Type d’enregistrements DNS
Un type d’enregistrement permet de préciser le type d’information qui est contenu dans l’enregistrement. En plus de la résolution des noms de domaines à partir des adresses IP, les enregistrements DNS ont d’autres fonctions.
- Quand dois je faire un enregistrement de type A ?
- Quand dois je faire un enregistrement CNAME ?
- Quand dois je faire un enregistrement MX ?
- Quand dois je faire un enregistrement PTR ?
- Quand dois je utiliser un enregistrement TXT ?
- Quand dois je utiliser un enregistrement SPF ?
Quand dois-je faire un enregistrement de type A ?
Ce type d’enregistrement est idéal pour faire pointer un nom de domaine (ou un sous domaine) vers un serveur utilisant une adresse IP statique (ie: qui ne change pas).
C’est généralement le cas lors que vous voulez rediriger votre nom de domaine comme « cloud.orange.ci » ou un sous domaine comme « cloud.orange.ci» vers le serveur qui héberge votre site web.
Quand dois-je faire un enregistrement CNAME ?
Vous utiliserez un enregistrement de type CNAME quand vous voulez qu’un sous domaine pointe vers un autre site web.
Quand dois-je faire un enregistrement MX ?
Les enregistrements MX sont utilisés pour indiquer à votre nom de domaine où les boîtes mails liées à votre domaine sont gérées.
Orange cloud met à votre disposition un service mail selon votre service souscrit. Pour lier votre domaine à un autre service mail, il vous suffit de changer les enregistrements MX dans le fichier de zone (fichier de configuration) de vos serveurs de nom du domaine. (Orange cloud ajoute automatiquement nos enregistrements MX pour notre service mail quand vous enregistrez un domaine chez nous, au niveau de la zone par défaut).
Quand dois-je faire un enregistrement PTR ?
Un enregistrement PTR est utilisé pour les « Reverse DNS ». Il se gère au niveau du serveur et non pas du domaine.
Quand dois je faire un enregistrement TXT ?
Un enregistrement TXT est un type d’enregistrement de ressources souvent utilisé pour prouver à des fournisseurs (google, office 365, hébergeurs, etc..) que vous êtes le propriétaire du nom de domaine.
Il est à noter qu’un enregistrement TXT a sa valeur limitée à 255 caractères. Si vous avez un enregistrement plus long (DKIM par exemple) il vous sera nécessaire de « scinder » cet enregistrement en deux chaînes de caractères de 255 définies par des guillemets, sans espace entre chaque chaînes
Quand dois je faire un enregistrement SPF ?
Les enregistrements SPF sont des enregistrements qui sont utilisés pour fournir aux serveurs mails « externes » un moyen de vérifier si l’e-mail qu’ils reçoivent a bien été envoyé depuis le serveur indiqué dans les entêtes. Pendant une période les enregistrements SPF avaient leur propre type d’enregistrement DNS, mais cela n’a jamais été adopté très largement, aussi de nos jours la bonne pratique est d’utiliser un enregistrement DNS de type TXT. Lorsque nous nous référons à l’enregistrement SPF dans notre documentation, nous nous référons aux enregistrements SPF sous forme d’enregistrement TXT, et non pas à la version obsolète d’enregistrement DNS de type SPF.
Liste exhaustive des Enregistrements DNS
Valeur | Type | Description |
---|---|---|
1 | A | Address indique l’adresse IPv4 d’une machine. |
2 | NS | Nameserver définit l’autorité d’une zone. |
3 | MD | Mail Destination a été remplacé par MX-Record (obsolète). |
4 | MF | Mail Forwarder a été remplacé par MX-Record (obsolète). |
5 | CNAME | Canonical Name permet d’enregistrer un alias. |
6 | SOA | Start of Authority donne des précisions sur la zone. |
7 | MB | Mailbox Domain Name a une valeur expérimentale. |
8 | MG | Mail Group Member a une valeur expérimentale. |
9 | MR | Mail Rename Domain Name a une valeur expérimentale. |
10 | NULL | Null Resource a une valeur expérimentale. |
11 | WKS | Well Known Service a été utilisé pour faire suivre des mails (obsolète entre temps). |
12 | PTR | Pointer sert aux recherches inversées. |
13 | HINFO | Host Information donne des informations sur le matériel et le logiciel de l’hôte. |
14 | MINFO | Mailbox Information a une valeur expérimentale. |
15 | MX | Mail Exchange permet d’assigner un serveur de mails à un domaine. |
16 | TXT | Text permet de saisir du texte complémentaire. |
17 | RP | Responsible Person donne des indications sur les personnes responsables. |
18 | AFSDB | AFS Database est destiné aux Clients AFS. |
19 | X25 | X.25 PSDN Address donne des précisions sur le cryptage par X.25 (obsolète). |
20 | ISDN | Cette valeur assigne un numéro ISDN au nom DNS (obsolète). |
21 | RT | Route Through Record permet un lien de type « Route-through » sans adresse WAN (obsolète). |
22 | NSAP | Cette entrée permet d’assigner des noms de domaines à des Network Service Access Points (obsolète). |
23 | NSAP-PTR | NSAP Pointer a été remplacé par PTR (obsolète). |
24 | SIG | Signature a été remplacé par RRSIG (obsolète). |
25 | KEY | Key a été remplacé par IPSECKEY (obsolète). |
26 | PX | Pointer to X.400 permet de définir des règles de MIXER-Mapping (obsolète). |
27 | GPOS | Geographical Position a été remplacé par LOC (obsolète). |
28 | AAAA | AAAA délivre l’adresse IPv6 d’une machine. |
29 | LOC | Location renferme des informations sur le lieu d’implantation. |
30 | NXT | Next a été remplacé par NSEC (obsolète). |
31 | EID | Endpoint Identifier a été conçu pour les architectures de routage Nimrod (obsolète). |
32 | NIMLOC | Nimrod Locator a été conçu pour les architectures de routage Nimrod (obsolète). |
33 | SRV | Service Locator donne des précisions sur d’autres éventuels services. |
34 | ATMA | ATM Address donne des indications liées au mode de transfert asynchrone (obsolète). |
35 | NAPTR | Naming Authority Pointer est une extension de l’enregistrement de type A, autorisant des modes de recherche (expressions régulières). |
36 | KX | Key Exchanger permet la gestion des clés en rapport avec la cryptographie. |
37 | CERT | Cert enregistre des certificats. |
38 | A6 | A6 a été remplacé par AAAA. |
39 | DNAME | Delegation Name donne des alias pour des domaines complets. |
40 | SINK | Kitchen Sink permet d’enregistrer différentes données (obsolète). |
41 | OPT | Option est un pseudo-enregistrement utilisé en rapport avec l’EDNS qui est une extension du protocole Domain Name System. |
42 | APL | Address Prefix List dresse la liste des adresses au format CIDR. |
43 | DS | Delegation Signer permet d’identifier des zones signées DNSSEC. |
44 | SSHFP | SSH Public Key Fingerprint permet de publier l’empreinte du serveur SSH. |
45 | IPSECKEY | IPsec Key renferme une clé pour IPsec. |
46 | RRSIG | RR Signature renferme une signature numérique pour le DNSSEC. |
47 | NSEC | Next Secure relie des zones signées dans le DNSSEC. |
48 | DNSKEY | DNS Key renferme une clé publique pour le DNSSEC. |
49 | DHCID | DHCP Identifier associe les noms de domaine avec les clients DHCP. |
50 | NSEC3 | Next Secure 3 est une alternative à NSEC. |
51 | NSEC3PARAM | Cette entrée renferme des Paramètres pour NSEC3. |
52 | TLSA | Cette entrée crée une TLSA Certificate Association avec un nom de domaine dans le cadre du DANE. |
53 | SMIMEA | Cette entrée crée une S/MIME Certificate Association avec un nom de domaine. |
54 | n/a | Non assigné. |
55 | HIP | Host Identity Protocol sépare les rôles d’identificateur et de localisateur dans les adresses IP. |
56 | NINFO | NINFO donne des informations quant au statut de la zone (structure identique à TXT ; obsolète). |
57 | RKEY | RKEY enregistre des clés (structure identique à KEY et DNSKEY ; obsolète). |
58 | TALINK | Trust Anchor Link permet de relier deux noms de domaines (obsolète). |
59 | CDS | Child DS est une « copie-enfant » d’un enregistrement DS. |
60 | CDNSKEY | Child DNSKEY est une « copie-enfant » d’un enregistrement DNSKEY. |
61 | OPENPGPKEY | OpenPGP Key permet de distribuer les clés publiques. |
62 | CSYNC | Child-to-Parent Synchronization permet de synchroniser des zones « parents et enfants » (obsolète). |
63 | ZONEMD | Message Digest for DNS Zone a une valeur expérimentale (obsolète). |
64-98 | n/a | Non assigné. |
99 | SPF | Sender Policy Framework a été remplacé par l’enregistrement TXT (obsolète). |
100 | UINFO | Réservé. |
101 | UID | Réservé. |
102 | GID | Réservé. |
103 | UNSPEC | Réservé. |
104 | NID | NodeID a une valeur expérimentale. |
105 | L32 | 32-bit Locator a une valeur expérimentale. |
106 | L64 | 64-bit Locator a une valeur expérimentale. |
107 | LP | Locator Pointer a une valeur expérimentale. |
108 | EUI48 | 48-bit Extended Unique Identifier permet de crypter des adresses. |
109 | EUI64 | 64-bit Extended Unique Identifier permet de crypter des adresses. |
110-248 | n/a | Non assigné. |
249 | TKEY | Transaction Key permet l’échange de clés secrètes. |
250 | TSIG | Transaction Signature sert à l’authentification. |
251 | IXFR | Incremental Zone Transfer permet de mettre à jour des parties d’un fichier de zone sur un deuxième serveur (obsolète). |
252 | AXFR | AFXR permet de transférer un fichier de zone complet vers un deuxième serveur (obsolète). |
253 | MAILB | Mailbox gère les requêtes autour d’une messagerie (obsolète). |
254 | MAILA | Mail Forwarder a été remplacé par MX-Record (obsolète). |
255 | * | * gère toutes les entrées (obsolètes). |
256 | URI | Uniform Resource Identifier permet d’assigner des noms d’hôte à des URI. |
257 | CAA | Certificate Authority Authorization permet de préciser les CA possibles pour un domaine. |
258 | AVC | Application Visibility and Control renferme des méta-données d’application pour le DNS-AS (obsolète). |
259 | DOA | DOA n’est plus activé (obsolète). |
260 | AMTRELAY | Automatic Multicast Tunneling Relay permet de trouver les relais AMT (obsolète). |
261-32767 | n/a | Non attribué. |
32768 | TA | DNSSEC Trust Authorities permet d’utiliser le DNSSEC sans racine signée. |
32769 | DLV | DNSSEC Lookaside Validation distribue des Trust Anchors (certificats de confiance) en dehors de la chaîne DNS. |
32770-65279 | n/a | Non assigné. |
65280-65534 | n/a | Réservé à un usage privé. |
65535 | n/a | Réservé. |