GNU/Linux >> Tutoriels Linux >  >> Panels >> cPanel

8 étapes faciles vers plus de succès DNS pour les propriétaires de sites Web

Pour que les performances, la sécurité et la disponibilité d'un site Web soient optimales, la mise en œuvre du DNS doit être sans faille. Vous trouverez ci-dessous les enregistrements DNS vitaux dont vous avez besoin.

Le DNS est probablement la partie la plus critique de l'hébergement d'un site Web.

Sans un DNS correctement configuré, il peut être impossible d'accéder au domaine, à ses sites Web, à ses e-mails, à ses applications et/ou à d'autres services.

Heureusement, la configuration DNS de base ne nécessite pas de compétences techniques élevées.

Ou une compréhension approfondie du fonctionnement du DNS.

Dans cet article, nous souhaitons partager certains des enregistrements DNS les plus élémentaires dont vous avez besoin si vous hébergez un site Web en ligne.

Nous partageons également les meilleures pratiques DNS de base que vous pouvez adopter pour protéger votre domaine et les propriétés qu'il dessert.

Un enregistrement

A (également appelé Adresse , hébergeur , ou sommet ) record relie votre domaine à une adresse IP physique (il peut s'agir d'un serveur Web hébergeant les services du domaine) à l'aide d'une adresse IPv4 en notation décimale à point.

Un exemple typique est lorsque vous accédez à ce site Web.

Si vous regardez le champ URL du navigateur, vous verrez blog.webhostingmagic.com.

Nous avons un enregistrement A qui pointe vers l'adresse IP de ce site Web.

Ainsi, chaque fois qu'une demande de votre navigateur à blog.webhostingmagic.com arrive, elle est dirigée vers le serveur avec l'adresse IP.

Pour trouver un site Web IPv4, vous utilisez une commande telle que :

dig a webcomm.dev

ou

dig +nocmd google.com a +noall +answer

où webcomm.dev ou google.com est le nom du site Web dont vous souhaitez obtenir l'enregistrement A.

Enregistrement AAA :

L'enregistrement AAAA (considéré comme la dernière version du protocole Internet (IP)) relie votre domaine à l'adresse IP physique à l'aide d'une adresse IPv6 au format hexadécimal séparé par deux-points.

Semblable à l'enregistrement A, il vous permet de spécifier l'adresse IPv6 d'un serveur Web hébergeant les services de votre domaine, plutôt que l'IPv4.

Autrement dit, un enregistrement contient des adresses IPv4.

Si la machine hôte est configurée pour prendre en charge IPv6 et que le site Web possède une adresse IPv6, il peut également utiliser un enregistrement "AAAA".

Il est important de souligner qu'à l'heure actuelle (du moins lors de l'hébergement d'un site Web avec cPanel), les enregistrements AAAA ne sont utilisés que lorsqu'un domaine possède une adresse IPv6 en plus d'une adresse IPv4.

Mais cela va bientôt changer car l'adoption d'IPv6 se développe rapidement et est prise en charge.

Pour trouver un site Web IPv6, vous utilisez une commande telle que :

dig aaaa webcomm.dev

Enregistrement CNAME :

CNAME (enregistrement de nom canonique ) l'enregistrement mappe les requêtes DNS pour le nom de l'enregistrement actuel, tel que acme.webcomm.dev, vers un autre domaine (webcomm.dev) ou sous-domaine (zenith.webcomm.dev).

En termes plus simples, il crée un alias pour un autre nom de domaine, que DNS résout.

Vous pouvez l'utiliser lorsque vous souhaitez faire pointer plusieurs enregistrements CNAME vers un seul enregistrement A afin de simplifier la maintenance DNS.

Il est important de noter que les ensembles d'enregistrements CNAME ne peuvent pas coexister avec d'autres ensembles d'enregistrements portant le même nom.

Pour rechercher un enregistrement CNAME de domaine (si configuré) :

dig cname mail.google.com

ou

dig +nocmd mail.google.com cname +noall +answer

Enregistrement MX :

Un MX (échangeur de messagerie ) identifie et spécifie les noms du ou des serveurs de messagerie qui gèrent les e-mails de votre domaine.

La plupart des entreprises disposent de deux serveurs de messagerie ou plus pour garantir la disponibilité.

Chaque valeur d'un enregistrement MX contient deux valeurs, la priorité et le nom de domaine.

La valeur de chaque enregistrement MX détermine l'ordre (appelé ordre de priorité) dans lequel les autres serveurs de messagerie utiliseront le serveur de messagerie du domaine.

Plus la valeur est faible, plus le niveau de priorité est élevé.

Donc une valeur de 0 indique le niveau de priorité le plus élevé.

Alors qu'une valeur de "10 ” indique le niveau de priorité le plus bas.

La façon la plus simple de comprendre est la suivante.

Lorsqu'un e-mail est envoyé via Internet à votre domaine, l'agent de transfert de courrier (MTA) expéditeur interroge le DNS pour les enregistrements MX de votre nom de domaine.

Cela renvoie une liste de noms d'hôte de serveurs d'échange de courrier acceptant le courrier entrant pour ce domaine et leurs préférences.

L'agent d'envoi tente alors d'établir une connexion SMTP, en essayant d'abord l'hôte avec la valeur de "priorité" la plus basse.

C'est-à-dire que le serveur de messagerie avec la valeur de priorité la plus basse a priorité sur tout autre serveur de messagerie qui pourrait être disponible.

Par exemple, si vous avez réussi à créer un compte d'hébergement cPanel, le système attribue automatiquement la valeur "0" au serveur de messagerie hébergeant votre domaine.

Si vous avez un autre serveur de messagerie ou d'autres serveurs de messagerie que vous souhaitez également utiliser pour acheminer vos e-mails, vous pouvez spécifier des valeurs de 5, 10 et 20 comme priorité.

Ou supprimez celui créé automatiquement et n'utilisez que celui que vous avez choisi.

De cette façon, les e-mails vers votre domaine iront toujours au serveur hébergeant votre compte (celui avec une priorité de 0) à moins qu'il ne soit indisponible.

Cela est particulièrement vrai si vous utilisez Google Workspace et souhaitez utiliser uniquement les serveurs de messagerie de Google.

Dans ce cas, vous devez modifier les enregistrements MX de votre domaine.

Pour ce faire, connectez-vous à votre cPanel.

Faites défiler jusqu'à Fichiers>> Jetbackup .

Lorsque la page se charge, sauvegardez, téléchargez et enregistrez vos enregistrements DNS.

Faites défiler jusqu'à Domaines>> Éditeur de zone .

Cliquez sur l'éditeur de zone puis Gérer .

Supprimez les enregistrements MX existants qui ont été créés automatiquement pour votre domaine.

Ajoutez-les :

Priorité Serveur de messagerie
1 ASPMX.L.GOOGLE.COM
5 ALT1.ASPMX.L.GOOGLE.COM
5 ALT2.ASPMX.L.GOOGLE.COM
10 ALT3.ASPMX.L.GOOGLE.COM
10 ALT4.ASPMX.L.GOOGLE.COM

Chaque fois que vous souhaitez arrêter les serveurs de messagerie Google, annulez simplement les modifications.

Et puis soit rajouter l'enregistrement avec une priorité de "0".

Ou utilisez la version DNS que vous avez précédemment sauvegardée.

Pour vérifier les enregistrements MX d'un domaine :

dig mx webcomm.dev
dig webcomm.dev mx
dig google.com MX +short
dig @8.8.8.8 webcomm.dev MX +short

Alors s'il vous plaît visitez E-mail>> Livrabilité des e-mails .

Lorsque la page se charge, sélectionnez le domaine que vous modifiez, puis faites défiler jusqu'à SPF.

Utilisez l'option "Personnaliser un enregistrement SPF ” pour ajouter des serveurs de messagerie ou des hôtes supplémentaires.

Enregistrement NS :

Les enregistrements NS (Name serve) déterminent quels serveurs communiqueront les informations DNS pour un domaine.

Ceci est souvent utilisé pour contrôler la façon dont le trafic Internet est acheminé pour votre domaine.

En termes plus simples, cet enregistrement crucial indique quel serveur fait autorité pour votre domaine.

Un serveur faisant autorité est un serveur qui contient les enregistrements de noms DNS, y compris A, AAAA et CNAME.

Un serveur ne faisant pas autorité construit un fichier cache basé sur les requêtes précédentes pour les domaines. Il ne contient pas d'enregistrements de nom d'origine.

Pour que votre domaine soit disponible en ligne, il doit y avoir des enregistrements de serveur de noms principal et secondaire.

Il est recommandé d'utiliser quatre (4) serveurs de noms dans le cadre de votre enregistrement NS.

Ainsi, si un ensemble de serveurs de noms tombe en panne ou n'est pas disponible, les requêtes DNS peuvent être transmises à l'autre ensemble.

Si les enregistrements NS ne sont pas correctement configurés, votre site Web ou votre application sera inaccessible.

Lorsque vous utilisez nos services d'hébergement Web, vous recevez 4 enregistrements NS que vous devez ajouter à votre domaine DNS pour les requêtes DNS.

Si vous achetez un domaine via nos services, cela se fait souvent automatiquement pour vous.

Nous fournissons une infrastructure de serveur de noms distribuée à l'échelle mondiale et à haute disponibilité que vous pouvez utiliser en tant que client pour héberger votre domaine.

En hébergeant vos domaines sur notre plate-forme et en utilisant notre DNS, vous pouvez gérer vos enregistrements DNS avec les mêmes API, outils, facturation et assistance que vos autres services Web Hosting Magic.

Notre ensemble de serveurs de noms actuel est :

ns1.mydnsnode.com
ns2.mydnsnode.com
ns3.mydnsnode.com
ns4.mydnsnode.com

Il convient de noter que les modifications apportées à cela sur le serveur Web hébergeant vos données doivent être effectuées soit au niveau de la racine, soit au niveau du revendeur.

Pour vérifier les enregistrements NS d'un domaine :

dig ns google.com
dig +nocmd google.com ns +noall +answer

Enregistrement PTR :

Un enregistrement PTR mappe une adresse IP au nom de domaine correspondant.

Autrement dit, il définit la recherche DNS inversée ou la résolution DNS inversée (rDNS ) associée à l'adresse IP externe d'un serveur Web afin que les applications (par exemple, les e-mails) qui s'appuient sur ces enregistrements puissent fonctionner comme prévu.

Un cas d'utilisation typique serait SMTP qui nécessite souvent des enregistrements DNS inversés (enregistrements PTR) pour pointer vers le domaine à partir duquel un e-mail est envoyé.

Cela permet d'éviter que votre e-mail ne soit marqué comme spam par les filtres anti-spam.

Pour les clients hébergeant leur site Web sur nos systèmes, cela se fait automatiquement.

Si vous visitez E-mail>> Délivrabilité des e-mails, vous obtiendrez quelque chose comme :$hostname.cpanelcontrolpanel.com

où $hostname est le nom du serveur hébergeant vos données.

Si vous utilisez une adresse IP dédiée et que vous souhaitez qu'un PTR soit configuré pour l'adresse IP, veuillez contacter notre équipe technique/de sécurité car il existe un processus impliqué pour y parvenir.

Pour confirmer un DNS inversé correctement configuré :

host $IPaddress

Pour vérifier les enregistrements PTR avec l'utilitaire dig et l'indicateur -x :

dig +short -x $IPaddress

Enregistrement SOA :

Une SOA (Start of Authority ) enregistrement spécifie ou désigne les informations faisant autorité sur une zone DNS.

Une partie des informations qu'il stocke sur votre domaine comprend des éléments tels que :

  • le numéro de série du domaine
  • l'adresse e-mail de l'administrateur
  • lorsque le domaine a été mis à jour pour la dernière fois
  • combien de temps le serveur doit attendre entre les actualisations
  • le serveur de noms principal

Les deux derniers enregistrements (NS et SOA) doivent être correctement configurés pour que votre domaine fonctionne.

Les enregistrements NS identifient les serveurs de noms, responsables de votre zone DNS.

L'enregistrement SOA contient des informations précieuses pour votre zone DNS.

Lorsque votre compte d'hébergement Web est créé, notre système génère automatiquement l'enregistrement SOA du domaine principal.

Enregistrements TXT :

Les enregistrements TXT sont utilisés pour spécifier les données du DNS de votre domaine.

Par exemple, les enregistrements TXT peuvent être utilisés pour :

  • valider la propriété du domaine
  • ajouter des enregistrements SPF
  • activer les rapports TLS
  • configurer l'authentification des e-mails DMARC
  • configurer DKIM
  • activer les rapports MTA-STS
  • etc.
  • SPF permet aux serveurs de vérifier que les messages semblant provenir d'un domaine particulier sont envoyés à partir de serveurs autorisés par le propriétaire du domaine.
  • DKIM (E-mail identifié par DomainKeys ) ajoute une signature numérique à chaque message. Cela permet aux serveurs de réception de vérifier que les messages ne sont pas falsifiés et n'ont pas été modifiés pendant le transit.
  • DMARC applique l'authentification SPF et DKIM, et permet aux administrateurs d'obtenir des rapports sur l'authentification et la livraison des messages.

Les enregistrements TXT doivent contenir jusqu'à 255 caractères.

Si l'enregistrement que vous ajoutez est plus long, divisez-le en chaînes de 255 caractères ou moins.

Chacune des chaînes peut être entourée de guillemets doubles (") et d'une barre oblique inverse () avant le guillemet :\".

Mais même avec cela, la longueur maximale d'une valeur donnée dans un enregistrement TXT ne peut pas dépasser 4 000 caractères.

Même si vous n'avez aucune utilité pour d'autres choses que vous pouvez faire avec TXT, implémentez au moins SPF avec.

Encore une fois, les enregistrements SPF (Sender Policy Framework) sont utilisés pour spécifier quels serveurs de messagerie peuvent envoyer un e-mail au nom de votre nom de domaine.

Une configuration correcte des enregistrements SPF est donc importante pour empêcher vos destinataires de marquer votre e-mail comme indésirable.

Il peut également être intéressant de savoir que l'enregistrement TXT était à l'origine destiné aux notes lisibles par l'homme, mais qu'il est désormais lisible par machine.

Pour vérifier ces enregistrements TXT :

dig txt +short google.com

FPS :

dig txt google.com

DMARC :

dig txt _dmarc.google.com

DKIM :

dig +short google._domainkey.example.com TXT

ou

dig txt +short google._domainkey.webcomm.dev

Pour gérer vos enregistrements SPF, DKIM et PTR directement depuis l'interface cPanel ou pour identifier les problèmes avec vos enregistrements DNS liés à la messagerie :

Connectez-vous à cPanel

Faites défiler jusqu'à E-mail et sélectionnez Livrabilité des e-mails

Sélectionnez le domaine vous voulez vérifier

Vérifiez le statut de délivrabilité des e-mails

Soit utiliser la Réparation pour réparer automatiquement les enregistrements invalides du domaine

Ou cliquez sur Gérer le domaine option pour résoudre manuellement les problèmes.

Enregistrements CAA :

Comme vous le savez peut-être, toute autorité de certification publique peut émettre des certificats pour n'importe quel nom de domaine dans le DNS public.

La seule condition est que le demandeur puisse valider le contrôle de ce nom de domaine.

CAA (Certification Authority Authorization) est un enregistrement que vous pouvez utiliser pour spécifier ou contrôler les autorités de certification qui peuvent émettre des certificats pour vos domaines et sous-domaines.

Avoir cet enregistrement en place est particulièrement utile pour les moyennes/grandes organisations car il :

  • aider à éviter une situation dans laquelle la mauvaise autorité de certification émet un certificat pour ses domaines
  • empêcher les acteurs malveillants de créer des certificats SSL/TLS non autorisés pour vos domaines une fois qu'ils ont pris le contrôle de votre domaine
  • réduire le risque d'émission de certificats non autorisés
  • favorise la normalisation du processus de délivrance des certificats

Avec les enregistrements CAA, vous pouvez spécifier :

  • les autorités de certification (CA) qui peuvent émettre des certificats SSL/TLS
  • l'adresse e-mail ou l'URL à contacter lorsqu'une autorité de certification émet un certificat pour le domaine ou le sous-domaine

Si vous souhaitez laisser plusieurs autorités de certification émettre des certificats, créer plusieurs enregistrements CAA.

Il est important de souligner que les enregistrements CAA sont également hérités par les sous-domaines.

Autrement dit, si un enregistrement CAA est défini sur webcomm.dev, il s'appliquera également à son sous-domaine.

Heureusement, un sous-domaine peut assouplir ou annuler une restriction mise en place par son domaine parent.

Pour ajouter cet enregistrement à l'aide de cPanel :

Connectez-vous à votre cPanel.
Faites défiler jusqu'aux Domaines section
Cliquez sur l'éditeur de zone option, puis Gérer .
Cliquez sur + Ajouter un enregistrement pour ajouter un nouvel enregistrement DNS.
Sélectionnez CAA dans le menu déroulant à côté du champ Type, puis remplissez les détails.

Le format peut être aussi simple que :

webcomm.dev 86400 IN CAA 0 issue "sectigo.com"

Si vous utilisez Let's Encrypt :

webcomm.dev. IN  CAA  0 issue "letsencrypt.org"

où :

  • 0 correspond aux drapeaux
  • le problème est le tag
  • sectigo.com est le code de l'autorité de certification que vous autorisez à émettre un certificat pour le domaine ou le sous-domaine

Sectigo permet également de les utiliser avec les enregistrements CAA :

  • comodoca.com
  • usertrust.com
  • trust-provider.com

Si vous ne souhaitez pas qu'une autorité de certification délivre un certificat à un domaine spécifique, ajoutez :

0 issue ";"

Si vous ne souhaitez pas qu'une autorité de certification émette un certificat pour example.com ou ses sous-domaines :

0 issuewild ";"

Pour rechercher un enregistrement CAA de domaine (si configuré) :

dig caa google.com
dig google.com type257

Enregistrement SRV :

SRV (enregistrement de service) est un enregistrement utilisé pour accéder à des services, tels qu'un service de courrier électronique ou de communication.

Il définit normalement l'emplacement (c'est-à-dire un nom d'hôte et un numéro de port) des serveurs pour les services spécifiés.

Alors que les autres enregistrements DNS spécifient principalement un serveur ou une adresse IP, les enregistrements SRV incluront également un port spécifique.

Sur nos systèmes, les enregistrements SRV CalDAV et CardDAV sont automatiquement créés dans l'éditeur de zone lorsque votre compte est déployé :

  • $Service.$Protocol.$Name :le nom du service, le protocole de transport du service souhaité (TCP ou UDP), et le nom de domaine pour lequel cet enregistrement est valide, se terminant par un point.
  • TTL :champ de durée de vie DNS standard.
  • Priorité :la valeur de priorité de l'enregistrement de service. Plus la valeur est faible, plus le niveau de priorité est élevé. La valeur 0 indique le niveau de priorité le plus élevé.
  • Poids :cette valeur classe les entrées qui partagent la même valeur de priorité. Un enregistrement avec un niveau de priorité 0 et une valeur de pondération de 8 sera moins bien classé qu'un enregistrement avec un niveau de priorité de 0 et une valeur de pondération de 4.
  • Port :le numéro de port cible du service.
  • Cible :le nom d'hôte cible du service.

Meilleures pratiques DNS :

Remarque  :La définition des "meilleures pratiques" varie et dépend largement de l'environnement et du cas d'utilisation.

Mais pour la plupart des comptes d'hébergement Web, ces suggestions feraient l'affaire :

  • même si les bureaux d'enregistrement sont tenus d'envoyer des rappels de renouvellement aux titulaires, ajoutez un rappel de renouvellement de domaine à votre calendrier 45 à 60 jours avant la date d'échéance
  • activer l'authentification multifacteur pour accéder à votre tableau de bord d'enregistrement de domaine, au tableau de bord DNS (si externe), à ​​cPanel et au système de facturation
  • sauvegardez toujours votre enregistrement de zone DNS. Sur nos systèmes, vous pouvez le faire en visitant Fichiers>> JetBackup> > Restaurer et télécharger>> Zones DNS.
  • vérifiez et assurez-vous que chaque domaine CNAME est routable et accessible. Vous pouvez le faire avec une simple commande "dig"
  • activez DNSSEC (Domain Name System Security Extensions) pour vos domaines afin d'éviter les attaques d'usurpation DNS et l'empoisonnement du cache
  • avant d'apporter des modifications au serveur de noms d'un domaine avec DNSSEC activé, désactivez la configuration DNSSEC 48 heures avant la modification
  • définissez une durée de vie plus courte (300 secondes/5 minutes ou le minimum autorisé) avant d'apporter des modifications à une zone DNS. De cette façon, le cache du serveur DNS local peut être mis à jour
  • utiliser au moins trois (3) serveurs de noms. Si vous remarquez un décalage, videz l'enregistrement.
  • surveiller et consigner les activités DNS
  • pour un propriétaire de site Web moyen, les enregistrements TXT ou MX changent rarement. Envisagez de conserver la durée de vie entre une heure (3 600 s), 4 heures (14 400 s) ou une journée (86 400 s)
  • si vous payez pour des requêtes DNS et souhaitez réduire les coûts, définissez une valeur TTL de 86 400 (24 heures)

Comment acheter un nom de domaine

Web Hosting Magic est un hébergeur et un registraire de noms de domaine.

Vous pouvez utiliser notre outil de suggestion de nom de domaine pour rechercher/trouver un domaine idéal pour votre projet.

Une fois trouvé, achetez le nom de domaine en un clic.

L'achat d'un nom de domaine vous donne le droit de contrôler le DNS.

Une fois que le domaine vous appartient, vous pouvez depuis un seul volet :

  • héberger votre site Web ou vos applications
  • modifier ou enregistrer des serveurs de noms
  • modifier l'état de verrouillage du domaine
  • modifier le paramètre de renouvellement automatique du domaine ou les renouvellements de commande
  • afficher ou modifier les informations WHOIS
  • gérer les enregistrements DNS
  • configurer le transfert d'e-mails
  • demander des codes EPP

Mais il y a encore plus.

Si vous achetez un nom de domaine chez nous… ou

Si vous commencez à héberger votre site Web avec nous (nous offrons une migration gratuite si vous avez un site Web existant) …

Nous pouvons gérer tous les aspects de votre implémentation DNS, y compris le déplacement de votre pile DNS vers un réseau mondial résilient et à faible latence (la même infrastructure que Google).

Cela signifie pouvoir passer du temps avec vos proches sans vous soucier de votre site Web et de son DNS.

Cela signifie être capable de faire les choses qui comptent vraiment pour vous, même si vous avez un minimum de compétences techniques.

Lorsque vous souhaitez que quelque chose soit fait, ouvrez simplement un ticket et notre équipe le fera pour vous.

Oui, c'est aussi simple que cela.

Pour rechercher et acheter un nouveau domaine, visitez https://dashboard.webhostingmagic.com/cart.php?a=add&domain=register

Pour créer un nouveau compte d'hébergement Web, visitez https://dashboard.webhostingmagic.com/store/web-hosting-packages

Pour transférer un domaine existant vers nos services, visitez https://dashboard.webhostingmagic.com/cart.php?a=add&domain=transfer


cPanel

  1. Comment créer un sous-domaine pour votre site Web

  2. Page de site Web par défaut dans cPanel

  3. Comment ajouter un nom de domaine alias pour mon site Web ?

  4. Comment ajouter un enregistrement DNS générique ?

  5. Rejoindre le domaine Active Directory ne créera pas d'enregistrement DNS

Comment configurer l'enregistrement DNS pour Office 365 dans cPanel ?

Comment configurer votre domaine pour les emails cPanel chez Hostinger ?

Comment modifier un enregistrement CNAME

Comment renforcer votre sécurité WordPress en 18 étapes faciles

Effectuer des modifications DNS pour vos comptes de serveur dédié

Comment définir des enregistrements DNS pour des services tiers