Enregistrements DNS

Les enregistrements DNS sont des ensembles d’instructions résidant sur les serveurs DNS. Ces instructions sont essentielles à la réussite d’une recherche DNS.

Share facebook icon linkedin icon twitter icon email icon

Enregistrements DNS

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Identifier plusieurs types d’enregistrements DNS

Qu'est-ce qu'un enregistrement DNS A ?

Les

enregistrements DNS (fichiers de zone aka) sont des instructions qui résident dans des serveurs DNS faisant autorité et fournissent des informations sur un domaine, y compris l'adresse IP associée à ce domaine et comment gérer les requêtes pour ce domaine. Ces enregistrements consistent en une série de fichiers texte écrits dans ce que l'on appelle la syntaxe DNS. La syntaxe DNS n'est qu'une chaîne de caractères utilisée comme commandes qui indique au serveur DNS ce qu'il faut faire. Tous les enregistrements DNS ont également un TTL (Time to Live), c'est-à-dire une durée de vie qui indique la fréquence à laquelle un serveur DNS actualisera cet enregistrement.

Vous pouvez penser un ensemble d'enregistrements DNS comme une liste d'entreprises sur Yelp, cette liste vous donnera toute une série d'informations utiles sur un commerce local telles que son emplacement, ses heures d'ouverture, les services offerts, etc. Tous les domaines doivent avoir au moins quelques enregistrements DNS essentiels pour qu'un utilisateur puisse accéder à un site web à l'aide d'un nom de domaine. Par ailleurs, il existe plusieurs enregistrements facultatifs qui remplissent des fonctions supplémentaires.

Quels sont les types d'enregistrement DNS les plus courants ?

Quels sont les enregistrements DNS les moins utilisés ?

  • Enregistrement AFSDB - Cet enregistrement est utilisé pour les clients du système de fichiers Andrew (AFS) développé par Carnegie Melon. L'enregistrement AFSDB fonctionne pour trouver d'autres cellules AFS.
  • Enregistrement APL - Adresse Prefix List est un enregistrement d'expérience qui dresse la liste de plages d'adresses.
  • Enregistrement CAA - Il s'agit de l'enregistrement « certification authority authorization », il permet aux propriétaires de domaine d'indiquer quelles autorités de certification peuvent émettre des certificats pour ce domaine. S'il n'existe aucun enregistrement CAA, n'importe qui peut émettre un certificat pour le domaine. Ces enregistrements sont également hérités par des sous-domaines.
  • Enregistrement DNSKEY - Le DNS Key Record contient une clé publique utilisée pour vérifier les signatures des extensions de sécurité du DNS (DNSSEC)
  • Enregistrement CDNSKEY - Il s'agit d'une copie enfant de l'enregistrement DNSKEY, destinée à être transférée à un parent.
  • Enregistrement CERT - L'enregistrement de certificat stocke les certificats de clé publique.
  • Enregistrement DCHID - L’identifiant DHCP stocke les informations du DHCP (Dynamic Host Configuration Protocol), un protocole réseau normalisé utilisé dans les réseaux IP.
  • Enregistrement DNAME - L'enregistrement Delegation Name crée un alias de domaine, tout comme CNAME, mais cet alias redirigera également tous les sous-domaines. Par exemple, si le propriétaire du domaine exemple.com a acheté le domaine website.net et lui a donné un enregistrement DNAME qui pointe vers exemple.com, ce pointeur s'étendra également à blog.website.net et à tout autre sous-domaine.
  • Enregistrement HIP - Cet enregistrement utilise le « Host identity protocol », une façon de séparer les rôles d’une adresse IP. Cet enregistrement est souvent utilisé dans l’informatique mobile.
  • Enregistrement IPSECKEY - L’enregistrement IPSEC key fonctionne avec l’IPSEC (Internet Protocol Security), une infrastructure de protocole de sécurité de bout en bout et une partie de la suite des protocoles Internet (souvent appelée TCP/IP).
  • Enregistrement LOC - L’enregistrement Location contient les informations géographiques d’un domaine sous la forme de coordonnées de longitude et de latitude.
  • Enregistrement NAPTR - L'enregistrement Name Authority Pointer peut être combiné avec un enregistrement SRV pour créer dynamiquement des URI vers lesquels pointer en fonction d'une expression régulière.
  • Enregistrement NSEC - L’enregistrement « next secure » fait partie du DNSSEC. Il est utilisé pour prouver qu’une ressource DNS demandée n’existe pas.
  • Enregistrement RRSIG -L'enregistrement « resource record signature » est un enregistrement qui stocke les signatures numériques utilisées pour authentifier les enregistrements selon le DNSSEC.
  • Enregistrement RP - Il s'agit de l'enregistrement Responsable Person. il stocke l'adresse e-mail de la personne responsable du domaine.
  • Enregistrement SSHFP - Cet enregistrement stocke les empreintes des clés publiques SSH. SSH signifie Secure Shell, qui est un protocole de communication sécurisé par échange de clés de chiffrement sur un réseau non sécurisé.