Accueil
Thèmes
CNAME (nom canonique)
Date de publication : 21 février 2024
Contributrice :Tasmiha Khan
Les enregistrements CNAME, ou enregistrements de nom canonique, servent d’alias au sein du système de noms de domaine (DNS), redirigeant un nom de domaine vers un autre.
Pensés pour permettre à plusieurs noms de domaine de renvoyer vers la même adresse IP, ils simplifient la gestion de divers services ou sous-domaines en les faisant pointer vers un seul domaine de destination. Il est à noter que tous les enregistrements CNAME doivent diriger vers un nom de domaine, et non vers une adresse IP.
Le sous-domaine « www » est un exemple courant de CNAME. Il est fourni comme alias du nom de domaine racine, et les utilisateurs accédant à « www.exemple.com » sont dirigés vers le domaine racine (ou apex de la zone DNS) « exemple.com ».
Bien qu’il puisse sembler complexe, l’enregistrement de nom canonique est un outil relativement simple et fort utile en matière d’Internet et de DNS. On peut comparer le DNS à une énorme base de données de noms, comme un annuaire téléphonique, chargée d’associer les noms de sites Web comme « www.exemple.com » à leurs adresses IP (Internet Protocol) respectives, qui constituent un ensemble de chiffres unique. Les enregistrements CNAME permettent aux entreprises de gérer leurs domaines, de distribuer et d’équilibrer efficacement le trafic pour, en fin de compte, proposer une expérience utilisateur plus rapide et plus fluide.
Associez DNS géré faisant autorité et solutions avancées de pilotage du trafic pour améliorer la performance et la résilience de vos applications.
Les enregistrements CNAME servent de pointeurs ou d’alias, redirigeant un nom de domaine vers un autre. Ils sont essentiels pour simplifier les configurations d’hébergement web, notamment pour gérer plusieurs sous-domaines ou les changements de redirection fréquents.
L’importance des enregistrements CNAME réside dans leur capacité à garantir une gestion simple et flexible des redirections de domaine et de l’allocation de services. Ils permettent de modifier rapidement le point de terminaison des domaines, sans perturber les services réseau associés ni modifier les autres enregistrements.
Voici les cas d’utilisation les plus courants :
- Faire pointer un nom d’hôte de services réseau comme les messageries électroniques, le FTP ou les CDN (Content Delivery Network) vers le nom de domaine racine (le « vrai nom ») ;
- Faire pointer des sous-domaines créés pour différents clients sur le domaine d’un fournisseur de services (entreprise.nomhote.com) vers le domaine racine (entreprise.com) ;
- Rediriger le trafic vers un CDN optimal selon la localisation de l’utilisateur, la disponibilité du serveur DNS ou du CDN, ou encore d’autres facteurs ;
- Enregistrer un nom de domaine dans plusieurs pays et faire pointer les sites Web conçus pour différents emplacements/pays vers le domaine principal ;
- Faire pointer les sites Web appartenant à une même entreprise vers un domaine principal.
Voici un exemple de résolution pour comprendre le fonctionnement des enregistrements CNAME :
1. Le client DNS demande une adresse (lance une requête DNS), et la requête DNS est créée. Dans cet exemple, l’adresse demandée est www.exemple.com.
2. Le résolveur DNS reçoit la demande et localise le serveur de noms faisant autorité qui détient le fichier de zone DNS avec les enregistrements DNS correspondant au domaine « exemple ».
3. La requête DNS est résolue et l’enregistrement CNAME est renvoyé au client.
4. Le client identifie www.exemple.com comme alias de l’adresse « exemple.com ». Le client lance une nouvelle requête pour « exemple.com ».
5. Une requête DNS est créée pour « exemple.com », et le résolveur localise et renvoie l’enregistrement A correspondant. L’enregistrement A contient l’adresse IP.
6. Le client DNS se connecte à « exemple.com » à l’aide de cette adresse IP.
Les enregistrements CNAME et leur utilisation font l’objet de certaines restrictions comme suit :
- Les enregistrements CNAME ne peuvent pas être placés au niveau du domaine racine. Le domaine racine est l’enregistrement DNS SOA (« start of authority »), qui doit pointer vers une adresse IP.
- Les enregistrements CNAME pointent vers un autre nom de domaine. Les enregistrements CNAME ne pointent jamais vers une adresse IP.
- Un nom d’hôte défini dans un enregistrement CNAME ne peut avoir aucun autre enregistrement de ressources, quel que soit le type : enregistrements Mail eXchange (MX), enregistrements TXT ou enregistrements A. Il existe des exceptions pour les enregistrements DNSSEC, comme RRSIG et NSEC.
- Un enregistrement CNAME peut pointer vers un autre enregistrement CNAME, mais cela est inefficace et n’est pas considéré comme une bonne pratique.
- Les enregistrements MX et les enregistrements de serveur de noms (enregistrements NS) ne doivent jamais pointer vers un alias CNAME.
Les enregistrements alias servent un objectif similaire à celui des enregistrements CNAME en redirigeant un nom de domaine vers un autre. Comprendre la différence entre enregistrements CNAME, enregistrements alias et redirections, ainsi que leur relation au sein de l’environnement DNS, est essentiel pour assurer une gestion efficace des domaines.
Les enregistrements CNAME agissent comme des alias, dirigeant un nom de domaine vers un autre. Principalement utilisés pour les sous-domaines, ils ne peuvent pas coexister avec d’autres enregistrements sur le même nom d’hôte.
Les enregistrements alias, dont la fonction est similaire à celle des enregistrements CNAME, offrent une solution de contournement en permettant l’utilisation simultanée d’autres types d’enregistrements. Les redirections, quant à elles, ont un fonctionnement différent. Généralement mises en œuvre au niveau du serveur Web, elles guident les utilisateurs et les moteurs de recherche vers des URL différentes.
Les enregistrements A (enregistrements d’adresse) mappent directement les noms de domaine à une adresse IPv4. Les enregistrements AAAA mappent les noms de domaine à une adresse IPv6. Contrairement aux enregistrements CNAME, les enregistrements A ne fournissent pas d’alias, mais une traduction directe du nom de domaine en adresse IP.
Dans le contexte plus large du DNS, les enregistrements CNAME, tout comme les enregistrements MX, A, TXT et NS, jouent un rôle spécifique dans la direction des noms de domaine, le routage du trafic, la spécification des serveurs de messagerie, le mappage aux adresses IP, le stockage des données textuelles et l’indication des serveurs de noms faisant autorité.
Le service IBM NS1 Connect Managed DNS fournit des connexions DNS résilientes, rapides et fiables pour éviter les pannes de réseau et permettre à votre entreprise de rester en ligne en permanence.
IBM NS1 Connect protège votre entreprise contre les attaques DDoS sur le DNS grâce à une résilience robuste au niveau de la plateforme et permet d’éviter les surcoûts liés aux pics de trafic DNS imprévus.
IBM NS1 Connect fournit des connexions rapides et sécurisées aux utilisateurs partout dans le monde avec un DNS premium et une gestion avancée et personnalisable du trafic. L’architecture API-first permet à vos équipes informatiques de surveiller les réseaux, de déployer des modifications et d’effectuer une maintenance de routine de manière plus efficace.
Le DNS permet aux utilisateurs de se connecter à des sites web en utilisant des URL plutôt que des adresses IP (Internet Protocol) numériques.
Les serveurs DNS traduisent les noms de domaine des sites que les utilisateurs recherchent dans les navigateurs web en adresses IP numériques. Ce processus est connu sous le nom de résolution DNS.
Un enregistrement DNS (Domain Name System) est un ensemble d’instructions utilisées pour connecter les noms de domaine aux adresses IP (Internet Protocol) au sein des serveurs DNS.
La propagation DNS désigne le temps nécessaire aux serveurs DNS pour propager les modifications apportées à un enregistrement DNS sur Internet.