Types d’enregistrement supportés
Les enregistrements DS, indispensables à la bonne configuration des serveurs DNS répertoriés sur la plateforme de gestion en ligne sont à gérer directement sur la plateforme, selon les enregistrements DS supportés. Le détail de chaque type d’enregistrement est consultable sur les documents techniques de référence édités par l’Internet Engineering Task Force (IETF).
Type d'enregistrement | Objectif | Document de référence |
---|---|---|
A |
Associer un nom de domaine à une adresse IPv4 afin que le serveur puisse communiquer. | RFC 1035 |
AAAA | Associer un nom de domaine à une adresse IPv6 afin que le serveur puisse communiquer. | RFC 3596 |
CAA (Certification Authority Restriction) | Préciser le ou les autorité(s) de certification (CA) autorisées à émettre des certificats pour un nom de domaine. | RFC 6844 |
CNAME |
Rediriger une requête vers une autre, pour notamment ramener son trafic, depuis plusieurs domaines sur un endroit unique. Notes :
|
RFC 1035 |
DNSKEY (DNS Public Key) | Signer et authentifier les ensembles d'enregistrements de ressources (RRsets) du DNS grâce à des clés publiques utilisées dans le processus d'authentification DNSSEC. | |
DS (Delegation Signer) | Vérifier la clef DNSSEC d'un sous-domaine. | |
MX (mail exchange) | Définir les serveurs de courriers (serveurs mail) entrants, pour un e-mail. | RFC 1035 |
NAPTR (Naming Authority Pointer) | Réécrire un nom de domaine sur base d'expressions régulières, pouvant ainsi être utilisé comme URL, recherche de noms de domaine supplémentaires, etc. | |
NS (authoritative name server) | Spécifier l’hôte faisant autorité pour une zone et un domaine spécifié (serveurs de nom, délégation). | RFC 1035 |
SOA (start of authority) |
Marquer le début d’une zone DNS. Note : La zone DNS pour un nom de domaine est automatiquement pré-peuplée avec un SOA non modifiable par l’utilisateur. |
RFC 1035 |
SPF (Sender Policy Framework) | Spécifier les hôtes autorisés à utiliser les noms et récepteurs de courriers du ou des domaine(s) de gestion administrative (ADministrative Management Domain - ADMD) conformes. | RFC 7208 |
SRV (Server Selection) | Associer plusieurs serveurs à un seul domaine, déplacer des services d'un hôte à l'autre sans trop de difficultés, et désigner certains hôtes comme serveurs primaires pour un service et d'autres comme serveurs de secours. | RFC 2782 |
SSHFP (Secure Shell Key Fingerprints) | Fournir une connexion à distance sécurisée et d'autres services réseau sécurisés sur un réseau non sécurisé grâce à l’authentification, d’une part, du serveur auprès du client et, d’autre part, de l'utilisateur auprès du serveur. L’empreinte de la clé publique du serveur dans le DNS en utilisant DNSSEC est notamment recherchée. | RFC 4255 |
TLSA (Transport Layer Security (TLS) Protocol) | Spécifier les clés utilisées dans les serveurs TLS, c’est-à-dire les communications cryptées utilisant le protocole TLS (Transport Layer Security). | RFC 6698 |
TXT |
Ce champ texte arbitraire lisible par l’homme est utilisé pour :
|
RFC 1035 |
Un nom de domaine est un identifiant fonctionnel unique, compréhensible et mémorisable par les êtres humains. Il permet d'obtenir des informations techniques, comme l'adresse IP d'un serveur de sites web ou de boites e-mail, en interrogeant un serveur de noms (serveur DNS).
Une adresse IP est un identifiant technique, affecté à chaque équipement connecté sur Internet, et que ces derniers utilisent pour communiquer entre eux. Il existe actuellement deux formats d'adresse IP: IPv6 et son prédécesseur IPv4.