Le DNS est l'annuaire d'Internet, et les entrées qu'il contient s'appellent des enregistrements. Chaque type d'enregistrement répond à une question différente sur votre domaine — où vit son site web, où vont ses courriels, qui est autorisé à envoyer du courrier en son nom, et plus encore. Ce guide passe en revue, en langage clair, les types d'enregistrements que tout propriétaire de domaine finit par rencontrer.

A — l'enregistrement d'adresse

Un enregistrement A associe un nom d'hôte à une adresse IPv4, comme 203.0.113.10. C'est l'enregistrement le plus fondamental : quand quelqu'un visite votre site web, le DNS utilise l'enregistrement A pour trouver l'adresse IP du serveur. La racine (apex) d'un domaine et les sous-domaines comme www ont chacun leur propre enregistrement A.

AAAA — l'enregistrement d'adresse IPv6

Un enregistrement AAAA fait le même travail qu'un enregistrement A, mais pour les adresses IPv6. À mesure que l'adoption d'IPv6 grandit, de plus en plus d'hôtes publient des enregistrements AAAA pour que les clients exclusivement IPv6 puissent les joindre. Un domaine peut avoir des enregistrements A et AAAA côte à côte.

CNAME — l'alias

Un enregistrement CNAME (Canonical Name) fait pointer un nom d'hôte vers un autre nom d'hôte plutôt que vers une adresse IP. C'est ainsi que www.example.com peut devenir un alias de example.com, ou qu'un domaine pointe vers l'adresse d'une plateforme d'hébergement. Deux règles font trébucher les gens : vous ne pouvez pas placer un CNAME à l'apex du domaine, et un nom doté d'un CNAME ne peut porter aucun autre type d'enregistrement à côté.

MX — le serveur de messagerie

Un enregistrement MX nomme les serveurs qui reçoivent le courrier de votre domaine, chacun avec un numéro de priorité (le plus bas est essayé en premier). Si vous utilisez un fournisseur de courriel hébergé, vos enregistrements MX pointent vers ses serveurs. Sans enregistrements MX, un domaine ne peut pas recevoir de courrier de façon fiable. Nous traitons cela en profondeur dans les enregistrements MX expliqués.

TXT — l'enregistrement de texte

Les enregistrements TXT contiennent du texte libre et constituent le pilier de l'authentification de courriel et de la vérification de domaine. Votre politique SPF, votre politique DMARC, vos clés DKIM et les jetons de vérification que des services comme Google et Microsoft vous demandent d'ajouter résident tous dans des enregistrements TXT. Un domaine en a souvent plusieurs.

NS — l'enregistrement de serveur de noms

Les enregistrements NS nomment les serveurs DNS faisant autorité pour votre domaine — les serveurs qui contiennent tous les autres enregistrements. Ils sont définis à la fois chez votre registraire (dans la zone parente) et à l'intérieur de votre propre zone, et les deux devraient concorder. Changer vos enregistrements NS, c'est ainsi que vous déplacez l'hébergement DNS d'un fournisseur à un autre.

SOA — le début d'autorité

L'enregistrement SOA contient les métadonnées administratives de la zone : le serveur de noms principal, le contact du responsable, un numéro de série qui s'incrémente à chaque modification, et des minuteries qui régissent la synchronisation des serveurs secondaires. Chaque zone a exactement un enregistrement SOA.

CAA — l'autorisation d'autorité de certification

Un enregistrement CAA déclare quelles autorités de certification sont autorisées à émettre des certificats SSL/TLS pour votre domaine. C'est une protection contre l'émission erronée : si vous n'utilisez qu'une seule AC, un enregistrement CAA qui le précise empêche toute autre d'émettre un certificat pour vous.

Recherchez n'importe quel type d'enregistrement

La recherche DNS vous permet d'interroger n'importe quel type d'enregistrement unique ou de les récupérer tous d'un coup, avec des explications en langage clair. Pour approfondir les enregistrements liés au courriel, consultez les enregistrements MX, SPF et DKIM.