Qu’est ce qu’un enregistrement DNS ?
Les enregistrements DNS (c’est-à-dire les fichiers de zone) sont des instructions qui résident sur des serveurs DNS faisant autorité et fournissent des informations sur un domaine y compris l’adresse IP qui lui est associée et comment traiter les requêtes pour ce domaine. Ces enregistrements sont constitués d’une série de fichiers textes écrits en syntaxe DNS. La syntaxe DNS est une chaîne de caractères utilisée en tant que commande pour indiquer au serveur DNS ce qu’il doit faire. Tous les enregistrements DNS sont également dotés d’un « TTL » (Time To Live - Durée de vie) qui indique la fréquence de rafraichissement de cet enregistrement par un serveur DNS.
Pour schématiser, les enregistrements DNS sont comme des entreprises référencées sur Yelp, ce référencement vous donne une série d’informations utiles sur une entreprise, comme son adresse, ses heures d’ouverture, les services proposés, etc. Tous les domaines doivent au moins disposer de quelques enregistrements DNS essentiels pour qu’un utilisateur puisse accéder à leurs sites Web en utilisant un nom de domaine. Plusieurs enregistrements facultatifs offrent des fonctionnalités supplémentaires.
Quels sont les types d’enregistrement DNS les plus courants ?
- Enregistrement A : l’enregistrement qui contient l’adresse IP d’un domaine. En savoir plus sur l’enregistrement A.
- Enregistrement CNAME : transfert un domaine ou un sous-domaine vers un autre domaine, ne fournit PAS d’adresse IP. En savoir plus sur l’enregistrement CNAME.
- Enregistrement MX : dirige le courrier vers un serveur e-mail. En savoir plus sur l’enregistrement MX.
- Enregistrement TXT : permet à un administrateur de stocker des notes au format texte dans un enregistrement. En savoir plus sur l’enregistrement TXT.
- Enregistrement NS : stocke le serveur de nom pour une entrée DNS. En savoir plus sur l’enregistrement NS.
- Enregistrement SOA : stocke les informations administratives relatives à un domaine. En savoir plus sur l’enregistrement SOA.
- Enregistrement SRV : définit un port pour des services donnés. En savoir plus sur l’enregistrement SRV.
- Enregistrement PTR : fournit un nom de domaine dans les recherches inversées. En savoir plus sur l’enregistrement PTR.
Quels sont les enregistrements DNS moins fréquemment utilisés ?
- Enregistrement AFSDB : cet enregistrement est utilisé pour les clients AFS (Andrew File System) développé par Carnegie Melon. L’enregistrement AFSDB recherche les autres cellules AFS.
- Enregistrement APL : le « address prefix list » (liste des préfixes d’adresse) est un enregistrement expérimental qui définit une liste de plages d’adresses.
- Enregistrement CAA : il s’agit de l’enregistrement « certification authority authorization » (autorisation d’autorité de certification) qui permet aux propriétaires de domaines d’indiquer quelles autorités certifiantes peuvent délivrer des certificats pour ce domaine. En l’absence d’enregistrement CAA, n’importe qui peut délivrer un certificat pour ce domaine. Ces enregistrements sont également hérités par sous-domaines.
- Enregistrement DNSKEY : le « DNS Key Record » contient une clé publique utilisée pour vérifier les signatures DNSSEC (Domain Name System Security Extension).
- Enregistrement CDNSKEY : il s’agit d’une copie enfant de l’enregistrement DNSKEY, destinée à être transférée à un parent.
- Enregistrement CERT : l’enregistrement certificat stocke les certificats de clé publics.
- Enregistrement DCHID : l’identifiant DHCP stocke les informations du DHCP (Dynamic Host Configuration Protocol), un protocole réseau normalisé utilisé dans les réseaux IP.
- Enregistrement DNAME : l’enregistrement « nom de délégation » crée un alias de domaine, de la même façon que le CNAME, mais cet alias redirige également tous les sous-domaines. Ainsi, si le propriétaire de « exemple.com » a acheté le domaine « siteweb.net » et lui a attribué un enregistrement DNAME qui pointe sur « exemple.com », alors ce pointeur s’étend également sur « blog.website.net » et tous les autres sous-domaines.
- Enregistrement HOP : cet enregistrement utilise le « Host identity protocol », une façon de séparer les rôles d’une adresse IP ; cet enregistrement est souvent utilisé dans l’informatique mobile.
- Enregistrement IPSECKEY : l’enregistrement « clé IPSEC » fonctionne avec l’IPSEC (Internet Protocol Security), une structure de protocole de sécurité de bout en bout et un élément de TCP/IP (Internet Protocol Suite).
- Enregistrement LOC : l’enregistrement « LOC » contient les informations géographiques d’un domaine sous la forme de coordonnées de longitude et de latitude.
- Enregistrement NAPTR : l’enregistrement « name authority pointer » (pointeur d'autorité de nommage) peut être combiné à un enregistrement SRV pour créer de façon dynamique des URI vers lesquelles pointer selon une expression ordinaire.
- Enregistrement NSEC : l’enregistrement « next secure » est un élément du DNSSEC et il est utilisé pour prouver qu’une ressource DNS demandée n’existe pas.
- Enregistrement RRSIG : « resource record signature » est un enregistrement qui stocke les signatures numériques utilisées pour authentifier les enregistrements selon le DNSSEC.
- Enregistrement RP : il s’agit de l’enregistrement « personne responsable » qui stocke l’adresse e-mail de la personne responsable du domaine.
- Enregistrement SSHFP : cet enregistrement stocke les empreintes des clés publiques SSH ; SSH signifie Secure Shell, il s’agit d’un protocole réseau cryptographié permettant d’obtenir des communications sécurisées sur un réseau non sécurisé.