Hébergement DNS¶
Dans cet article
- Configurer le DNS chez le registrar de domaine
- Configurer le DNS en utilisant les serveurs DNS HOSTKEY dans le panneau de contrôle
- Ajouter une Zone DNS
- Supprimer une Zone DNS
- Modifier les Enregistrements DNS
- Configurer un sous-domaine
- Vérifier les Ajouts d'Enregistrements DNS
- Gérer le DNS avec l'API
- Types d'Enregistrements DNS
- Exemple d'ajout d'un Nom de Domaine
- Solution Standard NGINX-Certbot pour l'Acquisition Automatique de Certificats SSL
Configurer le DNS chez le registrar de domaine¶
La configuration 1 du DNS peut être effectuée auprès de votre registrar de domaine. Pour accomplir cette tâche, accédez aux paramètres de votre domaine, sélectionnez les serveurs NS de votre registrar et entrez les enregistrements suivants A-records pour votre domaine pour IPv4 ou AAAA-records pour IPv6.
Enregistrement | Sous-domaine | Adresse IP/Données |
---|---|---|
A | @ | Adresse IP du serveur |
A | www | Adresse IP du serveur |
ou
Enregistrement | Sous-domaine | Adresse IP/Données |
---|---|---|
A | @ | Adresse IP du serveur |
CNAME | www | Adresse IP du serveur |
Attention
Toutes les modifications supplémentaires de records pour le domaine doivent être effectuées dans les paramètres du domaine auprès du registrar.
Configurer le DNS en utilisant les serveurs DNS HOSTKEY dans le panneau de contrôle¶
Assurez-vous que la configuration des paramètres de nom de domaine chez le registrar inclut un lien vers les serveurs DNS HOSTKEY. Si ce lien n'existe pas, ajoutez-le.
Pour spécifier votre liste de serveurs-DNS pour votre domaine, allez dans les paramètres Serveur-DNS dans votre panneau personnel chez le registrar et définissez les valeurs suivantes : ns1.hostkey.com
et ns2.hostkey.com
.
Attention
Toute modification apportée à la zone DNS, y compris les modifications des serveurs de noms ou des records DNS, peut prendre jusqu'à 24 heures pour être appliquée.
Note
Ne pas définir un NS server soit chez le registrar soit chez HOSTKEY entraînera une non-délégation du domaine.
Pour accéder à la gestion DNS dans Invapi, utilisez le sous-menu avec le nom d'utilisateur et sélectionnez DNS zones management :
Ajouter une Zone DNS¶
Le DNS est divisé en plusieurs zones DNS 2 qui définissent clairement les domaines gérés au sein de l'espace de noms DNS.
La zone DNS est ajoutée via la boîte de dialogue Add DNS zone dans la section DNS zones management.
- Name — Nom de la zone DNS. Cela doit être un nom de domaine entièrement qualifié FQDN).
- SOA record (TTL, Mname, and others from the SOA record section) — voir Enregistrement SOA pour plus de détails ;
- Deux enregistrements NS — voir Entrée NS pour plus de détails.
Note
Tous les champs sauf le champ Name sont préremplis avec des valeurs recommandées, vous avez donc simplement à ajouter votre domaine et cliquer sur Add new DNS zone bouton.
Supprimer une Zone DNS¶
Pour supprimer une zone DNS, sélectionnez-la dans la liste déroulante à côté de DNS Zone, puis cliquez sur Delete DNS Zone.
Modifier les Enregistrements DNS¶
Pour configurer un enregistrement DNS :
- Ouvrez la section DNS zones management en sélectionnant le sous-menu DNS Hosting à partir de la liste déroulante en cliquant sur le nom d'utilisateur ;
- Pour ajouter ou modifier un enregistrement DNS, sélectionnez la zone souhaitée dans la liste déroulante à côté de DNS Zone.
- Si vous souhaitez ajouter un nouvel enregistrement, cliquez sur le bouton
Add a new DNS recordet sélectionnez le type d'enregistrement depuis la liste déroulante. - Si vous souhaitez modifier ou supprimer un enregistrement existant, cliquez sur l'enregistrement DNS que vous souhaitez mettre à jour ou supprimer.
- Remplissez les champs ou apportez des modifications dans la boîte de dialogue qui s'ouvre.
- Cliquez sur
Add Recordpour ajouter un nouvel enregistrement ouSave recordpour modifier un enregistrement existant.
Vous pouvez configurer les types d'enregistrements suivants pour des domaines et sous-domaines :
- Enregistrement SOA
- Enregistrement NS
- Enregistrement A
- Enregistrement AAAA
- Enregistrement CNAME
- Enregistrement MX
- Enregistrement TXT
- Enregistrement DKIM
- Enregistrement SPF
- Enregistrement SRV
Enregistrement SOA¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement SOA :
- TTL — Durée de vie. C'est un champ dans les enregistrements DNS qui détermine combien de temps chaque enregistrement est valide et donc combien de temps il faut pour que les mises à jour d'enregistrement atteignent les utilisateurs finaux. Les TTL plus longs accélèrent les recherches DNS en augmentant la probabilité des résultats mis en cache, mais un TTL plus long signifie également qu'il faudra plus de temps pour que les mises à jour d'enregistrements prennent effet.
- Mname — Le serveur de noms maître principal pour cette zone DNS.
- Les requêtes
UPDATE
doivent être redirigées vers le maître. - Les requêtes
NOTIFY
sont propagées depuis le maître principal.
- Les requêtes
- Rname — L'adresse e-mail de l'administrateur responsable de cette zone DNS. Comme d'habitude, l'adresse e-mail est encodée sous forme de nom. La partie avant le @ dans l'e-mail devient la première étiquette du nom ; le domaine après le @ devient le reste du nom. Dans le format de fichier de zone, les points dans les étiquettes sont échappés par une barre oblique inverse, donc l'adresse e-mail
[email protected]
serait représentée dans le fichier de zone commejohn\.doe.example.com
. - Serial — Le numéro de série pour cette zone DNS. Si un serveur secondaire esclave de ce serveur remarque une augmentation de ce nombre, le serveur esclave suppose que la zone a été mise à jour et initie un transfert de zone :
- Refresh — Le nombre de secondes après lesquelles les serveurs secondaires doivent demander un enregistrement au serveur SOA maître pour détecter les modifications apportées à la zone DNS. Recommandé pour de petites zones DNS stables : 86400 secondes (24 heures).
- Retry — Le nombre de secondes après lesquelles les serveurs secondaires devraient réessayer de demander un numéro de série au serveur maître si le serveur maître ne répond pas. Cela doit être inférieur à Refresh. Recommandé pour de petites zones DNS stables : 7200 secondes (2 heures).
- Expire — Le nombre de secondes après lesquelles les serveurs secondaires devraient cesser de répondre aux requêtes concernant cette zone DNS si le serveur principal ne répond pas. Cette valeur doit être supérieure à la somme des mises à jour et des réessais. Recommandé pour de petites zones DNS stables : 3600000 secondes (1000 heures).
- Minimum — Utilisé lors du calcul de la durée de vie pour le cache négatif. Les serveurs de nom autoritaires acceptent le plus petit entre le TTL SOA et le minimum SOA à envoyer comme TTL SOA pour les réponses négatives. Les résolveurs utilisent le TTL SOA résultant pour déterminer combien de temps ils sont autorisés à mettre en cache une réponse négative. La recommandation pour des petites zones DNS stables est 172800 secondes (2 jours). Ce champ avait initialement une valeur correspondant au minimum TTL pour les enregistrements ressource dans cette zone DNS ; sa valeur actuelle a été modifiée dans le RFC 2308.
Attention
Ne changez que les valeurs de l'enregistrement SOA si vous êtes sûr qu'elles sont correctes. Des valeurs incorrectes entraîneront des problèmes lors de la résolution d'accès à votre serveur par nom de domaine.
Enregistrement NS¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement NS :
- Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
- TTL — Durée de vie (mise en cache) de l'enregistrement en secondes. C'est le temps pendant lequel d'autres serveurs DNS peuvent mettre ce record en cache. Cela est généralement pris égal à 3600 ;
- Data — Un ou plusieurs FQDN séparés par un espace. Par exemple :
ns1.example.com ns2.example.com
.
Enregistrement A¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement A :
Les champs suivants sont des champs d'enregistrement A :
- Name — Nom de l'enregistrement pour le sous-domaine, vide pour la zone DNS elle-même (@);
- TTL — Durée de vie. Habituellement pris égal à 3600;
- Data — Une ou plusieurs adresses IPv4 séparées par un espace. Par exemple :
104.17.210.9 104.17.210.20
. Cela est généralement l'adresse de votre serveur.
Note
Vous pouvez trouver l'adresse IP de votre serveur dans l'onglet Network du panneau de contrôle de votre serveur sur Invapi.
Enregistrement AAAA¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement AAAA :
- Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
- TTL — Durée de vie, généralement prise égale à 3600;
- Data — Une ou plusieurs adresses IPv6 séparées par un espace. Par exemple :
2606:4700:4700::1111
2606:4700:4700::1001
.
Enregistrement CNAME¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement CNAME :
- Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
- TTL — Durée de vie, généralement prise égale à 3600;
- Data — Un FQDN. Par exemple :
example.com
.
Enregistrement MX¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement MX :
- Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
- TTL — Durée de vie, généralement prise égale à 3600;
- Priority — Spécifie quel serveur de messagerie doit être privilégié. Une valeur "priorité" plus basse, telle que 10 ou 20, est préférée ;
- Data — Un ou plusieurs serveurs de messagerie FQDN, IPv4 et IPv6. Par exemple
mail.example.com 2606:4700:4700::1001 104.17.210.20:
Enregistrement TXT¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement TXT :
- Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
- TTL — Durée de vie, généralement prise égale à 3600;
- Data — Texte (sans guillemets) :
Note
Par exemple, utiliser un enregistrement TXT pour créer un enregistrement DKIM
Enregistrement DKIM¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement DKIM :
- Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
- TTL — Durée de vie, généralement prise égale à 3600;
- Data —
v=DKIM1; p=[Clé publique]
Enregistrement SPF¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement SPF :
- TTL - Durée de vie, généralement prise égale à 3600;
- Data —
v=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all
Enregistrement SRV¶
Dans la boîte de dialogue, indiquez les champs de l'enregistrement SRV :
- Service — Nom symbolique du service désiré;
- Protocole — Protocole de transport du service que vous souhaitez utiliser, généralement TCP ou UDP;
- TTL — Durée de vie, généralement prise égale à 3600;
- Priority — La priorité du serveur cible; une valeur plus basse signifie préféré ;
- Weight — Le poids relatif des entrées avec la même priorité, une valeur plus élevée signifie une chance plus grande d'être sélectionné ;
- Port — Port TCP ou UDP où le service doit être trouvé;
- Target — Nom de machine canonique du serveur fournissant le service:
Configurer un sous-domaine¶
Un sous-domaine 3 est une partie supplémentaire du nom de domaine principal. Les sous-domaines sont créés pour organiser et naviguer dans différentes sections du site. Vous pouvez créer plusieurs sous-domaines ou domaines enfants au sein du domaine principal.
Pour configurer des sous-domaines, vous devez :
- Ouvrez la DNS zones management.
- Si vous souhaitez ajouter un nouveau sous-domaine, cliquez sur le bouton
Add subdomain. La boîte de dialogue appropriée s'ouvre - Si vous souhaitez modifier ou supprimer un sous-domaine existant, cliquez sur le sous-domaine que vous souhaitez mettre à jour ou supprimer.
Dans la fenêtre qui s'ouvre, il y a 2 champs à remplir :
- Name — Le nom du sous-domaine. Il doit être entre 1 et 63 caractères de long et se composer des lettres
a-z
,A-Z
,0-9
et peut contenir les caractères.-
au milieu. - Server — Le serveur sur lequel est situé le sous-domaine. Peut être vide. Sélectionner un serveur ajoutera un enregistrement A à l'aide de l'adresse IP du serveur dans la zone DNS du sous-domaine. Si vous désélectionnez le serveur, l'enregistrement A sera supprimé en conséquence.
Vérifier les Ajouts d'Enregistrements DNS¶
Pour confirmer l'ajout et l'affectation de zones DNS et d'enregistrements pour un domaine, utilisez la commande dig
depuis le terminal ou vérifiez via des outils en ligne tels que le service Google DNS Lookup ou DNS Checker.
Gérer le DNS avec l'API¶
Les appels API peuvent être utilisés pour ajouter, modifier ou supprimer des zones et enregistrements DNS, ainsi que pour récupérer leurs valeurs actuelles.
Types d'Enregistrements DNS¶
Les enregistrements DNS sont des instructions stockées sur les serveurs DNS autoritaires. Ils fournissent des informations sur une zone, y compris l'adresse IP associée et comment gérer les requêtes. Les enregistrements utilisent la syntaxe DNS, qui est une chaîne de caractères qui commande le serveur DNS. Les enregistrements DNS ont un TTL
, ce qui signifie "temps de vie". Cela indique à quelle fréquence le serveur DNS met à jour l'enregistrement.
Chaque zone DNS doit avoir un ensemble minimum d'enregistrements DNS pour permettre aux utilisateurs d'accéder à leur site web en utilisant le nom de domaine. Des enregistrements supplémentaires peuvent servir à d'autres fins.
Les principaux types d'enregistrements DNS :
-
Enregistrement SOA
Un "début d'autorité" (SOA) est un enregistrement DNS contenant des informations essentielles sur une zone DNS, y compris l'adresse e-mail de l'administrateur, la dernière fois que la zone a été mise à jour et l'intervalle pendant lequel le serveur attend entre les mises à jour.
Pour se conformer aux normes IETF, toutes les zones DNS nécessitent un enregistrement "début d'autorité" (SOA). Cet enregistrement est également crucial pour le transfert de zone et sera automatiquement ajouté lors de la création de la zone DNS.
-
Enregistrement NS
NS
est l'abréviation denameserver
. Un enregistrement NS spécifie le serveur DNS qui est autoritaire pour une zone DNS, c'est-à-dire le serveur qui contient les enregistrements DNS réels. Les enregistrements NS informent Internet où trouver l'adresse IP de la zone DNS. Une zone DNS a généralement plusieurs enregistrements NS qui indiquent les noms de serveurs principaux et secondaires pour cette zone. Des enregistrements NS correctement configurés sont essentiels pour que les utilisateurs puissent accéder à un site web ou une application. -
Enregistrement A
"A" représente l'enregistrement d'adresse, qui est le type de base d'enregistrement DNS. Il spécifie l'adresse IP associée à une zone DNS particulière.
Les enregistrements A sont limités aux adresses IPv4, tandis que les enregistrements AAAA sont utilisés pour les sites web avec des adresses IPv6.
-
Enregistrement AAAA
Les enregistrements AAAA mappent un nom de domaine à une adresse IPv6. Ils sont similaires aux enregistrements A, mais stockent l'adresse IPv6 au lieu de l'adresse IPv4.
-
Enregistrement CNAME
Un "nom canonique" (CNAME) est un enregistrement qui pointe d'un alias de domaine vers un nom canonique. Un enregistrement CNAME est utilisé à la place d'un enregistrement A lorsque un domaine ou sous-domaine est un alias d'un autre domaine. Tous les enregistrements CNAME doivent pointer vers un domaine, et non une adresse IP.
Supposons que
blog.example.com
ait un enregistrement CNAME avec la valeurexample.com
(sansblog
). Cela signifie qu'au moment où le serveur DNS rencontre l'enregistrement de zone pourblog.example.com
, il effectue réellement une autre recherche DNS pourexample.com
et renvoie l'adresse IP deexample.com
via son enregistrement A. Dans ce cas, nous dirions queexample.com
est le nom canonique (ou vrai) deblog.example.com
. -
Enregistrement MX
Le "Mail Exchange" (MX) est un enregistrement DNS qui redirige les e-mails vers le serveur de messagerie. Un enregistrement MX spécifie comment les messages électroniques doivent être routés selon SMTP, le protocole standard pour tous les e-mails. Comme les enregistrements CNAME, un enregistrement MX doit toujours pointer vers un domaine différent.
-
Enregistrement TXT
Un enregistrement de texte (TXT) permet à l'administrateur du domaine d'entrer du texte dans le Système de Noms de Domaine (DNS). À l'origine, les enregistrements TXT étaient conçus pour stocker des notes lisibles par un humain. Cependant, les enregistrements TXT peuvent désormais également contenir certaines données lisibles par une machine. Un domaine peut avoir plusieurs enregistrements TXT.
-
Enregistrement DKIM
DomainKeys Identified Mail (DKIM) est une méthode d'authentification des e-mails qui aide à empêcher les spammeurs et autres attaquants de se faire passer pour un domaine légitime.
Tous les adresses e-mail ont un domaine - la partie du nom après le symbole @. Les spammeurs et les attaquants peuvent essayer d'usurper le domaine lorsqu'ils envoient des e-mails pour mener à bien des attaques de phishing ou d'autres types de fraude.
-
Enregistrement SPF
"Sender Policy Framework" (SPF) est un type d'enregistrement TXT qui liste tous les serveurs ayant autorisation d'envoyer des e-mails au nom d'un domaine particulier.
Les enregistrements SPF ont été créés à l'origine car le protocole standard utilisé pour l'e-mail, Simple Mail Transfer Protocol (SMTP), n'autorise pas intrinsèquement l'authentification de l'adresse
from
dans un e-mail. Cela signifie qu'en l'absence d'enregistrements SPF ou autres enregistrements d'authentification, un attaquant pourrait facilement usurper le destinataire et tromper le récepteur pour qu'il prenne une action ou partage des informations qu'il ne ferait pas autrement. -
Enregistrement SRV
L'enregistrement "Service" (SRV) spécifie l'hôte et le port pour des services particuliers tels que la Voix sur IP (VoIP), la messagerie instantanée, etc. La plupart des autres enregistrements DNS ne spécifient qu'un serveur ou une adresse IP, mais les enregistrements SRV incluent également un port sur cette adresse IP. Certains protocoles Internet nécessitent des enregistrements SRV pour fonctionner.
Exemple d'ajout d'un Nom de Domaine¶
Ajouter la Zone DNS et les Enregistrements¶
Pour configurer un nom de domaine sur Invapi, suivez ces étapes.
-
Connectez-vous à votre compte Invapi.
- Accédez à la section DNS Hosting dans le menu de votre compte.
- Cliquez sur le bouton
Add DNS zone. - Dans le formulaire Add DNS zone, entrez votre nom de domaine (
myowndomain.com
) dans le champ Name. - Cliquez sur le bouton
Add new DNS zonepour créer une nouvelle zone DNS.
-
Ajoutez un enregistrement A pour le domaine.
- Dans les paramètres DNS d'Invapi, cliquez sur le bouton
Add new DNS recordet sélectionnez A. - Dans le formulaire qui s'affiche, entrez
@
dans le champ Name, et l'adresse IP de votre serveur dans le champ Data. - Cliquez sur le bouton
Add Record.
- Dans les paramètres DNS d'Invapi, cliquez sur le bouton
-
Ajoutez un enregistrement CNAME pour le sous-domaine
www.
- Dans les paramètres DNS d'Invapi, cliquez sur le bouton
Add new DNS recordet sélectionnez CNAME. - Dans le formulaire qui s'affiche, entrez
www
dans le champ Name, et votre nom de domaine (myowndomain.com
) dans le champ Data. - Cliquez sur le bouton
Add Record.
- Dans les paramètres DNS d'Invapi, cliquez sur le bouton
Note
Alternativement, vous pouvez ajouter un deuxième enregistrement A avec les valeurs Name = www
et Data = adresse IP du serveur.
Si tout est correct, vous devriez voir des paramètres similaires pour votre zone DNS :
Nom | Type | Données |
---|---|---|
@ | SOA | ns1.hostkey.com. johnhostkey@example.net. 2024050803 14400 3600 604800 3600 |
@ | NS | ns1.hostkey.com ns2.hostkey.com |
@ | A | 176.222.34.23 |
www | CNAME | myowndomain.com |
Vérifier la Propagation des Enregistrements DNS¶
Attendez que les enregistrements DNS se propagent sur l'ensemble d'internet (cela peut prendre de 2 à 24 heures). Utilisez les commandes dig
ou nslookup
pour vérifier que vos enregistrements DNS sont servis par les serveurs NS de HOSTKEY :
Solution Standard NGINX-Certbot pour l'Acquisition Automatique de Certificats SSL¶
L'infrastructure HOSTKEY utilise une solution standard basée sur NGINX et Certbot pour la gestion des certificats SSL. Cette solution exploite l'image officielle docker-nginx-certbot et gère automatiquement les certificats SSL pour tous les panneaux de contrôle clients.
Après le déploiement du conteneur nginx-certbot, le fichier docker-compose se trouve dans le répertoire /root/data/nginx
et la configuration par défaut est située dans le sous-répertoire user_conf.d
de ce même répertoire. Cette structure permet de configurer des paramètres supplémentaires, tels que :
- Changer l'adresse e-mail pour Let's Encrypt ;
- Personnaliser la configuration Nginx ;
- Ajouter des domaines personnalisés.
Pour garantir le fonctionnement du service, les prérequis suivants sont nécessaires :
- Les enregistrements DNS correctement configurés pour les domaines;
- Le port 80 ouvert pour la validation de Let's Encrypt;
- Le port 443 ouvert pour les connexions HTTPS.
Une partie du contenu de cette page a été créée ou traduite à l'aide d'IA.
-
Le Système de Noms de Domaine (DNS) est le "répertoire téléphonique" d'Internet. Lorsque les utilisateurs saisissent des noms de domaine tels que
google.com
ouhostkey.com
dans leurs navigateurs web, le DNS est chargé de trouver l'adresse IP correcte pour ces sites. Les navigateurs utilisent ensuite ces adresses pour communiquer avec les serveurs sources ou les serveurs CDN edge afin d'accéder aux informations du site web. Tout cela se fait grâce aux serveurs DNS : des machines conçues pour répondre aux requêtes DNS. ↩ -
C'est une portion de l'espace de noms DNS qui est sous la gestion d'une organisation ou administrateur spécifique. C'est un espace administratif qui offre un contrôle plus granulaire sur les composants du DNS, tels que les serveurs de nom autoritaires. L'espace de noms des domaines est une hiérarchie en forme d'arbre avec le domaine racine DNS au sommet. Une zone DNS commence par un domaine dans l'arbre et peut s'étendre aux sous-domaines, permettant à une seule entité de gérer plusieurs sous-domaines. ↩
-
Les sous-domaines fonctionnent comme un site web distinct de son domaine. Cette distinction permet à une section d'un site de se développer sans confondre l'objectif global du site. Étant donné qu'ils sont différents d'un TLD, un sous-domaine peut nécessiter des ressources supplémentaires pour la gestion de contenu, le SEO technique et l'infrastructure du site web pour être efficace. Mais bien gérés, les sous-domaines peuvent augmenter les chances d'obtenir une autorité de niche, ajouter de la valeur pour les clients, améliorer la visibilité des recherches et générer un trafic organique pour la marque dans son ensemble. ↩