzJQ7UJ9g8rUy9mXz5L8Z8Qw4y5qX5L8Z8Qw4y5qX5L8Z8Qw4y5qX5L8Z8Qw4y5qQIDAQAB"3. Enregistrement DMARC
_dmarc.techmentor.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@techmentor.com"4. Vérification de domaine Google
techmentor.com. IN TXT "google-site-verification=wBv4Pv1QXqQqQXqQqQXqQqQXqQqQXqQqQXqQqQ"Tableau récapitulatif des enregistrements DNS
| Type | Nom complet | Fonction | Exemple de données |
|---|---|---|---|
| A | Address | Mappe un nom vers une IPv4 | 192.168.1.1 |
| AAAA | IPv6 Address | Mappe un nom vers une IPv6 | 2001:db8::1 |
| CNAME | Canonical Name | Alias d'un nom vers un autre | techmentor.com. |
| MX | Mail Exchange | Serveur de messagerie | 10 mail.techmentor.com. |
| NS | Name Server | Serveur de noms autoritaire | ns1.techmentor.com. |
| SOA | Start of Authority | Autorité de la zone | Paramètres de zone |
| TXT | Text | Données textuelles | "v=spf1 ..." |
| PTR | Pointer | Résolution inverse (IP → nom) | www.techmentor.com. |
Configuration DNS pour un site web
Vous devez configurer les enregistrements DNS pour le domaine monsite.fr avec les spécifications suivantes :
- Le site web principal doit pointer vers l'IPv4
185.199.110.153 - Le sous-domaine
wwwdoit être un alias du domaine principal - Les emails doivent être gérés par Google (priorité 10 vers
aspmx.l.google.com) - Ajouter un enregistrement SPF pour autoriser Google à envoyer des emails
- Les serveurs NS sont
ns1.cloudflare.cometns2.cloudflare.com
; Enregistrements NS (serveurs de noms)
monsite.fr. IN NS ns1.cloudflare.com.
monsite.fr. IN NS ns2.cloudflare.com.
; Enregistrement A pour le domaine principal
monsite.fr. IN A 185.199.110.153
; Alias CNAME pour www
www.monsite.fr. IN CNAME monsite.fr.
; Enregistrements MX pour Google Workspace
monsite.fr. IN MX 10 aspmx.l.google.com.
monsite.fr. IN MX 20 alt1.aspmx.l.google.com.
monsite.fr. IN MX 30 alt2.aspmx.l.google.com.
; Enregistrement SPF (TXT)
monsite.fr. IN TXT "v=spf1 include:_spf.google.com ~all"
; Enregistrement TXT pour vérification (optionnel)
monsite.fr. IN TXT "google-site-verification=XXXXXXXXXXXX"- Les serveurs NS délèguent l'autorité à Cloudflare
- L'enregistrement A permet d'accéder au site via l'IPv4
- Le CNAME évite de dupliquer l'adresse IP pour www
- Les MX avec différentes priorités assurent la redondance email
- Le SPF permet aux serveurs de Google d'envoyer des emails pour le domaine
- Les enregistrements DNS sont la base du fonctionnement d'Internet
- Chaque type d'enregistrement a une fonction spécifique
- Le FQDN doit toujours se terminer par un point dans les fichiers de zone
- Les enregistrements SOA et NS sont obligatoires pour toute zone DNS
- Les TTL équilibrent performance et réactivité des changements
- Les enregistrements TXT sont polyvalents (SPF, DKIM, DMARC, vérifications)
Discussion (0)
Soyez le premier à laisser un commentaire !
Laisser un commentaire
Votre commentaire sera visible après modération.