Créer et configurer les enregistrements DNS d’un domaine

Chaque nom de domaine est géré par un Domain Name Server (DNS) qui contient les enregistrements DNS nécessaires à son bon fonctionnement.

Cet article présente comment créer et configurer les principaux enregistrements DNS d’un domaine.

Address mapping records (A)

L’enregistrement DNS A permet d’associer une adresse IPv4 à un domaine.

mydomain.com A xxx.xxx.xxx.xxx

ping -n mydomain.com

PING mydomain.com (xxx.xxx.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.xxx: icmp_req=1 ttl=53 time=18.7 ms

IPv6 Address records (AAAA)

L’enregistrement DNS AAAA permet d’associer une adresse IPv6 à un domaine.

mydomain.com AAAA xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx

ping6 -n mydomain.com

PING mydomain.com(xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx) 56 data bytes
64 bytes from xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx: icmp_seq=1 ttl=56 time=23.5 ms

Canonical Name records (CNAME)

L’enregistrement DNS CNAME permet d’associer tous les enregistrements d’un domaine à un autre domaine.

mydomain.com CNAME domain.com

Text records (TXT)

L’enregistrement DNS TXT permet d’associer une chaîne de caractères à un domaine. Par exemple il est utilisé pour valider la propriété d’un domaine ou authentifier les expéditeurs d’emails avec les normes DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework) détaillées ci-dessous.

mydomain.com TXT "abCdefGhijKLmnoPQRsTuvWxyZ"

DomainKeys Identified Mail (DKIM)

L’enregistrement DNS DKIM est un enregistrement TXT qui permet d’authentifier les expéditeurs d’emails (voir Authentifier les emails avec DKIM sous Linux Debian ou Ubuntu).

dkim._domainkey.mydomain.com TXT "k=rsa; p=abCdefGhijKLmnoPQRsTuvWxyZ"

Sender Policy Framework (SPF)

L’enregistrement DNS SPF est un enregistrement TXT qui permet de valider les serveurs autorisés à envoyer des emails au nom d’un domaine.

La règle a autorise les serveurs dont l’adresse IP correspond à un enregistrement de type A ou AAAA de mydomain.com à envoyer des emails depuis les adresses @mydomain.com.

mydomain.com TXT "v=spf1 a ~all"

La règle a:domain.com autorise les serveurs dont l’adresse IP correspond à un enregistrement de type A ou AAAA de domain.com à envoyer des emails depuis les adresses @mydomain.com.

mydomain.com TXT "v=spf1 a:domain.com ~all"

La règle include:domain.com autorise les serveurs dont l’adresse IP valide l’enregistrement SPF de domain.com à envoyer des emails depuis les adresses @mydomain.com.

mydomain.com TXT "v=spf1 include:domain.com ~all"

Ces règles sont cumulatives et peuvent être utilisées avec des domaines comme avec des sous-domaines. D’autres règles plus spécifiques existent et sont décrites en anglais sur le site SPF Record Syntax.

Exemple récapitulatif

mydomain.com possède l’IPv4 xxx.xxx.xxx.xxx et l’IPv6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx.

www.mydomain.com se comporte comme mydomain.com.

dev.mydomain.com héberge le site dev.mydomain.com. Il possède l’IPv4 yyy.yyy.yyy.yyy et l’IPv6 yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy. Il est autorisé à envoyer des emails depuis les adresses @mydomain.com.

prod-1.mydomain.com héberge le site mydomain.com. Il possède l’IPv4 xxx.xxx.xxx.xxx et l’IPv6 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx. Il est autorisé à envoyer des emails depuis les adresses @mydomain.com.

Les serveurs Google Apps sont autorisés à envoyés des emails depuis les adresses @mydomain.com.

mydomain.com A xxx.xxx.xxx.xxx
mydomain.com AAAA xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
www.mydomain.com CNAME mydomain.com
dev.mydomain.com A yyy.yyy.yyy.yyy
dev.mydomain.com AAAA yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy
prod-1.mydomain.com A xxx.xxx.xxx.xxx
prod-1.mydomain.com AAAA xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
mydomain.com TXT "v=spf1 a:dev.mydomain.com a:prod-1.mydomain.com include:_spf.google.com ~all"

» Installer et configurer Linux Debian 7
» Installer et configurer un serveur web sous Linux Debian ou Ubuntu

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*