Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSQue sont les enregistrements de ressources DNS ? Un guide complet sur les types, la gestion et les meilleures pratiques
Les enregistrements de ressources DNS constituent l’infrastructure invisible derrière chaque visite de site web, chaque livraison d’e-mail et chaque connexion à un service en ligne. Que vous soyez développeur, administrateur système ou propriétaire d’entreprise, comprendre le fonctionnement des enregistrements DNS — et comment les gérer efficacement — est essentiel pour maintenir votre présence numérique fiable, sécurisée et rapide.
Ce guide détaille chaque type d’enregistrement DNS majeur avec des exemples concrets, explique le fonctionnement de la résolution DNS de bout en bout, et vous montre comment gérer les enregistrements efficacement sur une plateforme d’hébergement moderne.
Qu’est-ce que le DNS et comment fonctionnent les enregistrements de ressources ?
Le Domain Name System (DNS) fonctionne comme l’annuaire téléphonique d’Internet. Lorsqu’un utilisateur tape example.com dans son navigateur, le DNS traduit ce nom de domaine lisible par l’homme en une adresse IP lisible par la machine — telle que 192.0.2.1 — afin que le navigateur sache quel serveur contacter.
Ce processus de traduction repose entièrement sur les enregistrements de ressources DNS : des entrées de données structurées stockées dans un fichier de zone DNS. Chaque fichier de zone contient tous les enregistrements associés à un domaine et à ses sous-domaines. Lorsqu’un résolveur DNS reçoit une requête, il lit ces enregistrements pour retourner la réponse correcte.
Le processus de résolution DNS (étape par étape)
- Un utilisateur saisit
example.comdans son navigateur. - Le navigateur vérifie son cache DNS local. Si aucun résultat n’est trouvé, il interroge un résolveur récursif (généralement fourni par le FAI ou un DNS public comme Google
8.8.8.8). - Le résolveur récursif interroge les serveurs de noms racine, qui le dirigent vers le serveur de noms TLD approprié (par exemple,
.com). - Le serveur de noms TLD pointe vers le serveur de noms faisant autorité du domaine.
- Le serveur de noms faisant autorité retourne l’enregistrement DNS pertinent (par exemple, un enregistrement A avec l’adresse IP).
- Le navigateur se connecte au serveur à cette adresse IP et charge le site web.
Comprendre ce flux est essentiel lors du dépannage de problèmes DNS ou de la configuration d’enregistrements pour un nouveau domaine ou service.
Types d’enregistrements de ressources DNS
Chaque type d’enregistrement DNS remplit une fonction spécifique. Vous trouverez ci-dessous une présentation complète des types d’enregistrements les plus importants, incluant des exemples de syntaxe et des cas d’utilisation pratiques.
1. Enregistrement A (Address Record)
L’enregistrement A est l’enregistrement DNS le plus fondamental. Il associe un nom de domaine à une adresse IPv4, dirigeant le trafic des utilisateurs vers le bon serveur.
Syntaxe :
example.com. 3600 IN A 192.0.2.1Cas d’utilisation : Lorsqu’un utilisateur visite example.com, le résolveur DNS utilise l’enregistrement A pour localiser le serveur web à l’adresse 192.0.2.1.
Bonne pratique : Définissez toujours une valeur TTL (Time to Live) raisonnable. Un TTL de 3600 (une heure) est une bonne valeur par défaut. Réduisez-le à 300 avant les migrations de serveur afin que les modifications se propagent plus rapidement.
2. Enregistrement AAAA (IPv6 Address Record)
L’enregistrement AAAA fonctionne de manière identique à l’enregistrement A, mais associe un domaine à une adresse IPv6. À mesure que les adresses IPv4 se raréfient, l’adoption de l’IPv6 continue de croître.
Syntaxe :
example.com. 3600 IN AAAA 2001:0db8:85a3:0000:0000:8a2e:0370:7334Cas d’utilisation : Servir votre site web aux utilisateurs et aux réseaux qui prennent en charge l’IPv6, améliorant ainsi l’accessibilité et pérennisant votre infrastructure.
3. Enregistrement CNAME (Canonical Name Record)
Un enregistrement CNAME crée un alias d’un nom de domaine vers un autre. Au lieu de pointer directement vers une adresse IP, il délègue la résolution aux propres enregistrements du domaine cible.
Syntaxe :
www.example.com. 3600 IN CNAME example.com.Cas d’utilisation : S’assurer que www.example.com et example.com résolvent vers le même serveur sans dupliquer les enregistrements A. Couramment utilisé pour des sous-domaines comme blog.example.com pointant vers une plateforme de blog hébergée.
> ⚠️ Important : Vous ne pouvez pas utiliser un enregistrement CNAME à la racine (apex) d’un domaine (par exemple, example.com lui-même). Utilisez un enregistrement A ou un fournisseur qui prend en charge les enregistrements ALIAS/ANAME pour les domaines apex.
4. Enregistrement MX (Mail Exchange Record)
L’enregistrement MX spécifie quels serveurs de messagerie sont responsables de la réception des e-mails pour le compte d’un domaine. Sans un enregistrement MX correctement configuré, la livraison des e-mails échouera complètement.
Syntaxe :
example.com. 3600 IN MX 10 mail.example.com.Le nombre (10) est la valeur de priorité — les nombres plus faibles indiquent une priorité plus élevée. Vous pouvez configurer plusieurs enregistrements MX pour la redondance :
example.com. 3600 IN MX 10 mail1.example.com.
example.com. 3600 IN MX 20 mail2.example.com.Cas d’utilisation : Acheminer les e-mails pour user@example.com vers le bon serveur de messagerie. Si vous utilisez un service d’hébergement e-mail professionnel, votre fournisseur vous communiquera les valeurs correctes de l’enregistrement MX.
5. Enregistrement TXT (Text Record)
Les enregistrements TXT stockent des données textuelles arbitraires associées à un domaine. Bien qu’ils puissent contenir n’importe quel texte, ils sont le plus souvent utilisés pour la vérification de domaine et l’authentification des e-mails.
Applications courantes des enregistrements TXT :
| Objectif | Exemple de valeur |
|---|---|
| SPF (Sender Policy Framework) | v=spf1 include:mailprovider.com ~all |
| DKIM (DomainKeys Identified Mail) | v=DKIM1; k=rsa; p=MIGfMA0GCSq... |
| DMARC | v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com |
| Vérification de site Google | google-site-verification=abc123... |
Exemple SPF :
example.com. 3600 IN TXT "v=spf1 include:example.com ~all"Pourquoi c’est important : Les enregistrements SPF, DKIM et DMARC fonctionnent ensemble pour prévenir l’usurpation d’e-mails et le phishing. Sans eux, vos e-mails sortants sont plus susceptibles d’être signalés comme spam par les serveurs de messagerie destinataires.
6. Enregistrement NS (Name Server Record)
Les enregistrements NS identifient quels serveurs de noms font autorité pour un domaine. Ce sont les serveurs qui détiennent le fichier de zone DNS réel et répondent aux requêtes concernant le domaine.
Syntaxe :
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN NS ns2.example.com.Cas d’utilisation : Lorsque vous enregistrez un domaine et le pointez vers un hébergeur, vous mettez à jour les enregistrements NS auprès de votre bureau d’enregistrement pour déléguer l’autorité DNS aux serveurs de noms de l’hébergeur. Les enregistrements NS ont généralement un TTL élevé (24 à 48 heures) car ils changent rarement.
7. Enregistrement SOA (Start of Authority Record)
L’enregistrement SOA est le premier enregistrement de tout fichier de zone DNS. Il contient des métadonnées administratives critiques sur le domaine et contrôle la façon dont les données DNS sont synchronisées entre les serveurs de noms.
Syntaxe :
example.com. 86400 IN SOA ns1.example.com. admin.example.com. (
2024010101 ; Serial number
7200 ; Refresh (2 hours)
3600 ; Retry (1 hour)
1209600 ; Expire (14 days)
86400 ; Minimum TTL (1 day)
)Description des champs :
- Numéro de série : Incrémenté à chaque mise à jour de la zone, signalant aux serveurs secondaires de se rafraîchir.
- Refresh : La fréquence à laquelle les serveurs de noms secondaires vérifient les mises à jour.
- Retry : Le délai d’attente d’un serveur secondaire avant de réessayer un rafraîchissement échoué.
- Expire : La durée pendant laquelle un serveur secondaire continue à servir les données de zone s’il ne peut pas atteindre le serveur primaire.
- TTL minimum : Le TTL par défaut pour les enregistrements de la zone.
8. Enregistrement PTR (Pointer Record)
L’enregistrement PTR effectue l’inverse d’un enregistrement A : il associe une adresse IP à un nom de domaine. Il est utilisé dans les recherches DNS inversées (rDNS).
Syntaxe :
1.2.0.192.in-addr.arpa. 3600 IN PTR example.com.Cas d’utilisation : Les enregistrements PTR sont essentiels pour la réputation du serveur de messagerie. De nombreux serveurs de messagerie destinataires effectuent une vérification DNS inversée sur l’IP du serveur expéditeur. Si aucun enregistrement PTR n’existe, ou s’il ne correspond pas au nom d’hôte du serveur, les e-mails peuvent être rejetés ou signalés comme spam.
> Les enregistrements PTR sont définis par le propriétaire de l’adresse IP (généralement votre hébergeur), et non par le propriétaire du domaine. Lorsque vous déployez un plan d’hébergement VPS, vous pouvez demander un enregistrement PTR personnalisé pour l’IP de votre serveur.
9. Enregistrement SRV (Service Record)
L’enregistrement SRV spécifie le nom d’hôte et le numéro de port pour des services réseau spécifiques. Il permet aux clients de découvrir où un service particulier s’exécute sans coder en dur les détails de connexion.
Syntaxe :
_sip._tcp.example.com. 3600 IN SRV 10 20 5060 sipserver.example.com.Description des champs :
- Priorité : Les valeurs plus faibles sont préférées (comme les enregistrements MX).
- Poids : Utilisé pour l’équilibrage de charge entre les enregistrements ayant la même priorité.
- Port : Le port TCP/UDP sur lequel le service écoute.
- Cible : Le nom d’hôte du serveur fournissant le service.
Cas d’utilisation courants : VoIP (SIP), Microsoft Teams/Skype for Business, XMPP (messagerie instantanée) et découverte de serveurs de jeux.
10. Enregistrement CAA (Certification Authority Authorization)
L’enregistrement CAA spécifie quelles Autorités de Certification (CA) sont autorisées à émettre des certificats SSL/TLS pour votre domaine. Il s’agit d’un contrôle de sécurité essentiel qui empêche l’émission non autorisée de certificats.
Syntaxe :
example.com. 3600 IN CAA 0 issue "letsencrypt.org"Cas d’utilisation : Si vous souhaitez uniquement que Let’s Encrypt émette des certificats pour votre domaine, un enregistrement CAA empêche toute autre CA de le faire — réduisant ainsi le risque de certificats émis frauduleusement. Associez cela à un certificat SSL correctement installé pour une sécurité de transport complète.
TTL des enregistrements DNS : pourquoi c’est important
Le TTL (Time to Live) est une valeur (en secondes) qui indique aux résolveurs DNS combien de temps mettre en cache un enregistrement avant d’interroger à nouveau le serveur de noms faisant autorité.
| Valeur TTL | Durée | Idéal pour |
|---|---|---|
300 | 5 minutes | Pré-migration, tests, modifications fréquentes |
3600 | 1 heure | Enregistrements web standard (A, CNAME) |
86400 | 24 heures | Enregistrements stables (NS, MX) |
604800 | 7 jours | Enregistrements rarement modifiés |
Conseil pro : Avant de migrer un site web vers un nouveau serveur ou de changer d’hébergeur, réduisez le TTL de votre enregistrement A à 300 au moins 24 à 48 heures à l’avance. Cela minimise les temps d’arrêt pendant la transition.
Comment gérer les enregistrements de ressources DNS
La gestion des enregistrements DNS s’effectue généralement via le panneau de contrôle de votre bureau d’enregistrement de domaine ou l’interface de gestion DNS de votre hébergeur. Voici un flux de travail étape par étape :
Étape 1 : Accéder à votre interface de gestion DNS
- Connectez-vous à votre compte de bureau d’enregistrement de domaine (par exemple, Namecheap, GoDaddy) ou au panneau de contrôle de votre hébergeur.
- Accédez aux Paramètres DNS, à l’Éditeur de zone DNS ou à la Gestion des serveurs de noms.
- Si vous utilisez un VPS avec cPanel, vous pouvez gérer les zones DNS directement depuis l’interface cPanel sous Éditeur de zone.
Étape 2 : Ajouter, modifier ou supprimer des enregistrements
Pour chaque enregistrement que vous devez configurer :
- Sélectionnez le type d’enregistrement (A, MX, CNAME, TXT, etc.).
- Saisissez le champ hôte/nom (par exemple,
@pour le domaine racine,wwwpour un sous-domaine). - Saisissez la valeur/cible (par exemple, une adresse IP, un nom d’hôte ou une chaîne de texte).
- Définissez la valeur TTL.
- Enregistrez l’enregistrement.
Étape 3 : Vérifier vos enregistrements
Après avoir effectué des modifications, utilisez des outils en ligne de commande pour vérifier la propagation :
# Check an A record
dig example.com A
# Check MX records
dig example.com MX
# Check TXT records (SPF, DKIM, DMARC)
dig example.com TXT
# Perform a reverse DNS lookup
dig -x 192.0.2.1
# Query a specific DNS server
dig @8.8.8.8 example.com AVous pouvez également utiliser des outils en ligne comme dnschecker.org pour vérifier la propagation mondiale depuis plusieurs emplacements géographiques.
Étape 4 : Attendre la propagation DNS
Les modifications DNS ne prennent pas effet instantanément. Le délai de propagation dépend du TTL de l’enregistrement modifié :
- TTL faible (300s) : Les modifications peuvent se propager en 5 à 10 minutes.
- TTL standard (3600s) : Prévoyez jusqu’à 1 heure.
- TTL élevé (86400s) : Peut prendre jusqu’à 24 à 48 heures à l’échelle mondiale.
Sécurité DNS : protéger vos enregistrements
Le DNS est une cible fréquente des attaques. Voici les mesures de sécurité les plus importantes à mettre en œuvre :
DNSSEC (DNS Security Extensions)
DNSSEC ajoute des signatures cryptographiques aux enregistrements DNS, permettant aux résolveurs de vérifier que les réponses sont authentiques et n’ont pas été altérées. Il protège contre l’empoisonnement du cache DNS et les attaques de l’homme du milieu.
Authentification des e-mails (SPF + DKIM + DMARC)
La configuration des enregistrements TXT pour SPF, DKIM et DMARC est essentielle pour protéger la réputation e-mail de votre domaine et prévenir l’usurpation. C’est particulièrement important si vous gérez une messagerie professionnelle sur un serveur dédié ou un VPS.
Enregistrements CAA
Comme décrit ci-dessus, les enregistrements CAA limitent les CA pouvant émettre des certificats pour votre domaine, réduisant ainsi la surface d’attaque pour les menaces liées aux SSL.
Surveillance et alertes
Auditez régulièrement votre fichier de zone DNS pour détecter les modifications non autorisées. De nombreux hébergeurs et services DNS proposent des notifications de modification — activez-les dans la mesure du possible.
Choisir la bonne plateforme d’hébergement pour la gestion DNS
La qualité de votre expérience de gestion DNS dépend largement de votre environnement d’hébergement. Voici une comparaison rapide :
| Type d’hébergement | Contrôle DNS | Idéal pour |
|---|---|---|
| Hébergement web mutualisé | Éditeur de zone basique via cPanel | Petits sites web, blogs |
| Hébergement VPS | Accès root complet, serveurs de noms personnalisés, BIND/PowerDNS | Développeurs, entreprises en croissance |
| Serveurs dédiés | Contrôle complet de l’infrastructure | Sites à fort trafic, entreprises |
| Hébergement GPU | Contrôle complet avec calcul haute performance | Charges de travail IA/ML, rendu |
Pour la plupart des développeurs et administrateurs système qui ont besoin d’un contrôle DNS granulaire — incluant des enregistrements PTR personnalisés, la configuration DNSSEC et la possibilité d’exécuter leur propre serveur de noms — un plan d’hébergement VPS avec accès root complet est le choix idéal. Il vous offre la flexibilité d’utiliser des outils comme BIND9, PowerDNS ou Unbound directement sur votre serveur.
Référence rapide : types d’enregistrements DNS en un coup d’œil
| Type d’enregistrement | Objectif | Exemple de valeur |
|---|---|---|
| A | Associe domaine → IPv4 | 192.0.2.1 |
| AAAA | Associe domaine → IPv6 | 2001:db8::1 |
| CNAME | Alias vers un autre domaine | example.com. |
| MX | Routage du serveur de messagerie | 10 mail.example.com. |
| TXT | Données textuelles (SPF, DKIM, vérification) | "v=spf1 include:... ~all" |
| NS | Serveurs de noms faisant autorité | ns1.example.com. |
| SOA | Métadonnées d’autorité de zone | Numéro de série, refresh, retry, expire |
| PTR | DNS inversé (IP → domaine) | example.com. |
| SRV | Localisation et port du service | 10 20 5060 sipserver.example.com. |
| CAA | Autorités de certification autorisées | 0 issue "letsencrypt.org" |
Conclusion
Les enregistrements de ressources DNS constituent le fondement de la façon dont Internet achemine le trafic, livre les e-mails et authentifie les services. Une solide compréhension des types d’enregistrements — du fondamental enregistrement A aux configurations axées sur la sécurité CAA et DNSSEC — vous donne le contrôle nécessaire pour construire une infrastructure en ligne fiable, sécurisée et performante.
Que vous lanciez un nouveau site web, migriez des serveurs, configuriez une messagerie professionnelle ou renforciez votre domaine contre les attaques, configurer correctement vos enregistrements DNS est indispensable.
Le bon environnement d’hébergement facilite considérablement la gestion DNS. Avec un accès root complet, des performances NVMe, une protection DDoS et des panneaux de contrôle VPS flexibles, vous disposez de tout ce dont vous avez besoin pour gérer le DNS en toute confiance — d’un seul domaine à une architecture multi-serveurs complexe.