Enregistrements DNS

Les enregistrements DNS sont des ensembles d’instructions résidant sur les serveurs DNS. Ces instructions sont essentielles à la réussite d’une recherche DNS.

Share facebook icon linkedin icon twitter icon email icon

Enregistrements DNS

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Identifier plusieurs types d’enregistrements DNS

Qu’est ce qu’un enregistrement DNS ?

Les enregistrements DNS (c’est-à-dire les fichiers de zone) sont des instructions qui résident sur des serveurs DNS faisant autorité et fournissent des informations sur un domaine y compris l’adresse IP qui lui est associée et comment traiter les requêtes pour ce domaine. Ces enregistrements sont constitués d’une série de fichiers textes écrits en syntaxe DNS. La syntaxe DNS est une chaîne de caractères utilisée en tant que commande pour indiquer au serveur DNS ce qu’il doit faire. Tous les enregistrements DNS sont également dotés d’un « TTL » (Time To Live - Durée de vie) qui indique la fréquence de rafraichissement de cet enregistrement par un serveur DNS.

Pour schématiser, les enregistrements DNS sont comme des entreprises référencées sur Yelp, ce référencement vous donne une série d’informations utiles sur une entreprise, comme son adresse, ses heures d’ouverture, les services proposés, etc. Tous les domaines doivent au moins disposer de quelques enregistrements DNS essentiels pour qu’un utilisateur puisse accéder à leurs sites Web en utilisant un nom de domaine. Plusieurs enregistrements facultatifs offrent des fonctionnalités supplémentaires.

Quels sont les types d’enregistrement DNS les plus courants ?

Quels sont les enregistrements DNS moins fréquemment utilisés ?

  • Enregistrement AFSDB : cet enregistrement est utilisé pour les clients AFS (Andrew File System) développé par Carnegie Melon. L’enregistrement AFSDB recherche les autres cellules AFS.
  • Enregistrement APL : le « address prefix list » (liste des préfixes d’adresse) est un enregistrement expérimental qui définit une liste de plages d’adresses.
  • Enregistrement CAA : il s’agit de l’enregistrement « certification authority authorization » (autorisation d’autorité de certification) qui permet aux propriétaires de domaines d’indiquer quelles autorités certifiantes peuvent délivrer des certificats pour ce domaine. En l’absence d’enregistrement CAA, n’importe qui peut délivrer un certificat pour ce domaine. Ces enregistrements sont également hérités par sous-domaines.
  • Enregistrement DNSKEY : le « DNS Key Record » contient une clé publique utilisée pour vérifier les signatures DNSSEC (Domain Name System Security Extension).
  • Enregistrement CDNSKEY : il s’agit d’une copie enfant de l’enregistrement DNSKEY, destinée à être transférée à un parent.
  • Enregistrement CERT : l’enregistrement certificat stocke les certificats de clé publics.
  • Enregistrement DCHID : l’identifiant DHCP stocke les informations du DHCP (Dynamic Host Configuration Protocol), un protocole réseau normalisé utilisé dans les réseaux IP.
  • Enregistrement DNAME : l’enregistrement « nom de délégation » crée un alias de domaine, de la même façon que le CNAME, mais cet alias redirige également tous les sous-domaines. Ainsi, si le propriétaire de « exemple.com » a acheté le domaine « siteweb.net » et lui a attribué un enregistrement DNAME qui pointe sur « exemple.com », alors ce pointeur s’étend également sur « blog.website.net » et tous les autres sous-domaines.
  • Enregistrement HOP : cet enregistrement utilise le « Host identity protocol », une façon de séparer les rôles d’une adresse IP ; cet enregistrement est souvent utilisé dans l’informatique mobile.
  • Enregistrement IPSECKEY : l’enregistrement « clé IPSEC » fonctionne avec l’IPSEC (Internet Protocol Security), une structure de protocole de sécurité de bout en bout et un élément de TCP/IP (Internet Protocol Suite).
  • Enregistrement LOC : l’enregistrement « LOC » contient les informations géographiques d’un domaine sous la forme de coordonnées de longitude et de latitude.
  • Enregistrement NAPTR : l’enregistrement « name authority pointer » (pointeur d'autorité de nommage) peut être combiné à un enregistrement SRV pour créer de façon dynamique des URI vers lesquelles pointer selon une expression ordinaire.
  • Enregistrement NSEC : l’enregistrement « next secure » est un élément du DNSSEC et il est utilisé pour prouver qu’une ressource DNS demandée n’existe pas.
  • Enregistrement RRSIG : « resource record signature » est un enregistrement qui stocke les signatures numériques utilisées pour authentifier les enregistrements selon le DNSSEC.
  • Enregistrement RP : il s’agit de l’enregistrement « personne responsable » qui stocke l’adresse e-mail de la personne responsable du domaine.
  • Enregistrement SSHFP : cet enregistrement stocke les empreintes des clés publiques SSH ; SSH signifie Secure Shell, il s’agit d’un protocole réseau cryptographié permettant d’obtenir des communications sécurisées sur un réseau non sécurisé.