Les enregistrements DNS demystifies : A, MX, CNAME, TXT et au-dela
Comprenez chaque type d'enregistrement DNS et apprenez a les configurer correctement pour la delivrabilite e-mail et l'infrastructure web.
EvilMail Team25 janvier 20268 min de lecture
Qu'est-ce que le DNS ?
Le DNS (Domain Name System) est le systeme qui traduit les noms de domaine lisibles par l'homme (comme evilmail.com) en adresses IP utilisees par les machines. Chaque type d'enregistrement DNS remplit une fonction specifique dans cette infrastructure. Comprendre ces enregistrements est essentiel pour configurer correctement votre domaine, que ce soit pour un site web ou pour la messagerie e-mail.
Enregistrement A
L'enregistrement A (Address) associe un nom de domaine a une adresse IPv4. C'est l'enregistrement le plus fondamental : il indique ou se trouve votre serveur.
example.com. 3600 IN A 203.0.113.50
Enregistrement AAAA
L'enregistrement AAAA est l'equivalent de l'enregistrement A pour les adresses IPv6. Avec l'adoption croissante d'IPv6, il est recommande de configurer des enregistrements AAAA en parallele de vos enregistrements A.
example.com. 3600 IN AAAA 2001:db8::1
Enregistrement MX
L'enregistrement MX (Mail Exchanger) indique quels serveurs sont charges de recevoir les e-mails pour votre domaine. Chaque enregistrement MX a une priorite : le serveur avec la valeur la plus basse est tente en premier.
example.com. 3600 IN MX 10 mail.evilmail.com.
example.com. 3600 IN MX 20 mail-backup.evilmail.com.
Enregistrement CNAME
L'enregistrement CNAME (Canonical Name) cree un alias d'un nom de domaine vers un autre. Il est couramment utilise pour faire pointer des sous-domaines vers un service externe.
www.example.com. 3600 IN CNAME example.com.
Attention : un enregistrement CNAME ne peut pas coexister avec d'autres types d'enregistrements pour le meme nom.
Enregistrement TXT
L'enregistrement TXT stocke du texte libre et est largement utilise pour la verification de domaine et la securite e-mail. Les deux usages les plus courants sont SPF et DKIM :
SPF (Sender Policy Framework) definit quels serveurs sont autorises a envoyer des e-mails pour votre domaine :
example.com. 3600 IN TXT "v=spf1 include:evilmail.com ~all"
DKIM (DomainKeys Identified Mail) ajoute une signature cryptographique pour verifier l'authenticite des messages :
selector._domainkey.example.com. 3600 IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCS..."
Enregistrement NS
L'enregistrement NS (Name Server) indique quels serveurs DNS font autorite pour votre domaine. Ce sont les premiers enregistrements consultes lors de la resolution d'un nom de domaine.
example.com. 86400 IN NS storm.nesil.dev.
example.com. 86400 IN NS void.nesil.dev.
Enregistrement SRV
L'enregistrement SRV (Service) indique l'emplacement d'un service specifique (serveur, port, priorite et poids). Il est utilise par certains protocoles comme XMPP, SIP ou LDAP.
_imaps._tcp.example.com. 3600 IN SRV 0 1 993 mail.evilmail.com.
Enregistrement CAA
L'enregistrement CAA (Certification Authority Authorization) specifie quelles autorites de certification sont autorisees a emettre des certificats SSL/TLS pour votre domaine. C'est une mesure de securite supplementaire contre l'emission frauduleuse de certificats.
example.com. 3600 IN CAA 0 issue "letsencrypt.org"
Comprendre le TTL
Le TTL (Time To Live) est la duree pendant laquelle un enregistrement DNS est mis en cache par les resolvers. Un TTL court (300 secondes) permet des modifications rapides mais genere plus de requetes. Un TTL long (86400 secondes) reduit la charge mais ralentit la propagation des changements. Choisissez votre TTL en fonction de la frequence prevue de vos modifications.
Depannage DNS avec dig
L'outil en ligne de commande dig est indispensable pour diagnostiquer les problemes DNS. Voici quelques commandes utiles :
# Interroger un enregistrement A
dig example.com A
# Interroger les enregistrements MX
dig example.com MX
# Interroger un enregistrement TXT specifique
dig example.com TXT
# Interroger un serveur DNS specifique
dig @8.8.8.8 example.com A
# Tracer la resolution complete
dig +trace example.com
Ces commandes vous permettent de verifier que vos enregistrements sont correctement configures et propages a travers le reseau DNS mondial.
