Qu'est-ce qu'un enregistrement DNS ?
Les enregistrements DNS (ou fichiers de zone) sont des instructions qui résident dans des serveurs DNS faisant autorité et fournissent des informations sur un domaine, notamment quelle adresse IP associée à ce domaine et la manière de traiter les requêtes pour ce domaine. Ces enregistrements sont constitués d’une série de fichiers textes écrits dans ce qu'on appelle la syntaxe DNS. La syntaxe DNS est une chaîne de caractères utilisée comme commandes pour indiquer au serveur DNS ce qu’il doit faire. Tous les enregistrements DNS sont également dotés d’un « TTL » (Time To Live) qui indique à quelle fréquence un serveur DNS rafraîchira cet enregistrement.
Vous pouvez penser à un ensemble d'enregistrements DNS sont comme une liste d'entreprises sur Yelp. Cette liste vous donne une série d’informations utiles sur une entreprise, comme son adresse, ses heures d’ouverture, les services proposés, etc. Tous les domaines doivent au moins disposer de quelques enregistrements DNS essentiels pour qu’un utilisateur puisse accéder à ses sites Web en utilisant un nom de domaine. Plusieurs enregistrements facultatifs offrent des fonctionnalités supplémentaires.
Rapport
Rapport GigaOm Radar 2023 sur la sécurité du DNS
Rapport
Sécurisez votre infrastructure DNS
Quels sont les types d'enregistrement DNS les plus courants ?
S'inscrire
DNS inclus gratuitement dans toutes les offres Cloudflare
Quels sont les enregistrements DNS les moins utilisés ?
- Enregistrement AFSDB - Cet enregistrement est utilisé pour les clients du système de fichiers Andrew (AFS) développé par Carnegie Melon. L’enregistrement AFSDB recherche les autres cellules AFS.
- Enregistrement APL - « adress prefix list » est un enregistrement expérimental qui spécifie les listes de plages d'adresses.
- Enregistrement CAA : il s’agit de l’enregistrement « certification authority authorization » (autorisation de l’autorité de certification) qui permet aux propriétaires de domaines d’indiquer quelles autorités de certification peuvent délivrer des certificats pour ce domaine. En l’absence d’enregistrement CAA, n’importe qui peut délivrer un certificat pour ce domaine. Ces enregistrements sont également hérités par sous-domaines.
- Enregistrement DNSKEY - Le DNS Key Record contient une clé publique utilisée pour vérifier les signatures du DNSSEC (Domain Name System Security Extension ).
- Enregistrement CDNSKEY - Il s'agit d'une copie enfant de l'enregistrement DNSKEY, destinée à être transférée à un parent.
- Enregistrement CERT - L'enregistrement de certificat stocke les certificats de clé publique.
- Enregistrement DCHID - L’identifiant DHCP stocke les informations du DHCP (Dynamic Host Configuration Protocol), un protocole réseau normalisé utilisé dans les réseaux IP.
- Enregistrement DNAME - L'enregistrement « delegation name » crée un alias de domaine, tout comme CNAME, mais cet alias redirigera également tous les sous-domaines. Par exemple, si le propriétaire de « example.com » a acheté le domaine « website.net » et lui a donné un enregistrement DNAME qui pointe vers « example.com », alors ce pointeur s'étendrait également à « blog.website.net » et tout autre sous-domaine.
- Enregistrement HIP - Cet enregistrement utilise le « Host identity protocol », une façon de séparer les rôles d’une adresse IP. Cet enregistrement est souvent utilisé dans l’informatique mobile.
- Enregistrement IPSECKEY - L’enregistrement « IPSEC key » fonctionne avec l’IPSEC (Internet Protocol Security), une infrastructure de protocole de sécurité de bout en bout et une partie de la suite des protocoles Internet (TCP/IP).
- Enregistrement LOC - L’enregistrement « location » contient les informations géographiques d’un domaine sous la forme de coordonnées de longitude et de latitude.
- Enregistrement NAPTR - L'enregistrement « name authority pointer » peut être combiné à un enregistrement SRV pour créer dynamiquement des URI vers lesquels pointer en fonction d'une expression régulière.
- Enregistrement NSEC - L’enregistrement « next secure » fait partie du DNSSEC. Il est utilisé pour prouver qu’une ressource DNS demandée n’existe pas.
- Enregistrement RRSIG - L'enregistrement « resource record signature » est un enregistrement qui stocke les signatures numériques utilisées pour authentifier les enregistrements selon le DNSSEC.
- Enregistrement RP - Il s'agit de l'enregistrement « responsable person ». il stocke l'adresse e-mail de la personne responsable du domaine.
- Enregistrement SSHFP - Cet enregistrement stocke les « empreintes des clés publiques SSH ». SSH signifie Secure Shell, qui est un protocole réseau cryptographique pour des communications sécurisées sur un réseau non sécurisé.
Cloudflare DNS est un service DNS de référence qui offre le temps de réponse le plus rapide et une sécurité avancée. Cloudflare DNS prend en charge une grande variété d'enregistrements DNS, ainsi que des services supplémentaires tels que la configuration facile de DMARC, DKIM, et SPF. Cloudflare propose également 1.1.1.1, un résolveur DNS gratuit, rapide et privé. Découvrez service DNS de référence de Cloudflare , ou la gestion des enregistrements DNS dans Cloudflare.