Enregistrements DNS

Les enregistrements DNS sont des ensembles d’instructions résidant sur les serveurs DNS. Ces instructions sont essentielles à la réussite d’une recherche DNS.

Share facebook icon linkedin icon twitter icon email icon

Enregistrements DNS

Objectifs d’apprentissage

Après avoir lu cet article, vous :

  • Identifier plusieurs types d’enregistrements DNS

Qu'est-ce qu'un enregistrement DNS ?

Les enregistrements DNS (ou fichiers de zone) sont des instructions qui résident dans des serveurs DNS faisant autorité et fournissent des informations sur un domaine, notamment quelle adresse IP associée à ce domaine et la manière de traiter les requêtes pour ce domaine. Ces enregistrements sont constitués d’une série de fichiers textes écrits dans ce qu'on appelle la syntaxe DNS. La syntaxe DNS est une chaîne de caractères utilisée comme commandes pour indiquer au serveur DNS ce qu’il doit faire. Tous les enregistrements DNS sont également dotés d’un « TTL » (Time To Live) qui indique à quelle fréquence un serveur DNS rafraîchira cet enregistrement.

Vous pouvez penser à un ensemble d'enregistrements DNS sont comme une liste d'entreprises sur Yelp, cette liste vous donne une série d’informations utiles sur une entreprise, comme son adresse, ses heures d’ouverture, les services proposés, etc. Tous les domaines doivent au moins disposer de quelques enregistrements DNS essentiels pour qu’un utilisateur puisse accéder à ses sites web en utilisant un nom de domaine. Plusieurs enregistrements facultatifs offrent des fonctionnalités supplémentaires.

Quels sont les types d'enregistrement DNS les plus courants ?

Quels sont les enregistrements DNS les moins utilisés ?

  • Enregistrement AFSDB - Cet enregistrement est utilisé pour les clients du système de fichiers Andrew (AFS) développé par Carnegie Melon. L’enregistrement AFSDB recherche les autres cellules AFS.
  • Enregistrement APL - « adress prefix list » est un enregistrement expérimental qui spécifie les listes de plages d'adresses.
  • Enregistrement CAA : il s’agit de l’enregistrement « certification authority authorization » (autorisation de l’autorité de certification) qui permet aux propriétaires de domaines d’indiquer quelles autorités de certification peuvent délivrer des certificats pour ce domaine. En l’absence d’enregistrement CAA, n’importe qui peut délivrer un certificat pour ce domaine. Ces enregistrements sont également hérités par sous-domaines.
  • Enregistrement DNSKEY - Le DNS Key Record contient une clé publique utilisée pour vérifier les signatures du DNSSEC (Domain Name System Security Extension ).
  • Enregistrement CDNSKEY - Il s'agit d'une copie enfant de l'enregistrement DNSKEY, destinée à être transférée à un parent.
  • Enregistrement CERT - L'enregistrement de certificat stocke les certificats de clé publique.
  • Enregistrement DCHID - L’identifiant DHCP stocke les informations du DHCP (Dynamic Host Configuration Protocol), un protocole réseau normalisé utilisé dans les réseaux IP.
  • Enregistrement DNAME - L'enregistrement « delegation name » crée un alias de domaine, tout comme CNAME, mais cet alias redirigera également tous les sous-domaines. Par exemple, si le propriétaire de « exemple.com » a acheté le domaine « website.net » et lui a donné un enregistrement DNAME qui pointe vers « example.com », alors ce pointeur s'étendrait également à « blog.website.net ». et tout autre sous-domaine.
  • Enregistrement HIP - Cet enregistrement utilise le « Host identity protocol », une façon de séparer les rôles d’une adresse IP. Cet enregistrement est souvent utilisé dans l’informatique mobile.
  • Enregistrement IPSECKEY - L’enregistrement « IPSEC key » fonctionne avec l’IPSEC (Internet Protocol Security), une infrastructure de protocole de sécurité de bout en bout et une partie de la suite des protocoles Internet (TCP/IP).
  • Enregistrement LOC - L’enregistrement « location » contient les informations géographiques d’un domaine sous la forme de coordonnées de longitude et de latitude.
  • Enregistrement NAPTR - L'enregistrement « name authority pointer » peut être combiné à un enregistrement SRV pour créer dynamiquement des URI vers lesquels pointer en fonction d'une expression régulière.
  • Enregistrement NSEC - L’enregistrement « next secure » fait partie du DNSSEC. Il est utilisé pour prouver qu’une ressource DNS demandée n’existe pas.
  • Enregistrement RRSIG - L'enregistrement « resource record signature » est un enregistrement qui stocke les signatures numériques utilisées pour authentifier les enregistrements selon le DNSSEC.
  • Enregistrement RP - Il s'agit de l'enregistrement « responsable person ». il stocke l'adresse e-mail de la personne responsable du domaine.
  • Enregistrement SSHFP - Cet enregistrement stocke les « empreintes des clés publiques SSH ». SSH signifie Secure Shell, qui est un protocole réseau cryptographique pour des communications sécurisées sur un réseau non sécurisé.