GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Explication des types d'enregistrement DNS

Présentation

Enregistrements DNS ou les fichiers de zone stockent des informations sur les domaines. Ils consistent en une série de fichiers texte écrits dans la syntaxe DNS et sont stockés sur des serveurs DNS.

Dans ce didacticiel, nous vous présentons une liste alphabétique complète des types d'enregistrements DNS, expliquant leur fonctionnement, et fournissons des exemples et des cas d'utilisation.

Un enregistrement

Enregistrements A (adresse) sont l'un des types d'enregistrements DNS les plus élémentaires et les plus couramment utilisés. Ils traduisent les noms de domaine et les stockent sous forme d'adresses IP. Un enregistrement ne peut contenir que des adresses IPv4.

Un exemple d'enregistrement A est :

Nom de domaine : Type d'enregistrement : Valeur : TTL
exemple-siteweb.com @ A 192.0.0.1 14400

Dans l'exemple ci-dessus, l'enregistrement est composé des éléments suivants :

  • Nom de domaine : Contient le nom de domaine du site Web. Le symbole "@" indique que l'enregistrement contient le nom de domaine racine.
  • Type d'enregistrement : Indique l'utilisation d'un type d'enregistrement A.
  • Valeur : Contient l'adresse IP associée au nom de domaine.
  • TTL : Répertorie le TTL (Time to Live) de l'enregistrement en secondes. La valeur par défaut est 14 400, ce qui signifie que l'enregistrement expire après 14 400 secondes (240 minutes).

Enregistrement AAAA

Enregistrements AAAA fonctionnent de la même manière que les enregistrements A en ce sens qu'ils stockent les adresses IP connectées aux noms de domaine. La seule différence est que les enregistrements AAAA contiennent des adresses IPv6.

Enregistrement AFSDB

Enregistrements AFSDB connecter un nom de domaine à un numéro AFS (Andrew File System). Ce type d'enregistrement est couramment utilisé pour contacter les cellules AFS en dehors du domaine local du client.

Un exemple d'enregistrement AFSDB est :

Adresse : TTL : Type d'Internet : Type d'enregistrement : Sous-type de service : Serveur cellulaire AFS :
exemple-siteweb.com 14400 IN ASFDB 1 database01.example.com

L'exemple ci-dessus contient les éléments suivants :

  • Adresse : Emplacement de l'enregistrement AFSDB.
  • TTL : Temps jusqu'à l'expiration de l'enregistrement.
  • Type d'Internet : Indique que l'enregistrement est sur Internet.
  • Type d'enregistrement : Indique qu'il s'agit d'un enregistrement AFSDB.
  • Sous-type de service : Peut être 1 pour un serveur d'emplacement de volume AFS ou 2 pour un serveur authentifié DCE.
  • Serveur cellulaire AFS : Le nom d'hôte de la base de données canonique.

Enregistrement ATMA

Un enregistrement ATMA mappe un nom de domaine à une adresse ATM (mode de transfert asynchrone), exprimée au format E.164 (décimal) ou NSAP (hexadécimal). Les entrées d'enregistrement ATMA utilisent les éléments suivants :

Nom d'hôte : Nom de domaine : Format : Valeur :
Exemple d'hôte exemple-siteweb.com E164 47.0091810000000060705A8F01.0060705A8F01.00

Dans l'exemple ci-dessus :

  • Nom d'hôte : Un nom en une seule partie pour l'hôte ATM, écrit sans points ("." ).
  • Nom de domaine : Le nom de domaine que vous souhaitez mapper à une adresse ATM.
  • Format : Peut être E164 ou NSAP.
  • Valeur : L'adresse ATM associée au nom d'hôte.

Enregistrement CAA

Enregistrements CAA permettre aux propriétaires de domaine de déterminer quelles autorités de certification peuvent délivrer des certificats à ce domaine et à tous ses sous-domaines. S'il n'y a pas d'enregistrement CAA, n'importe qui peut délivrer des certificats au domaine.

Nom de domaine : Type d'enregistrement : Drapeau : Tag : CA :
exemple-siteweb.com CAA 0 problème "caa-domain.com"

L'exemple d'enregistrement CAA ci-dessus contient les éléments suivants :

  • Nom de domaine : Le nom du domaine en cours de certification.
  • Type d'enregistrement : Indique qu'il s'agit d'un enregistrement CAA.
  • Drapeau : Peut être soit 1 (critique) ou 0 (non critique). Un indicateur critique signifie que l'autorité de certification ne peut pas utiliser l'enregistrement CAA si elle ne comprend pas la propriété. Un indicateur non critique signifie qu'il peut utiliser l'enregistrement CAA, qu'il comprenne ou non la propriété.
  • Tag : Les trois options de balise sont problème (autorisé à émettre un seul certificat), issuewild (autorisé à émettre un certificat générique) et iodef (spécifie une URL pour signaler les violations de politique).
  • CA : L'autorité de certification qui peut émettre des certificats pour le domaine en question.

Enregistrement CERT

Enregistrements CERT fournir un espace pour stocker les certificats et les listes de révocation de certificats (CRL) associées. Les certificats peuvent vérifier l'authenticité des parties émettrices et réceptrices, tandis que les CRL identifient les parties non autorisées.

Les enregistrements CERT contiennent les champs de données suivants :

  • Type d'enregistrement : Identifie l'enregistrement en tant que CERT.
  • TTL : Temps jusqu'à l'expiration de l'enregistrement.
  • Hôte : Le nom de domaine en cours de certification.
  • Tapez : Définit le type de certificat/CRL utilisé.
  • Tag clé : Une valeur numérique comprise entre 0 et 65 535, utilisée pour identifier l'enregistrement CERT.
  • Algorithme : Identifie l'algorithme utilisé pour produire le certificat/CRL.
  • Pointe vers : Chaîne encodée en base 64.

Enregistrement CNAME

Un enregistrement CNAME (nom canonique) est utilisé à la place d'un enregistrement A si un domaine est un alias pour un autre domaine. Pour cette raison, tous les enregistrements CNAME pointent vers un domaine au lieu d'une adresse IP.

Par exemple, dans un domaine appelé alias-domain.com qui fonctionne comme un alias pour real-domain.com , un enregistrement CNAME pour ressemblerait à ceci :

Nom de domaine : Type d'enregistrement : Valeur : TTL
alias-domaine.com @ CNAME real-domain.com 14400

Cet enregistrement contient :

  • Nom de domaine : Contient le nom de domaine alias. Le symbole "@" indique qu'il s'agit d'un nom de domaine racine.
  • Type d'enregistrement : Indique qu'il s'agit d'un enregistrement CNAME.
  • Valeur : Contient le vrai nom de domaine vers lequel pointe le domaine alias.
  • TTL : Temps restant avant l'expiration de l'enregistrement.

Les enregistrements CNAME contiennent généralement des sous-domaines qui pointent vers l'enregistrement A ou AAAA d'un domaine. Cela évite d'avoir à créer un enregistrement A ou AAAA supplémentaire pour chaque sous-domaine.

Il n'est pas recommandé d'avoir des enregistrements CNAME pointant vers d'autres enregistrements CNAME, car cela crée des étapes inutiles dans le processus de recherche DNS.

Enregistrement DHCID

Enregistrements DHCID stocker les informations DHCP (Dynamic Host Configuration Protocol). Les serveurs et clients DHCP les créent généralement via des mises à jour dynamiques.

Enregistrement DNAME

Enregistrements DNAME sont utilisés pour créer un alias pour chaque sous-domaine d'un domaine. Ils sont similaires aux enregistrements CNAME, la principale différence étant que CNAME ne peut stocker qu'un seul domaine d'alias sans aucun sous-domaine.

Enregistrement DNSKEY

Enregistrements DNSKEY détiennent les clés de données publiques utilisées pour vérifier les signatures DNSSEC. Un exemple d'enregistrement DNSKEY pourrait ressembler à :

Hôte : TTL : Classe d'enregistrement : Type d'enregistrement : Drapeaux : Protocole : Algorithme : Clé publique :
wxample-website.com 14400 IN DNSKEY 257 3 13 ZhCa3rGLofZcndFN2aVd==

Dans l'exemple ci-dessus :

  • Hôte : Contient le nom de domaine du détenteur de la clé. Les noms de domaine se terminant par un point n'ajoutent pas l'origine à l'étiquette.
  • TTL : Temps restant avant l'expiration de l'enregistrement.
  • Classe d'enregistrement : Peut être IN (par défaut), CH (utilisé pour interroger les versions du serveur DNS) ou HS (utilise la fonctionnalité DNS pour fournir l'accès aux bases de données).
  • Type d'enregistrement : Indique qu'il s'agit d'un enregistrement DNSKEY.
  • Drapeaux : Contient des "clés de zone" pour les clés DNSSEC ou des "points d'entrée sécurisés" pour les clés simples.
  • Protocole : Doit contenir la valeur 3. Toutes les autres valeurs sont invalides.
  • Algorithme : Identifie l'algorithme utilisé pour générer la clé de données publique.
  • Clé publique : Contient la clé de données publique.

Enregistrement DS

Enregistrements DS (signataire de délégation) sont utilisés pour sécuriser les délégations dans DNSSEC. Ces enregistrements référencent les enregistrements DNSKEY dans leurs zones sous-déléguées.

Les enregistrements DS contiennent les éléments suivants :

  • Tag clé : Une valeur numérique qui fait référence à un enregistrement DNSKEY.
  • Algorithme : Identifie l'algorithme utilisé pour générer l'enregistrement DNSKEY référencé.
  • Type de résumé : Spécifie l'algorithme de hachage cryptographique utilisé pour créer la valeur Digest.
  • Résumé : Une valeur de hachage cryptographique pour l'enregistrement DNSKEY référencé.

Enregistrement HINFO

Enregistrements HINFO (informations sur l'hôte) stocker des détails sur le matériel et le système d'exploitation que l'hôte utilise. Pour des raisons de sécurité, seuls certains protocoles applicatifs utilisent ces informations qui sont rarement stockées sur des serveurs publics.

Un enregistrement HINFO typique contient :

  • Hôte : Le nom de domaine de l'hôte.
  • TTL : Délai jusqu'à l'expiration de l'enregistrement.
  • Classe d'enregistrement : Peut être IN (par défaut), CH (utilisé pour interroger les versions du serveur DNS) ou HS (utilise la fonctionnalité DNS pour fournir l'accès aux bases de données).
  • Type d'enregistrement : Identifie l'enregistrement comme HINFO.
  • Processeur : Une brève description du processeur de l'hôte.
  • Système d'exploitation : Le nom du système d'exploitation utilisé par l'hôte.

Enregistrement RNIS

Un enregistrement RNIS fait correspondre le nom de domaine à un numéro de téléphone RNIS (réseau numérique à intégration de services), en utilisant les normes internationales de numérotation téléphonique ITU-T E.163/E.164.

Ce type d'enregistrement peut contenir un nombre hexadécimal facultatif comme sous-adresse RNIS.

Enregistrements MB, MG, MINFO, MR

Enregistrements MB, MG, MINFO et MR fonctionnent comme une alternative aux enregistrements MX les plus couramment utilisés :

  • Mo : Associe une boîte aux lettres à un hôte avec un enregistrement A existant.
  • MG : Chaque enregistrement MG spécifie un seul membre du groupe de messagerie. Chaque membre doit avoir un enregistrement MB valide.
  • MINFO : Pointe vers un enregistrement MB existant en tant que boîte aux lettres d'un administrateur.
  • MR : Spécifie une boîte aux lettres renommée. Transfère le courrier vers une nouvelle boîte aux lettres dans un enregistrement MB existant.

Enregistrement MX

Enregistrements MX (échange de courrier) stocker les instructions pour diriger les e-mails vers les serveurs de messagerie suivant le protocole SMTP. Un enregistrement MX peut ressembler à :

Nom de domaine : Type d'enregistrement : Priorité : Valeur : TTL :
exemple-siteweb.com @ MX 10 mail.example-website.com 14400

Dans cet exemple :

  • Nom de domaine : Spécifie le nom de domaine.
  • Type d'enregistrement : Indique un enregistrement MX.
  • Priorité : Spécifie la préférence lors de la distribution du courrier, les valeurs inférieures ayant une priorité plus élevée. En cas d'échec de livraison, le courrier sera redirigé vers un serveur de messagerie de priorité inférieure.
  • Valeur : Spécifie un serveur de messagerie pour le nom de domaine.
  • TTL : Temps restant pour enregistrer l'expiration.

Enregistrement NAPTR

Un enregistrement NS (serveur de noms) indique quel serveur contient les enregistrements DNS pour un domaine donné. Les domaines ont généralement plusieurs enregistrements NS pointant vers des serveurs de noms principaux et de secours pour ce domaine.

Un serveur de noms est un type de serveur DNS qui contient tous les enregistrements DNS d'un seul domaine.

Nom de domaine : Type d'enregistrement : Valeur : TTL :
exemple-siteweb.com @ NS nomserveur.exemple-serveur.com 14400

L'exemple ci-dessus contient les éléments suivants :

  • Nom de domaine : Contient le nom de domaine.
  • Type d'enregistrement : Indique qu'il s'agit d'un enregistrement NS.
  • Valeur : Spécifie le serveur de noms pour le domaine fourni.
  • TTL : Temps jusqu'à l'expiration de l'enregistrement.

Enregistrement NSAP

Enregistrements NSAP mapper les noms de domaine aux adresses NSAP, exprimées en chiffres hexadécimaux. Les adresses NSAP sont similaires aux adresses IP et sont utilisées pour identifier les équipements connectés à un réseau ATM.

Enregistrement NSEC

Un enregistrement NSEC (next secure) établit un lien vers l'enregistrement suivant dans l'ordre de tri DNSSEC et répertorie les types d'enregistrement qui existent pour le nom de cet enregistrement. Ces enregistrements sont couramment utilisés dans le cadre de la validation DNSSEC pour vérifier si un nom d'enregistrement existe ou non.

Les enregistrements NSEC contiennent les éléments suivants :

  • Nom de domaine suivant : Le nom du prochain enregistrement dans l'ordre de tri DNSSEC.
  • Types d'enregistrement : Une liste de tous les types d'enregistrement qui existent pour le nom d'enregistrement spécifié.

Enregistrement NSEC3

Enregistrements NSEC3 (prochaine version sécurisée 3) fonctionnent de la même manière que les enregistrements NSEC, sauf que NSEC3 utilise des noms d'enregistrement hachés de manière cryptographique pour empêcher l'énumération des noms d'enregistrement dans une zone. Ces enregistrements contiennent les éléments suivants :

  • Algorithme de hachage : Spécifie l'algorithme de génération du nom d'enregistrement haché de manière cryptographique.
  • Drapeaux : Permet d'activer ou de désactiver les délégations.
  • Itérations : Indique combien de fois l'algorithme de hachage a été appliqué.
  • Sel : Valeur Salt pour le calcul de hachage.
  • Prochain nom haché du propriétaire : Nom de l'enregistrement suivant dans l'ordre de tri des noms hachés.
  • Types d'enregistrement : Répertorie les types d'enregistrement qui existent pour le nom d'enregistrement haché.

Enregistrement NSEC3PARAM

Un enregistrement NSEC3PARAM (paramètres NSEC3) contient une liste de paramètres associés à un enregistrement NSEC3. Il détermine les enregistrements NSEC3 à inclure en réponse lorsque DNSSEC demande un nom ou un type d'enregistrement inexistant.

Les enregistrements NSEC3PARAM incluent l'algorithme de hachage , Drapeaux , Itérations , et Sel éléments d'un enregistrement NSEC3 approprié.

Enregistrement PTR

Enregistrements PTR (pointeur) servir d'inverse des enregistrements A ou AAAA. Ils mappent les adresses IP aux noms de domaine et aident à effectuer des recherches DNS inversées.

Les enregistrements PTR stockent les adresses IP à l'envers :

  • Les adresses IPv4 sont enregistrées avec les segments dans l'ordre inverse.
  • Les adresses IPv6 sont enregistrées dans l'ordre inverse des chiffres hexadécimaux.

Enregistrement RP

Enregistrements RP (personne responsable) stocker les boîtes aux lettres des personnes responsables d'un nom de domaine donné. Des informations supplémentaires, telles que le numéro de téléphone ou l'adresse de la personne responsable, peuvent être fournies dans un enregistrement TXT auquel l'enregistrement RP correspond.

Un exemple d'enregistrement RP :

Nom de domaine : TTL : Classe d'enregistrement : Type d'enregistrement : Boîte aux lettres : Nom de domaine TXT :
exemple-siteweb.com 14400 IN RP admin.example-website.com moreinfo.examplewebsite.com

Dans cet exemple :

  • Nom de domaine : Fournit un nom de domaine.
  • TTL : Le nombre de secondes restantes avant l'expiration de l'enregistrement.
  • Classe d'enregistrement : Soit IN (par défaut), CH (utilisé pour interroger les versions du serveur DNS) ou HS (utilise la fonctionnalité DNS pour fournir l'accès aux bases de données).
  • Type d'enregistrement : Identifie cet enregistrement comme RP.
  • Boîte aux lettres : Stocke l'adresse e-mail de la personne responsable du nom de domaine.
  • Nom de domaine TXT : Correspond à un enregistrement TXT avec des informations supplémentaires.

Enregistrement RRSIG

Un enregistrement RRSIG détient une signature DNSSEC pour un ensemble d'un ou plusieurs enregistrements DNS avec le même nom et le même type. Ces signatures peuvent être vérifiées avec les clés publiques stockées dans les enregistrements DNSKEY.

Les enregistrements RRSIG comportent les éléments suivants :

  • Type couvert : Type d'enregistrement DNS couvert par la signature stockée.
  • Algorithme : L'algorithme cryptographique utilisé pour créer la signature.
  • Libellés : Le nombre d'étiquettes associées au nom d'enregistrement RRSIG d'origine utilisé pour valider les caractères génériques.
  • TTL d'origine : La valeur TTL du jeu d'enregistrements DNS.
  • Expiration de la signature : Heure à laquelle la signature expire.
  • Début de la signature : Heure à laquelle la signature a été créée.
  • Tag clé : Une valeur numérique courte pour identifier l'enregistrement DNSKEY qui peut valider la signature.
  • Nom du signataire : L'enregistrement DNSKEY qui peut valider la signature.
  • Signature : Contient la signature cryptographique DNSSEC.

Enregistrement RT

Enregistrements RT (routage) sont utilisés pour spécifier les hôtes intermédiaires qui assurent le routage vers le nom de domaine stocké dans l'enregistrement. Plusieurs intermédiaires peuvent acheminer vers le même domaine, la valeur de préférence la plus basse déterminant qui essaie en premier.

Chaque hôte intermédiaire doit également avoir un enregistrement A valide présent.

Enregistrement SOA

L'enregistrement SOA (début d'autorité) contient des informations importantes sur un domaine ou une zone. Ces enregistrements sont requis par les normes IETF et constituent un élément important des transferts de zone.

Les enregistrements SOA détaillent les propriétés de zone suivantes :

  • Nom : Nom du serveur DNS principal de la zone. Chaque serveur principal doit également avoir un enregistrement NS correspondant.
  • Type d'enregistrement : Indique qu'il s'agit d'un enregistrement SOA.
  • MNAME : Spécifie le serveur de noms principal pour la zone.
  • RNAME : L'adresse e-mail de la personne responsable de la zone.
  • Série : Le numéro de série de la zone.
  • Actualiser : Le nombre de secondes entre la vérification des mises à jour d'enregistrement.
  • Réessayer : Le nombre de secondes avant de demander à un serveur de noms principal qui ne répond pas une autre mise à jour.
  • Expiration : Combien de temps faut-il réessayer de mettre à jour un serveur de noms qui ne répond pas avant de s'arrêter.
  • TTL : Temps jusqu'à l'expiration de l'enregistrement.

Enregistrement SRV

Enregistrements SRV (service) stocker les informations d'hôte et de port pour les services Internet, tels que la messagerie électronique ou la VoIP. Certains protocoles Internet ont besoin d'enregistrements SRV valides pour fonctionner.

Les enregistrements SRV contiennent les informations suivantes :

  • Service : Nom symbolique d'un service.
  • Protocole : Spécifie si le service utilise les protocoles TCP ou UDP.
  • Nom : Stocke un nom de domaine.
  • TTL : Temps restant avant l'expiration de l'enregistrement.
  • Classe : Peut contenir IN (par défaut), CH (utilisé pour interroger les versions du serveur DNS) ou HS (utilise la fonctionnalité DNS pour fournir l'accès aux bases de données).
  • Tapez : Spécifie le type d'enregistrement comme SRV.
  • Priorité : Détermine quel serveur est examiné en premier, les valeurs inférieures donnant la priorité la plus élevée.
  • Poids : Détermine quel serveur est examiné en premier si plusieurs ont la même valeur de priorité. Des valeurs plus élevées donnent plus de priorité.
  • Port : Le port TCP ou UDP sur lequel le service s'exécute.
  • Cible : Le nom d'hôte canonique de la machine fournissant le service.

Enregistrement TLSA

Enregistrements TLSA (Transport Layer Security Authentication) stocker les clés utilisées dans les serveurs TLS d'un domaine. Les noms des enregistrements TLSA sont composés d'un numéro de port, d'un nom de protocole et d'un nom d'hôte de serveur TLS.

Ces enregistrements détaillent l'utilisation du certificat, le sélecteur et le type de correspondance sous forme de valeurs numériques comprises entre 0 et 255 et les données d'association de certificat sous forme de valeur hexadécimale.

Enregistrement TXT

Enregistrements TXT (texte) sont utilisés pour stocker le texte descriptif. Ils sont souvent utilisés en combinaison avec d'autres types d'enregistrements pour fournir des informations supplémentaires qui ne correspondent pas au format des autres enregistrements.

Nom de domaine : Type d'enregistrement : Valeur : TTL :
exemple-siteweb.com @ TXT Exemple de texte. 14400

L'exemple ci-dessus montre un enregistrement TXT typique. Il contient les éléments suivants :

  • Nom de domaine : Spécifie un nom de domaine.
  • Type d'enregistrement : Indique qu'il s'agit d'un enregistrement TXT.
  • Valeur : Stocke une chaîne de texte définie par l'utilisateur.
  • TTL : Temps jusqu'à l'expiration de l'enregistrement.

Enregistrement X25

Enregistrements X25 mapper les noms de domaine à un numéro d'adresse PSDN (Public Switched Data Network) suivant le plan de numérotation international X.121.


Ubuntu

  1. Comment ajouter l'enregistrement DKIM dans le Panel Plesk

  2. Ajouter un enregistrement DMARC à votre domaine dans cPanel

  3. Comment ajouter un enregistrement DNS générique ?

  4. 8 étapes faciles vers plus de succès DNS pour les propriétaires de sites Web

  5. Rejoindre le domaine Active Directory ne créera pas d'enregistrement DNS

Comment gérer les enregistrements DNS d'un domaine depuis SolidCP ?

Comment gérer les enregistrements DNS d'un domaine depuis WebsitePanel 2.1 ?

Comment ajouter des enregistrements DNS dans cPanel ?

Comment créer une zone DNS dans WHM ?

Comment ajouter/modifier votre enregistrement A

Comment modifier un enregistrement CNAME