Continuer vers le site principal
Accueil Enregistrement DNS

Enregistrement DNS

Qu'est-ce qu'un enregistrement DNS ?

Un enregistrement DNS est une entrée de base de données stockée dans les serveurs DNS et contenant des informations sur des domaines spécifiques, telles que leurs adresses IP ou des instructions sur la manière de traiter les requêtes DNS correspondantes. Les enregistrements DNS sont essentiels pour traduire les URL en instructions de connexion pour les appareils de l'utilisateur.

Les appareils stockent dans leur cache les enregistrements DNS récupérés auprès des serveurs DNS afin d'éviter les requêtes DNS répétées. Avec le temps, cela pose des risques pour la sécurité et la confidentialité : toute personne ayant accès à votre cache DNS peut voir votre activité en ligne ou vous rediriger vers des sites web dangereux (DNS spoofing). C'est pourquoi il est important de vider régulièrement votre cache DNS.

Les types d'enregistrements DNS les plus courants

  • A : l'adresse IPv4 d'un domaine donné
  • AAAA : l'adresse IPv6 d'un domaine donné
  • CNAME : instructions pour transférer un domaine vers un autre domaine
  • MX : instructions pour faire suivre le courrier au serveur d'e-mail
  • NS : le serveur de noms pour une entrée DNS
  • SOA : les informations faisant autorité sur la zone, y compris le serveur de nom principal et le contact e-mail
  • SRV : instructions permettant à un appareil spécifique d'utiliser un port particulier
  • PTR : le nom de domaine (pour les recherches inversées)
  • TXT : instructions permettant d'inclure un texte arbitraire à des fins de vérification du domaine ou de sécurité, par exemple.

Types d'enregistrements DNS moins courants

  • AFSDB : emplacement des serveurs de fichiers AFS
  • APL : listes de préfixes d'adresses pour les adresses IP
  • CAA : autorisation de l'autorité de certification
  • DNSKEY : clé publique pour DNSSEC
  • CERT : certificat et informations associées
  • DHCID : informations de configuration DHCP
  • DNAME : redirection de nom de domaine
  • HIP : informations sur le protocole d'identité de l'hôte
  • IPSECKEY : clé publique pour IPsec
  • LOC : informations relatives à la localisation géographique
  • NAPTR : autorité de nommage et découverte de services
  • NSEC : preuve de la non-existence d'enregistrements DNS
  • RRSIG : signature DNSSEC pour la vérification des enregistrements
  • RP : personne responsable du domaine
  • SSHFP : empreintes de clés publiques SSH

Pour en savoir plus