Glossaire

Enregistrements DNS

Que sont les enregistrements DNS ?

Lorsqu'un ordinateur cherche à accéder à une ressource Internet, il utilise un identifiant numérique, tel que 192.168.0.1, appelé « adresse IP ». Il est toutefois bien plus simple pour les internautes de mémoriser des noms, comme exemple.com. Le système DNS est responsable du mappage de ces noms avec les adresses IP. Ainsi, si un utilisateur saisit l'adresse exemple.com dans son navigateur Web, celle-ci sera immédiatement transformée en une requête d'une adresse IP numérique, et vice versa.

Chaque nom de domaine, à l'image de notre exemple « exemple.com », peut également être associé à d'autres informations, qui aideront les internautes ainsi que les ordinateurs à utiliser les ressources du domaine de manière plus efficace. L'enregistrement « Mx » permet ainsi aux serveurs de messagerie de savoir où ils doivent envoyer les e-mails. Autre exemple, l'enregistrement « TXT » fournit, quant à lui, des informations complémentaires sur le domaine, comme sa propriété.

Comment le système DNS fonctionne-t-il ?

Voici comment fonctionne le processus de recherche DNS induit lorsqu'un utilisateur demande à accéder à un site Web, comme exemple.com :

  1. Un utilisateur saisit le nom d'un domaine, comme exemple.com, dans la barre d'adresse.
  2. Son ordinateur transmet une demande d'accès au domaine via le fournisseur d'accès à Internet (FAI).
  3. Le « résolveur DNS » du FAI (un service responsable du mappage des adresses numériques avec les noms), en collaboration avec le navigateur de l'utilisateur, envoie une requête ou un ensemble de requêtes afin d'identifier l'adresse IP associée au domaine demandé. (En raison du grand nombre d'adresses disponibles sur Internet, cette étape fait généralement appel à plusieurs serveurs.)
  4. Le navigateur de l'utilisateur envoie une requête à l'adresse IP correspondant à sa demande.

Cela peut sembler compliqué, mais le FAI n'a en réalité besoin que de quelques millisecondes pour résoudre l'adresse IP à partir de l'enregistrement DNS, puis rediriger le navigateur vers le site Web pertinent.

Les différents types d'enregistrements DNS

  • A : permet de relier un nom de domaine ou sous-domaine à une adresse IP. C'est la principale fonctionnalité d'un système DNS.
  • AAAA : similaire à l'enregistrement A, mais pour les adresses IPv6.
  • AXFR : utilisé pour la réplication DNS. Il existe toutefois des méthodes plus modernes pour répliquer ces informations. Les enregistrements AXFR ne sont pas utilisés pour les fichiers de zone ordinaires.
  • CNAME : aussi appelé « enregistrement de nom canonique », il permet de relier un domaine (ou sous-domaine) à un autre domaine. Lorsqu'un enregistrement CNAME est utilisé, les requêtes DNS s'appuient sur la résolution DNS du domaine cible pour celle des alias.
  • DKIM : permet d'afficher la clé publique d'authentification des messages qui ont été signés avec le protocole DKIM. Cette pratique constitue une mesure supplémentaire de vérification de l'authenticité des e-mails. Les enregistrements DKIM sont intégrés sous forme de texte.
  • MX : ou « Mail Exchange ». L'enregistrement MX prend en charge la résolution vers du texte et non des enregistrements IP. Il permet de transférer les e-mails envoyés à un nom de domaine vers le serveur adéquat, où ils seront ensuite transmis à l'adresse e-mail spécifiée. Les fournisseurs de services de messagerie partagent les enregistrements MX pertinents avec leurs utilisateurs.
  • NS : les enregistrements de type « nameserver » déterminent les serveurs de nom d'un domaine ou d'un sous-domaine. Les enregistrements NS principaux d'un domaine sont définis au niveau du registraire et du fichier de zone.
  • SOA : ou « Start of Authority ». Ce type d'enregistrement définit un fichier de zone associé au nom du fichier hôte dans lequel il a été créé. Il indique ensuite l'adresse e-mail de contact de la personne responsable du domaine.
  • SPF : ou « Sender Policy Framework ». Ce type d'enregistrement liste les serveurs de messagerie désignés d'un domaine ou sous-domaine. Il permet de déterminer la légitimité d'un serveur de messagerie et réduit les risques de spoofing. L'enregistrement SPF d'un domaine permet aux autres serveurs de messagerie destinataires de savoir si le serveur sortant est une source valide, afin de permettre le rejet des e-mails usurpés émanant de serveurs non autorisés.
  • SRV : ou « service record ». Ce type d'enregistrement DNS permet de relier un service spécifique, exécuté sur un domaine ou sous-domaine, à un domaine cible. Le trafic peut ainsi être redirigé depuis des services spécifiques, tels que la messagerie instantanée, jusqu'à un serveur distinct.
  • TXT : ou « Text ». Ce type d'enregistrement DNS ne modifie en aucun cas le domaine, mais peut être recherché pour identifier ce dernier. Il est souvent utilisé par des services comme Google, qui demandent à l'utilisateur d'ajouter ou de modifier une chaîne de caractères dans un enregistrement TXT, afin de vérifier que les propriétaires du domaine ont bien accès à ses enregistrements DNS.

En quoi les enregistrements DNS sont-ils importants ?

Les enregistrements DNS sont importants, car ce sont eux qui sont chargés de rediriger les internautes vers le site correspondant à leur requête. Ces enregistrements sont des feuilles de route qui permettent aux utilisateurs d'interagir avec des sites Internet et sont essentiels au fonctionnement des appareils et autres systèmes connectés. La configuration d'un tel système est complexe et toute erreur risque d'entraîner des problèmes d'affichage des pages, de distribution des e-mails, etc.

En savoir plus sur les enregistrements DNS

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda CloudGen Firewall peut être défini comme le serveur DNS faisant autorité pour vos domaines ou sous-domaines. Cela permet notamment à l'utilisateur de tirer parti de la configuration Split DNS ou encore de la fonctionnalité de détection des liens rompus.

Des questions sur les enregistrements DNS ? Contactez-nous dès maintenant !