T
dns networking cname dnssec web-infrastructure

Guide des enregistrements DNS et de l'infrastructure : A, CNAME, MX et plus

Comment fonctionne l'annuaire d'Internet. Découvrez les enregistrements DNS courants comme A, CNAME, MX et TXT, et l'importance du DNSSEC.

2026-04-11

Guide des enregistrements DNS et de l'infrastructure : A, MX, TXT et plus

Le DNS, ou Domain Name System, est souvent appelé l'« annuaire de l'internet ». C'est le service qui traduit les noms de domaine conviviaux pour l'homme (comme example.com) en adresses IP compréhensibles par les ordinateurs (comme 192.0.2.1). Sans DNS, l'internet tel que nous le connaissons n'existerait pas.

1. Types d'enregistrements DNS courants

Chaque domaine possède un fichier de zone qui contient divers enregistrements. Voici les types les plus courants :

  • Enregistrement A : Mappe un nom de domaine vers une adresse IPv4.
  • Enregistrement AAAA : Mappe un nom de domaine vers une adresse IPv6.
  • CNAME (Nom canonique) : Crée un alias d'un nom vers un autre (par exemple, de www.example.com vers example.com).
  • MX (Mail Exchange) : Spécifie les serveurs de messagerie responsables de la réception des e-mails pour le domaine.
  • TXT (Texte) : Permet à un administrateur de stocker n'importe quel texte dans l'enregistrement DNS. Couramment utilisé pour la vérification de sécurité (SPF, DKIM, DMARC).
  • NS (Serveur de noms) : Identifie les serveurs qui font autorité pour le domaine.
  • PTR (Pointeur) : L'inverse d'un enregistrement A ; il mappe une adresse IP vers un nom de domaine (DNS inverse).
  • SRV (Service) : Définit l'emplacement (nom d'hôte et port) de services spécifiques.
  • SOA (Start of Authority) : Contient des informations administratives sur la zone.

2. L'infrastructure DNS

DNS faisant autorité vs DNS récursif

  • DNS récursif : Le serveur avec lequel votre ordinateur communique en premier. Il « chasse » l'adresse IP en interrogeant d'autres serveurs.
  • DNS faisant autorité : La source finale de vérité. Il détient les enregistrements réels d'un domaine.

TTL (Time to Live)

Le TTL est une valeur dans un enregistrement DNS qui indique aux serveurs combien de temps ils doivent mettre l'enregistrement en cache avant de demander une mise à jour. Un TTL plus bas permet des changements plus rapides mais augmente la charge du serveur.

3. Sécurité et logiciels

DNSSEC (DNS Security Extensions)

Le DNS n'a pas été conçu à l'origine avec la sécurité à l'esprit. DNSSEC ajoute des signatures cryptographiques aux enregistrements DNS, empêchant les attaquants de rediriger les utilisateurs vers des sites malveillants via le « DNS spoofing ».

BIND (Berkeley Internet Name Domain)

BIND est le logiciel DNS le plus utilisé sur internet. Il est open-source et constitue l'épine dorsale de l'infrastructure DNS depuis des décennies.

Référence rapide : Cas d'utilisation des enregistrements

Enregistrement Objectif Exemple
A Connexion au serveur Web (IPv4) example.com -> 93.184.216.34
MX Router les e-mails mail.example.com (Priorité 10)
TXT Vérifier la propriété du domaine v=spf1 include:_spf.google.com ~all
CNAME Redirection de sous-domaine blog.example.com -> example.github.io
AAAA Connexion au serveur Web (IPv6) example.com -> 2606:2800:220:1...

Conclusion

Comprendre le DNS est essentiel pour gérer n'importe quelle propriété web. Que vous configuriez la messagerie, amélioriez la sécurité avec DNSSEC ou optimisiez les performances en ajustant les valeurs TTL, une solide connaissance de l'infrastructure DNS garantit que vos services restent accessibles et sécurisés.

Retour au blog