DNS records

Les enregistrements DNS sont des ensembles d’instructions résidant sur les serveurs DNS. Ces instructions sont essentielles à la réussite d’une recherche DNS.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Define 'DNS record'
  • Identifier plusieurs types d’enregistrements DNS

Copier le lien de l'article

Qu'est-ce qu'un enregistrement DNS ?

DNS records (aka zone files) are instructions that live in authoritative DNS servers and provide information about a domain including what IP address is associated with that domain and how to handle requests for that domain. These records consist of a series of text files written in what is known as DNS syntax. DNS syntax is just a string of characters used as commands that tell the DNS server what to do. All DNS records also have a ‘TTL’, which stands for time-to-live, and indicates how often a DNS server will refresh that record.

You can think of a set of DNS records like a business listing on Yelp. That listing will give you a bunch of useful information about a business such as their location, hours, services offered, etc. All domains are required to have at least a few essential DNS records for a user to be able to access their website using a domain name, and there are several optional records that serve additional purposes.

Quels sont les types d'enregistrement DNS les plus courants ?

Quels sont les enregistrements DNS les moins utilisés ?

  • Enregistrement AFSDB - Cet enregistrement est utilisé pour les clients du système de fichiers Andrew (AFS) développé par Carnegie Melon. L’enregistrement AFSDB recherche les autres cellules AFS.
  • Enregistrement APL - « adress prefix list » est un enregistrement expérimental qui spécifie les listes de plages d'adresses.
  • Enregistrement CAA : il s’agit de l’enregistrement « certification authority authorization » (autorisation de l’autorité de certification) qui permet aux propriétaires de domaines d’indiquer quelles autorités de certification peuvent délivrer des certificats pour ce domaine. En l’absence d’enregistrement CAA, n’importe qui peut délivrer un certificat pour ce domaine. Ces enregistrements sont également hérités par sous-domaines.
  • Enregistrement DNSKEY - Le DNS Key Record contient une clé publique utilisée pour vérifier les signatures du DNSSEC (Domain Name System Security Extension ).
  • Enregistrement CDNSKEY - Il s'agit d'une copie enfant de l'enregistrement DNSKEY, destinée à être transférée à un parent.
  • Enregistrement CERT - L'enregistrement de certificat stocke les certificats de clé publique.
  • Enregistrement DCHID - L’identifiant DHCP stocke les informations du DHCP (Dynamic Host Configuration Protocol), un protocole réseau normalisé utilisé dans les réseaux IP.
  • Enregistrement DNAME - L'enregistrement « delegation name » crée un alias de domaine, tout comme CNAME, mais cet alias redirigera également tous les sous-domaines. Par exemple, si le propriétaire de « exemple.com » a acheté le domaine « website.net » et lui a donné un enregistrement DNAME qui pointe vers « example.com », alors ce pointeur s'étendrait également à « blog.website.net ». et tout autre sous-domaine.
  • Enregistrement HIP - Cet enregistrement utilise le « Host identity protocol », une façon de séparer les rôles d’une adresse IP. Cet enregistrement est souvent utilisé dans l’informatique mobile.
  • IPSECKEY record - The ‘IPSEC key’ record works with the Internet Protocol Security (IPSEC), an end-to-end security protocol framework and part of the Internet Protocol Suite (TCP/IP).
  • Enregistrement LOC - L’enregistrement « location » contient les informations géographiques d’un domaine sous la forme de coordonnées de longitude et de latitude.
  • Enregistrement NAPTR - L'enregistrement « name authority pointer » peut être combiné à un enregistrement SRV pour créer dynamiquement des URI vers lesquels pointer en fonction d'une expression régulière.
  • Enregistrement NSEC - L’enregistrement « next secure » fait partie du DNSSEC. Il est utilisé pour prouver qu’une ressource DNS demandée n’existe pas.
  • Enregistrement RRSIG - L'enregistrement « resource record signature » est un enregistrement qui stocke les signatures numériques utilisées pour authentifier les enregistrements selon le DNSSEC.
  • Enregistrement RP - Il s'agit de l'enregistrement « responsable person ». il stocke l'adresse e-mail de la personne responsable du domaine.
  • Enregistrement SSHFP - Cet enregistrement stocke les « empreintes des clés publiques SSH ». SSH signifie Secure Shell, qui est un protocole réseau cryptographique pour des communications sécurisées sur un réseau non sécurisé.

Cloudflare DNS supports a wide variety of DNS records. Learn about Cloudflare's authoritative DNS service, or about managing DNS records in Cloudflare.