Qu'est-ce qu'un enregistrement DNS CNAME ?

L'enregistrement DNS CNAME fonctionne comme un alias pour les noms de domaine qui partagent une seule adresse IP.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre comment les enregistrements CNAME fonctionnent dans le contexte d'une recherche de domaine
  • Comprendre la relation entre les enregistrements CNAME et les enregistrements A

Copier le lien de l'article

Qu'est-ce qu'un enregistrement DNS CNAME ?

Un enregistrement de « nom canonique » (CNAME) pointe d'un domaine alias vers un domaine « canonique ». Un enregistrement CNAME est utilisé à la place d'un enregistrement A , lorsqu'un domaine ou un sous-domaine est un alias d'un autre domaine. Tous les enregistrements CNAME doivent pointer vers un domaine, jamais vers une adresse IP. Imaginez une chasse au trésor où chaque indice renvoie à un autre indice et où le dernier indice renvoie au trésor. Un domaine avec un enregistrement CNAME est comme un indice qui peut vous diriger vers un autre indice (un autre domaine avec un enregistrement CNAME) ou vers le trésor (un domaine avec un enregistrement A).

Supposons que blog.example.com possède un enregistrement CNAME avec la valeur « example.com » (sans le terme « blog »). Cette caractéristique signifie que lorsqu'un serveur DNS consulte les enregistrements DNS pour blog.example.com, il déclenche en réalité une autre consultation DNS vers example.com, en renvoyant l'adresse IP d'example.com via son enregistrement A. Nous dirions dans ce cas qu'example.com est le nom canonique (ou nom véritable) de blog.example.com.

Souvent, lorsque des sites ont des sous-domaines, comme blog.example.com ou shop.example.com, ces sous-domaines disposent d'enregistrements CNAME qui pointent vers un domaine racine (example.com). De cette façon, si l'adresse IP de l'hôte change, seul l'enregistrement DNS A du domaine racine doit être mis à jour et tous les enregistrements CNAME suivront l'ensemble des modifications apportées à la racine.

On pense souvent à tort qu'un enregistrement CNAME doit toujours être résolu sur le même site web que le domaine vers lequel il pointe, mais ce n'est pas le cas. L'enregistrement CNAME pointe uniquement le client vers la même adresse IP que le domaine racine. Une fois que le client a atteint cette adresse IP, le serveur web traitera toujours l'URL en conséquence. Ainsi, par exemple, blog.example.com peut disposer d'un CNAME pointant vers example.com et dirigeant le client vers l'adresse IP d'example.com. Toutefois, lorsque le client se connecte réellement à cette adresse IP, le serveur web examine l'URL, voit qu'il s'agit de blog.example.com et renvoie la page du blog plutôt que la page d'accueil.

Exemple d'enregistrement CNAME :

blog.example.com Type d'enregistrement Valeur TTL
@ CNAME est un alias de example.com 32600

Dans cet exemple, nous pouvons voir que blog.example.com pointe vers example.com. En supposant qu'il se base sur l'enregistrement A de notre exemple, nous savons qu'il sera finalement résolu à l'adresse IP 192.0.2.1.

Rapport
Rapport GigaOm Radar 2023 sur la sécurité du DNS
Rapport
Consultez le rapport sur le panorama des menaces DDoS au quatrième trimestre 2023

Un enregistrement CNAME peut-il pointer vers un autre enregistrement CNAME ?

Il est inefficace de faire pointer un enregistrement CNAME vers un autre enregistrement CNAME, car l'opération nécessite plusieurs consultations du DNS avant que le domaine ne puisse être chargé. L'expérience utilisateur s'en trouve donc ralentie, bien que la procédure reste possible. Ainsi, blog.example.com pourrait disposer d'un enregistrement CNAME pointant vers l'enregistrement CNAME de www.example.com, qui pointerait ensuite vers l'enregistrement A d'example.com.

CNAME pour blog.example.com :

blog.example.com Type d'enregistrement Valeur TTL
@ CNAME est un alias de www.example.com 32600

Qui pointe vers un CNAME pour www.example.com :

www.example.com Type d'enregistrement Valeur TTL
@ CNAME est un alias de example.com 32600

Cette configuration ajoute une étape supplémentaire au processus de recherche DNS et doit être évitée si possible. Au lieu de cela, les enregistrements CNAME pour blog.example.com et www.example.com doivent pointer directement vers example.com.

DNS rapide et sécurisé
DNS inclus gratuitement dans toutes les offres Cloudflare

Quelles restrictions s'appliquent à l'utilisation des enregistrements CNAME ?

Les enregistrements MX et NS ne peuvent pas pointer vers un enregistrement CNAME. Ils doivent pointer vers un enregistrement A (en IPv4) ou un enregistrement AAAA (en IPv6). Un enregistrement MX est un enregistrement d'échange de courrier qui dirige le courrier électronique vers un serveur de messagerie. Un enregistrement NS est un enregistrement de « serveur de noms » qui indique le serveur DNS de référence pour ce domaine.

En savoir plus sur Enregistrements MX ou Enregistrements NS.