Les enregistrements DNS
Comprendre les différents types d'enregistrements DNS et savoir quand les utiliser.
Introduction au DNS
Le DNS (Domain Name System) est le système qui traduit les noms de domaine (comme exemple.fr) en adresses IP (comme 192.0.2.1).
Les enregistrements DNS sont les instructions qui indiquent aux serveurs DNS comment répondre aux requêtes pour votre domaine. Chaque type d'enregistrement a un rôle spécifique.
Après avoir modifié un enregistrement DNS, il faut généralement attendre quelques minutes à quelques heures pour que le changement soit propagé sur Internet.
Enregistrements A et AAAA
Enregistrement A (Address)
L'enregistrement A associe un nom de domaine à une adresse IPv4. C'est l'enregistrement le plus courant et le plus fondamental.
| Nom | Type | Valeur |
|---|---|---|
exemple.fr | A | 192.0.2.1 |
www | A | 192.0.2.1 |
Enregistrement AAAA (IPv6 Address)
L'enregistrement AAAA est identique à l'enregistrement A, mais pour les adresses IPv6.
| Nom | Type | Valeur |
|---|---|---|
exemple.fr | AAAA | 2001:db8::1 |
Cas d'utilisation
- Pointer votre domaine vers un serveur web
- Créer des sous-domaines (blog.exemple.fr, api.exemple.fr)
- Configurer un serveur de messagerie
Enregistrement CNAME
L'enregistrement CNAME (Canonical Name) crée un alias d'un nom vers un autre nom de domaine. Il est utile pour pointer plusieurs sous-domaines vers le même serveur.
| Nom | Type | Valeur |
|---|---|---|
www | CNAME | exemple.fr |
blog | CNAME | monblog.wordpress.com |
Cas d'utilisation
- Rediriger www vers le domaine principal
- Pointer un sous-domaine vers un service externe (Vercel, Netlify, etc.)
- Valider un domaine pour un service tiers (Google, Microsoft 365)
Attention
Un CNAME ne peut pas coexister avec d'autres enregistrements pour le même nom. Vous ne pouvez pas avoir un CNAME et un enregistrement MX sur exemple.fr.
Enregistrement MX
L'enregistrement MX (Mail Exchanger) indique quel serveur gère les emails pour votre domaine. La priorité détermine l'ordre de préférence (plus le nombre est bas, plus la priorité est haute).
| Nom | Type | Priorité | Valeur |
|---|---|---|---|
@ | MX | 10 | mail.exemple.fr |
@ | MX | 20 | mail-backup.exemple.fr |
Le symbole @ représente le domaine racine (exemple.fr). Si le serveur de priorité 10 est indisponible, les emails seront envoyés au serveur de priorité 20.
Enregistrement TXT
L'enregistrement TXT permet de stocker du texte libre. Il est utilisé pour diverses validations et configurations de sécurité.
Utilisations courantes
SPF (Sender Policy Framework)
Définit quels serveurs sont autorisés à envoyer des emails pour votre domaine.
v=spf1 include:_spf.google.com ~allDKIM (DomainKeys Identified Mail)
Signature cryptographique pour authentifier les emails.
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3...DMARC (Domain-based Message Authentication)
Politique de gestion des emails non authentifiés.
v=DMARC1; p=quarantine; rua=mailto:dmarc@exemple.frVérification de propriété
Valider la propriété de votre domaine pour des services comme Google Search Console, Microsoft 365, etc.
google-site-verification=abc123xyzEnregistrement SRV
L'enregistrement SRV (Service) indique l'emplacement d'un service spécifique. Il est utilisé pour des services comme SIP, XMPP, LDAP, etc.
Format
Un enregistrement SRV a plusieurs composants :
| Champ | Description | Exemple |
|---|---|---|
| Nom | _service._protocole | _sip._tcp |
| Priorité | Ordre de préférence | 10 |
| Poids | Répartition de charge | 5 |
| Port | Port du service | 5060 |
| Cible | Serveur hébergeant le service | sip.exemple.fr |
Cas d'utilisation
- Téléphonie VoIP (SIP)
- Messagerie instantanée (XMPP, Microsoft Teams)
- Services d'annuaire (LDAP)
Enregistrement CAA
L'enregistrement CAA (Certification Authority Authorization) spécifie quelles autorités de certification sont autorisées à émettre des certificats SSL/TLS pour votre domaine.
| Nom | Type | Tag | Valeur |
|---|---|---|---|
@ | CAA | issue | letsencrypt.org |
@ | CAA | issuewild | letsencrypt.org |
Tags disponibles
- issue : Autorise une CA pour les certificats standards
- issuewild : Autorise une CA pour les certificats wildcard (*.exemple.fr)
- iodef : Adresse email pour signaler les violations
Le TTL (Time To Live)
Le TTL indique combien de temps (en secondes) un enregistrement DNS doit être mis en cache par les serveurs DNS avant d'être rafraîchi.
| TTL | Durée | Usage recommandé |
|---|---|---|
300 | 5 minutes | Changements fréquents, tests |
3600 | 1 heure | Usage standard |
86400 | 24 heures | Enregistrements stables |
Conseil
Avant une migration, réduisez le TTL à 5 minutes quelques jours avant, puis remettez-le à 1 heure après la migration.
Tableau récapitulatif
| Type | Fonction | Exemple d'usage |
|---|---|---|
| A | Pointe vers une IPv4 | Héberger un site web |
| AAAA | Pointe vers une IPv6 | Support IPv6 |
| CNAME | Alias vers un autre domaine | www → domaine principal |
| MX | Serveur de messagerie | Recevoir des emails |
| TXT | Texte libre | SPF, DKIM, vérification |
| SRV | Localisation de service | VoIP, messagerie |
| CAA | Autorisation certificat SSL | Sécurité HTTPS |
Besoin d'aide ?
Si vous avez des questions sur la configuration DNS, contactez notre support via la page contact.