Types de domaines et d’enregistrements DNS

Dans cet article, nous expliquerons les types de domaines et d'enregistrements DNS, afin de vous fournir les connaissances essentielles pour naviguer en toute confiance dans le monde en ligne. Il s'agit de comprendre les principes fondamentaux des domaines et le rôle du système de noms de domaine (DNS) et d'explorer les différents types d'enregistrements DNS tels que A, TXT, MX et autres. Nous ferons également la lumière sur les processus de transfert et d'expiration des domaines, afin que vous soyez bien équipé pour gérer efficacement votre présence en ligne. Alors, plongeons ensemble !

Lorsque vous naviguez sur l'internet, vous rencontrez souvent des sites web portant des noms uniques tels que www.example.com ou blog.example.org. Ces noms sont appelés domaines et servent d'adresse aux sites web sur l'internet. Les domaines peuvent avoir différentes extensions (terminaisons), appelées domaines de premier niveau (TLD), telles que .com, .org, .net, et bien d'autres. Les TLD permettent de classer les sites web en fonction de leur objectif ou de leur origine.

Un sous-domaine est un préfixe ajouté à un domaine principal, créant ainsi une structure hiérarchique. Les exemples incluent "subdomain.example.com". Les sous-domaines permettent d'organiser des sites web ou des services dans le cadre d'un domaine principal, ce qui permet de créer des sections distinctes avec un contenu et des fonctionnalités uniques. Ils offrent une certaine souplesse et améliorent l'organisation au sein d'un domaine. Les sous-domaines fonctionnent de manière indépendante mais partagent la réputation et les ressources du domaine. Ils permettent une gestion efficace et une hiérarchie claire au sein du nom de domaine.

Les sous-domaines sont très largement utilisés. Par exemple, dans WordPress, vous pouvez les utiliser pour diviser le contenu multilingue de votre site web, comme fr.mywebsite.com et it.mywebsite.com, où les sous-domaines désignent la langue (ou la région) de votre site web. En outre, avec les sous-domaines, vous pouvez utiliser la fonction Multisite de WordPress pour avoir plusieurs sites web différents sous un même "toit".

DNS est l'abréviation de Domain Name System (système de noms de domaine), et c'est comme un annuaire téléphonique pour l'internet. Tout comme un annuaire téléphonique traduit les numéros de téléphone en noms, le DNS traduit les noms de domaine en adresses IP. Une adresse IP est une série de chiffres qui identifie de manière unique chaque appareil connecté à l'internet. Le DNS garantit que lorsque vous tapez un nom de domaine dans votre navigateur, celui-ci peut trouver l'adresse IP correcte pour établir une connexion avec le site web que vous souhaitez visiter.

Un agent d'enregistrement DNS est une entreprise ou une organisation qui gère l'enregistrement des noms de domaine. Il sert d'intermédiaire entre vous et l'organisation responsable de la gestion des TLD. Lorsque vous souhaitez enregistrer un domaine, vous devez passer par un bureau d'enregistrement. Il vous aide à vérifier si le domaine souhaité est disponible, l'enregistre à votre nom et s'occupe des tâches administratives qui y sont liées.

Lorsque vous choisissez un domaine pour vos besoins, vous devez vérifier sa disponibilité. Pour ce faire, vous pouvez utiliser n'importe quel service whois gratuit, qui affichera l'état du domaine. Par exemple, vous pouvez utiliser whois.com pour cet objectif.

L'hébergement DNS fait référence au service qui stocke et gère vos enregistrements DNS. Nous en apprendrons bientôt davantage sur ces enregistrements, mais dans l'ensemble, les enregistrements DNS contiennent des informations essentielles sur votre domaine, telles que les adresses IP qui lui correspondent, l'endroit où transférer les courriels, etc. Les hébergeurs DNS veillent à ce que vos enregistrements DNS soient mis à la disposition des autres serveurs DNS dans le monde entier, ce qui permet aux visiteurs d'accéder à votre site web en utilisant votre nom de domaine.

La principale différence entre un registraire de domaine et un hébergeur réside dans leur rôle. Un registraire de domaine vous aide à sécuriser et à gérer l'enregistrement de votre nom de domaine, tandis qu'un hébergeur DNS s'occupe de vos enregistrements DNS, en dirigeant les visiteurs vers les services appropriés associés à votre domaine. Vous pouvez choisir des sociétés différentes pour l'enregistrement de votre nom de domaine et l'hébergement DNS, ou certains fournisseurs proposent les deux services combinés.

Le fournisseur de DNS le plus populaire et le plus abordable de nos jours est CloudFlare. Il fournit un panneau de gestion DNS gratuitement à tout le monde. En outre, il offre un CDN gratuit pour vos actifs statiques, ce qui est très important pour l'optimisation de la vitesse du site web.

Les enregistrements DNS contiennent des instructions et des informations spécifiques relatives à votre domaine. Ils indiquent aux serveurs DNS comment gérer les différents aspects de votre domaine, tels que l'hébergement du site web, la livraison du courrier électronique, etc. Lorsque vous apportez des modifications à vos enregistrements DNS, il peut s'écouler un certain temps, généralement jusqu'à 72 heures, avant que ces modifications ne se propagent sur l'internet.

Un enregistrement A (enregistrement d'adresse) relie votre nom de domaine à une adresse IP, ce qui permet aux visiteurs d'accéder à votre site web. Par exemple, un enregistrement A peut associer le sous-domaine "docs" à l'adresse IP "192.0.2.1". Cela signifie que lorsque quelqu'un tape "docs.example.com" dans son navigateur, il est dirigé vers le serveur dont l'adresse IP est "192.0.2.1".

Un enregistrement TXT (enregistrement de texte) vous permet d'ajouter des informations textuelles supplémentaires au DNS de votre domaine. Il est souvent utilisé à des fins de vérification ou pour fournir des instructions importantes à d'autres services. Par exemple, vous pouvez utiliser un enregistrement TXT pour vérifier la propriété d'un domaine pour des services de messagerie comme Google Workspace ou pour configurer des mécanismes d'authentification de la messagerie.

Un enregistrement MX (Mail Exchanger Record) indique quel serveur de messagerie est responsable de la réception des courriels envoyés à votre domaine. Lorsque quelqu'un envoie un courriel à votre domaine, l'enregistrement MX aide à acheminer le message vers le bon serveur. Par exemple, un enregistrement MX peut pointer vers "mail.example.com" en tant que serveur de messagerie pour le domaine "example.com".

Un enregistrement CNAME (Canonical Name Record) vous permet de créer un alias pour votre domaine ou sous-domaine. Il pointe un domaine ou un sous-domaine vers un autre nom de domaine. Il est utile lorsque vous souhaitez associer plusieurs noms de domaine à un même site web. Par exemple, un enregistrement CNAME peut faire pointer "shop.example.com" vers "www.example.com", de sorte que les deux adresses affichent le même contenu.

Astuce : Le symbole '@' dans les enregistrements DNS a une signification particulière. Il représente le domaine racine ou le domaine principal lui-même. Lorsqu'il est utilisé dans les enregistrements DNS, il fait référence au nom de domaine sans préfixe de sous-domaine. Par exemple, si votre domaine est exemple.com et que vous souhaitez définir un enregistrement A pour le domaine principal, vous utiliserez le symbole '@' pour l'indiquer.

En fait, il n'y a pas de type d'enregistrement DNS 'email' en soi. Il est utilisé pour appeler 'email' un certain type d'enregistrement TXT, qui répond aux besoins de l'email.

La première partie de tous les enregistrements TXT "email" contient l'argument "v", qui définit le type de l'enregistrement, par exemple "v=DMARC1 ;" ou "v=spf1 ;".

Un enregistrement SPF (Sender Policy Framework) indique quels serveurs sont autorisés à envoyer des courriels au nom de votre domaine. Il permet d'éviter l'usurpation d'adresse électronique et de protéger la réputation de votre domaine. Un exemple d'enregistrement SPF peut inclure une liste de serveurs de messagerie approuvés qui peuvent envoyer des courriels pour votre domaine, comme "v=spf1 ip4:192.0.2.0/24 include:mail.example.com -all"

Décomposons l'enregistrement SPF "v=spf1 ip4:192.0.2.0/24 include:mail.example.com -all" pour comprendre ses composants :

1. "v=spf1 "
   Ceci indique que l'enregistrement est conforme à la version 1 de SPF.
2. "ip4:192.0.2.0/24 "
   Ce composant indique que la plage d'adresses IP comprise entre 192.0.2.0 et 192.0.2.255 est autorisée à envoyer des courriers électroniques au nom du domaine. Il permet à ces adresses IP spécifiques de passer le contrôle SPF.
3. "include:mail.example.com "
   Cette partie indique à SPF d'inclure l'enregistrement SPF de "mail.example.com" lors de l'évaluation du courrier électronique de l'expéditeur. Elle permet aux adresses IP autorisées figurant dans l'enregistrement SPF inclus d'envoyer des courriels au nom du domaine.
4. "-all"
   Il s'agit du mécanisme de politique SPF, qui indique que toutes les autres adresses IP qui ne sont pas explicitement listées dans l'enregistrement SPF doivent échouer la vérification SPF. Cela signifie que si un courriel est reçu d'une adresse IP non autorisée, il doit être considéré comme suspect ou potentiellement frauduleux.

Un enregistrement DKIM (DomainKeys Identified Mail) ajoute une signature numérique aux courriels sortants de votre domaine. Cette signature permet aux destinataires de vérifier que le message n'a pas été modifié en cours de route et qu'il provient bien de votre domaine. La mise en œuvre de DKIM nécessite la génération d'une paire de clés publique-privée et l'ajout de la clé publique en tant qu'enregistrement DKIM dans votre DNS.

Voyons un exemple d'enregistrement DKIM et décomposons-le en ses composants :

Exemple d'enregistrement DKIM : "v=DKIM1 ; t=s ; p=MIG..."

Expliquons ses parties :

1. "v=DKIM1 "
   Cela signifie que l'enregistrement est conforme à la spécification DKIM version 1.
2. "t=s"
   L'argument 't' dans les enregistrements DNS TXT vous permet de spécifier des politiques. Avec 't=y', il indique les politiques DomainKeys (DK) pour l'authentification du courrier électronique. Avec 't=s', il indique les politiques d'identification de l'expéditeur.
3. "p=MIG..."
   Il s'agit de la clé publique utilisée pour la vérification du courrier électronique. Il s'agit d'une longue chaîne de caractères représentant la clé cryptographique.

Politique DKIM : vous vous demandez peut-être quelle est la différence entre les options 'y' (DomainKeys) et 's' (Sender ID). Nous vous recommandons de ne pas approfondir ce sujet et de toujours utiliser l'option 's', qui convient parfaitement à la plupart des cas.

Un enregistrement DMARC (Domain-based Message Authentication, Reporting, and Conformance) améliore l'authentification du courrier électronique en spécifiant comment les destinataires doivent traiter les courriels qui échouent aux contrôles SPF ou DKIM. Il permet de définir des politiques de traitement des courriels suspects, par exemple en les rejetant ou en les plaçant en quarantaine. Un enregistrement DMARC comprend des informations telles que la politique à appliquer, un courriel de contact pour les rapports et les exigences d'alignement.

Décomposons l'enregistrement DMARC "v=DMARC1 ; p=reject" en ses composants :

1. "v=DMARC1 "
   Ceci indique que l'enregistrement adhère à la version 1 de DMARC, la version actuelle de la spécification DMARC.
2. "p=reject "
   Ce composant spécifie l'action à entreprendre si un courriel échoue à l'authentification DMARC. Dans ce cas, "reject" indique que tout courriel qui échoue aux vérifications DMARC doit être rejeté par le serveur de messagerie destinataire. Le courriel ne sera pas distribué dans la boîte de réception du destinataire. Il existe une autre option, "none", qui permet d'ignorer la règle en cas d'erreur. Mais nous ne recommandons pas d'utiliser cette option.

Rapports par courrier électronique :

Pour spécifier l'adresse électronique à laquelle les rapports DMARC doivent être envoyés, vous pouvez inclure la balise "rua" (rapports globaux) ou "ruf" (rapports forensiques) dans l'enregistrement DMARC. Voici un exemple de la manière de spécifier l'adresse électronique pour les rapports DMARC : rua=mailto:[email protected]

Dans l'exemple ci-dessus, "rua" indique les rapports agrégés, et "mailto:[email protected]" spécifie l'adresse électronique à laquelle ces rapports doivent être envoyés. Vous pouvez remplacer "[email protected]" par l'adresse électronique souhaitée pour recevoir les rapports agrégés DMARC.

Il est utile de connaître cette option, mais il n'est pas utile de l'utiliser dans un scénario réel, car elle remplira votre boîte aux lettres d'e-mails de notification inutiles

Un enregistrement PTR (Pointer Record) est utilisé dans les recherches DNS inversées pour associer une adresse IP à un nom de domaine. Il permet aux serveurs de messagerie de vérifier l'identité du domaine de l'expéditeur. Bien qu'il ne soit pas directement lié à la distribution du courrier électronique, le fait d'avoir un enregistrement PTR correctement configuré peut améliorer la distribution du courrier électronique et réduire la probabilité d'être signalé comme spam.

Contrairement aux autres enregistrements, vous configurez l'enregistrement PTR du côté de votre hébergement. Et certains hébergeurs appellent cet enregistrement d'une autre manière, par exemple Hetzner l'appelle rDNS, ce qui signifie reverseDNS.

Vous pouvez modifier les enregistrements DNS dans le panneau de votre registraire DNS ou de votre fournisseur d'hébergement DNS. Dans l'ensemble, le processus est assez simple. Nous avons ajouté ci-dessous une vidéo qui montre la modification d'un enregistrement MX dans CloudFlare, mais en fait, le processus est le même pour tous les types d'enregistrements.

Pour vérifier les valeurs actuelles des enregistrements DNS pour n'importe quel domaine, vous pouvez utiliser des services spéciaux, par exemple mxtoolbox. Bien entendu, ces services ne vous permettront pas de modifier les valeurs des enregistrements, car vous devez le faire dans votre panneau de contrôle DNS. Mais ces services sont très utiles pour voir quelle valeur courante est déjà appliquée.

Car comme vous devez vous en souvenir, les changements DNS peuvent prendre jusqu'à 72h pour se propager à travers l'internet. Ces outils nous permettent donc de voir quels changements ont déjà été appliqués, et lesquels ne l'ont pas encore été.

Recherche PTR

Recherche SPF

Recherche DKIM

Consultation DMARC

Si vous décidez de transférer votre domaine d'un bureau d'enregistrement à un autre, vous pouvez initier un transfert de domaine. La procédure consiste généralement à obtenir un code d'autorisation (généralement appelé code Auth/EPP) auprès de votre bureau d'enregistrement actuel, à déverrouiller votre domaine et à initier le transfert auprès du nouveau bureau d'enregistrement. Les transferts peuvent prendre plusieurs jours et il est essentiel de s'assurer que votre domaine n'est pas verrouillé ou proche de l'expiration pendant la procédure.

Comme vous vous en souvenez, l'enregistrement d'un domaine et l'hébergement DNS peuvent être répartis entre deux services différents. Cela signifie que vous pouvez conserver votre registraire de domaine actuel, mais déplacer uniquement l'hébergement DNS vers un autre service. Par exemple, CloudFlare nécessite de déplacer l'hébergement DNS de leur côté, pour mettre en œuvre le CDN gratuit pour vos fichiers.

Contrairement au transfert de domaine, le transfert d'hébergement DNS ne nécessite pas l'obtention d'un code d'autorisation et ne requiert que la modification des paramètres du serveur de noms de votre registraire actuel. Ce changement est généralement disponible via l'interface web de votre registraire DNS.

Vous achetez un domaine pour une période déterminée, généralement 1 an. Si vous le prolongez, le domaine vous appartient pour une année supplémentaire. Mais que se passe-t-il si vous avez oublié de le prolonger ?

Lorsqu'un domaine atteint sa date d'expiration, plusieurs étapes entrent en jeu. Dans un premier temps, il entre dans une période de grâce de renouvellement, pendant laquelle vous pouvez encore renouveler le domaine sans frais supplémentaires. Si vous ne renouvelez pas pendant cette période de grâce, le domaine entre dans une période de rédemption, pendant laquelle une redevance plus élevée est exigée pour le restaurer. Après la période de rédemption, le domaine peut devenir disponible à l'enregistrement pour d'autres personnes.

Conseil : il est très important de maintenir votre abonnement au domaine à jour. Tous les bureaux d'enregistrement envoient automatiquement des courriels de rappel à l'approche de la date d'expiration. Mais si vous avez manqué la date d'expiration, ne vous inquiétez pas, vous avez encore un mois pour récupérer le domaine. Il vous suffit de contacter le service d'assistance de votre bureau d'enregistrement.

Il est essentiel de comprendre les types de domaines et d'enregistrements DNS pour gérer efficacement votre présence en ligne. Les domaines servent d'adresse à votre site web, tandis que les enregistrements DNS guident le trafic internet vers les destinations correctes. Les différents types d'enregistrements DNS, tels que A, TXT, MX, CNAME, SPF, DKIM, DMARC et PTR, fournissent des instructions spécifiques pour l'hébergement web, la livraison des courriels et l'authentification. En maîtrisant les principes fondamentaux de la gestion des domaines et des enregistrements DNS, vous pouvez naviguer en toute confiance dans le monde en ligne et garantir une expérience fluide à vos visiteurs et aux destinataires de vos courriels.