Aller au contenu

Hébergement DNS

Dans cet article

Configurer le DNS chez le registrar de domaine

La configuration 1 du DNS peut être effectuée auprès de votre registrar de domaine. Pour accomplir cette tâche, accédez aux paramètres de votre domaine, sélectionnez les serveurs NS de votre registrar et entrez les enregistrements suivants A-records pour votre domaine pour IPv4 ou AAAA-records pour IPv6.

Enregistrement Sous-domaine Adresse IP/Données
A @ Adresse IP du serveur
A www Adresse IP du serveur

ou

Enregistrement Sous-domaine Adresse IP/Données
A @ Adresse IP du serveur
CNAME www Adresse IP du serveur

Attention

Toutes les modifications supplémentaires de records pour le domaine doivent être effectuées dans les paramètres du domaine auprès du registrar.

Configurer le DNS en utilisant les serveurs DNS HOSTKEY dans le panneau de contrôle

Assurez-vous que la configuration des paramètres de nom de domaine chez le registrar inclut un lien vers les serveurs DNS HOSTKEY. Si ce lien n'existe pas, ajoutez-le.

Pour spécifier votre liste de serveurs-DNS pour votre domaine, allez dans les paramètres Serveur-DNS dans votre panneau personnel chez le registrar et définissez les valeurs suivantes : ns1.hostkey.com et ns2.hostkey.com.

Attention

Toute modification apportée à la zone DNS, y compris les modifications des serveurs de noms ou des records DNS, peut prendre jusqu'à 24 heures pour être appliquée.

Note

Ne pas définir un NS server soit chez le registrar soit chez HOSTKEY entraînera une non-délégation du domaine.

Pour accéder à la gestion DNS dans Invapi, utilisez le sous-menu avec le nom d'utilisateur et sélectionnez DNS zones management :

Ajouter une Zone DNS

Le DNS est divisé en plusieurs zones DNS 2 qui définissent clairement les domaines gérés au sein de l'espace de noms DNS.

La zone DNS est ajoutée via la boîte de dialogue Add DNS zone dans la section DNS zones management.

  • Name — Nom de la zone DNS. Cela doit être un nom de domaine entièrement qualifié FQDN).
  • SOA record (TTL, Mname, and others from the SOA record section) — voir Enregistrement SOA pour plus de détails ;
  • Deux enregistrements NS — voir Entrée NS pour plus de détails.

Note

Tous les champs sauf le champ Name sont préremplis avec des valeurs recommandées, vous avez donc simplement à ajouter votre domaine et cliquer sur Add new DNS zone bouton.

Supprimer une Zone DNS

Pour supprimer une zone DNS, sélectionnez-la dans la liste déroulante à côté de DNS Zone, puis cliquez sur Delete DNS Zone.

Modifier les Enregistrements DNS

Pour configurer un enregistrement DNS :

  1. Ouvrez la section DNS zones management en sélectionnant le sous-menu DNS Hosting à partir de la liste déroulante en cliquant sur le nom d'utilisateur ;
  2. Pour ajouter ou modifier un enregistrement DNS, sélectionnez la zone souhaitée dans la liste déroulante à côté de DNS Zone.
  3. Si vous souhaitez ajouter un nouvel enregistrement, cliquez sur le bouton Add a new DNS record et sélectionnez le type d'enregistrement depuis la liste déroulante.
  4. Si vous souhaitez modifier ou supprimer un enregistrement existant, cliquez sur l'enregistrement DNS que vous souhaitez mettre à jour ou supprimer.
  5. Remplissez les champs ou apportez des modifications dans la boîte de dialogue qui s'ouvre.
  6. Cliquez sur Add Record pour ajouter un nouvel enregistrement ou Save record pour modifier un enregistrement existant.

Vous pouvez configurer les types d'enregistrements suivants pour des domaines et sous-domaines :

Enregistrement SOA

Dans la boîte de dialogue, indiquez les champs de l'enregistrement SOA :

  • TTL — Durée de vie. C'est un champ dans les enregistrements DNS qui détermine combien de temps chaque enregistrement est valide et donc combien de temps il faut pour que les mises à jour d'enregistrement atteignent les utilisateurs finaux. Les TTL plus longs accélèrent les recherches DNS en augmentant la probabilité des résultats mis en cache, mais un TTL plus long signifie également qu'il faudra plus de temps pour que les mises à jour d'enregistrements prennent effet.
  • Mname — Le serveur de noms maître principal pour cette zone DNS.
    • Les requêtes UPDATE doivent être redirigées vers le maître.
    • Les requêtes NOTIFY sont propagées depuis le maître principal.
  • Rname — L'adresse e-mail de l'administrateur responsable de cette zone DNS. Comme d'habitude, l'adresse e-mail est encodée sous forme de nom. La partie avant le @ dans l'e-mail devient la première étiquette du nom ; le domaine après le @ devient le reste du nom. Dans le format de fichier de zone, les points dans les étiquettes sont échappés par une barre oblique inverse, donc l'adresse e-mail [email protected] serait représentée dans le fichier de zone comme john\.doe.example.com.
  • Serial — Le numéro de série pour cette zone DNS. Si un serveur secondaire esclave de ce serveur remarque une augmentation de ce nombre, le serveur esclave suppose que la zone a été mise à jour et initie un transfert de zone :
  • Refresh — Le nombre de secondes après lesquelles les serveurs secondaires doivent demander un enregistrement au serveur SOA maître pour détecter les modifications apportées à la zone DNS. Recommandé pour de petites zones DNS stables : 86400 secondes (24 heures).
  • Retry — Le nombre de secondes après lesquelles les serveurs secondaires devraient réessayer de demander un numéro de série au serveur maître si le serveur maître ne répond pas. Cela doit être inférieur à Refresh. Recommandé pour de petites zones DNS stables : 7200 secondes (2 heures).
  • Expire — Le nombre de secondes après lesquelles les serveurs secondaires devraient cesser de répondre aux requêtes concernant cette zone DNS si le serveur principal ne répond pas. Cette valeur doit être supérieure à la somme des mises à jour et des réessais. Recommandé pour de petites zones DNS stables : 3600000 secondes (1000 heures).
  • Minimum — Utilisé lors du calcul de la durée de vie pour le cache négatif. Les serveurs de nom autoritaires acceptent le plus petit entre le TTL SOA et le minimum SOA à envoyer comme TTL SOA pour les réponses négatives. Les résolveurs utilisent le TTL SOA résultant pour déterminer combien de temps ils sont autorisés à mettre en cache une réponse négative. La recommandation pour des petites zones DNS stables est 172800 secondes (2 jours). Ce champ avait initialement une valeur correspondant au minimum TTL pour les enregistrements ressource dans cette zone DNS ; sa valeur actuelle a été modifiée dans le RFC 2308.

Attention

Ne changez que les valeurs de l'enregistrement SOA si vous êtes sûr qu'elles sont correctes. Des valeurs incorrectes entraîneront des problèmes lors de la résolution d'accès à votre serveur par nom de domaine.

Enregistrement NS

Dans la boîte de dialogue, indiquez les champs de l'enregistrement NS :

  • Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
  • TTL — Durée de vie (mise en cache) de l'enregistrement en secondes. C'est le temps pendant lequel d'autres serveurs DNS peuvent mettre ce record en cache. Cela est généralement pris égal à 3600 ;
  • Data — Un ou plusieurs FQDN séparés par un espace. Par exemple : ns1.example.com ns2.example.com.

Enregistrement A

Dans la boîte de dialogue, indiquez les champs de l'enregistrement A :

Les champs suivants sont des champs d'enregistrement A :

  • Name — Nom de l'enregistrement pour le sous-domaine, vide pour la zone DNS elle-même (@);
  • TTL — Durée de vie. Habituellement pris égal à 3600;
  • Data — Une ou plusieurs adresses IPv4 séparées par un espace. Par exemple : 104.17.210.9 104.17.210.20. Cela est généralement l'adresse de votre serveur.

Note

Vous pouvez trouver l'adresse IP de votre serveur dans l'onglet Network du panneau de contrôle de votre serveur sur Invapi.

Enregistrement AAAA

Dans la boîte de dialogue, indiquez les champs de l'enregistrement AAAA :

  • Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
  • TTL — Durée de vie, généralement prise égale à 3600;
  • Data — Une ou plusieurs adresses IPv6 séparées par un espace. Par exemple : 2606:4700:4700::1111 2606:4700:4700::1001.

Enregistrement CNAME

Dans la boîte de dialogue, indiquez les champs de l'enregistrement CNAME :

  • Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
  • TTL — Durée de vie, généralement prise égale à 3600;
  • Data — Un FQDN. Par exemple : example.com.

Enregistrement MX

Dans la boîte de dialogue, indiquez les champs de l'enregistrement MX :

  • Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
  • TTL — Durée de vie, généralement prise égale à 3600;
  • Priority — Spécifie quel serveur de messagerie doit être privilégié. Une valeur "priorité" plus basse, telle que 10 ou 20, est préférée ;
  • Data — Un ou plusieurs serveurs de messagerie FQDN, IPv4 et IPv6. Par exemple mail.example.com 2606:4700:4700::1001 104.17.210.20:

Enregistrement TXT

Dans la boîte de dialogue, indiquez les champs de l'enregistrement TXT :

  • Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
  • TTL — Durée de vie, généralement prise égale à 3600;
  • Data — Texte (sans guillemets) :

Note

Par exemple, utiliser un enregistrement TXT pour créer un enregistrement DKIM

Enregistrement DKIM

Dans la boîte de dialogue, indiquez les champs de l'enregistrement DKIM :

  • Name — Nom de l'enregistrement, vide pour la zone DNS elle-même ;
  • TTL — Durée de vie, généralement prise égale à 3600;
  • Datav=DKIM1; p=[Clé publique]

Enregistrement SPF

Dans la boîte de dialogue, indiquez les champs de l'enregistrement SPF :

  • TTL - Durée de vie, généralement prise égale à 3600;
  • Datav=spf1 ip4=192.0.2.0 ip4=192.0.2.1 include:examplesender.email [-//+]all

Enregistrement SRV

Dans la boîte de dialogue, indiquez les champs de l'enregistrement SRV :

  • Service — Nom symbolique du service désiré;
  • Protocole — Protocole de transport du service que vous souhaitez utiliser, généralement TCP ou UDP;
  • TTL — Durée de vie, généralement prise égale à 3600;
  • Priority — La priorité du serveur cible; une valeur plus basse signifie préféré ;
  • Weight — Le poids relatif des entrées avec la même priorité, une valeur plus élevée signifie une chance plus grande d'être sélectionné ;
  • Port — Port TCP ou UDP où le service doit être trouvé;
  • Target — Nom de machine canonique du serveur fournissant le service:

Configurer un sous-domaine

Un sous-domaine 3 est une partie supplémentaire du nom de domaine principal. Les sous-domaines sont créés pour organiser et naviguer dans différentes sections du site. Vous pouvez créer plusieurs sous-domaines ou domaines enfants au sein du domaine principal.

Pour configurer des sous-domaines, vous devez :

  1. Ouvrez la DNS zones management.
  2. Si vous souhaitez ajouter un nouveau sous-domaine, cliquez sur le bouton Add subdomain. La boîte de dialogue appropriée s'ouvre
  3. Si vous souhaitez modifier ou supprimer un sous-domaine existant, cliquez sur le sous-domaine que vous souhaitez mettre à jour ou supprimer.

Dans la fenêtre qui s'ouvre, il y a 2 champs à remplir :

  • Name — Le nom du sous-domaine. Il doit être entre 1 et 63 caractères de long et se composer des lettres a-z, A-Z, 0-9 et peut contenir les caractères .- au milieu.
  • Server — Le serveur sur lequel est situé le sous-domaine. Peut être vide. Sélectionner un serveur ajoutera un enregistrement A à l'aide de l'adresse IP du serveur dans la zone DNS du sous-domaine. Si vous désélectionnez le serveur, l'enregistrement A sera supprimé en conséquence.

Vérifier les Ajouts d'Enregistrements DNS

Pour confirmer l'ajout et l'affectation de zones DNS et d'enregistrements pour un domaine, utilisez la commande dig depuis le terminal ou vérifiez via des outils en ligne tels que le service Google DNS Lookup ou DNS Checker.

Gérer le DNS avec l'API

Les appels API peuvent être utilisés pour ajouter, modifier ou supprimer des zones et enregistrements DNS, ainsi que pour récupérer leurs valeurs actuelles.

Types d'Enregistrements DNS

Les enregistrements DNS sont des instructions stockées sur les serveurs DNS autoritaires. Ils fournissent des informations sur une zone, y compris l'adresse IP associée et comment gérer les requêtes. Les enregistrements utilisent la syntaxe DNS, qui est une chaîne de caractères qui commande le serveur DNS. Les enregistrements DNS ont un TTL, ce qui signifie "temps de vie". Cela indique à quelle fréquence le serveur DNS met à jour l'enregistrement.

Chaque zone DNS doit avoir un ensemble minimum d'enregistrements DNS pour permettre aux utilisateurs d'accéder à leur site web en utilisant le nom de domaine. Des enregistrements supplémentaires peuvent servir à d'autres fins.

Les principaux types d'enregistrements DNS :

  • Enregistrement SOA

    Un "début d'autorité" (SOA) est un enregistrement DNS contenant des informations essentielles sur une zone DNS, y compris l'adresse e-mail de l'administrateur, la dernière fois que la zone a été mise à jour et l'intervalle pendant lequel le serveur attend entre les mises à jour.

    Pour se conformer aux normes IETF, toutes les zones DNS nécessitent un enregistrement "début d'autorité" (SOA). Cet enregistrement est également crucial pour le transfert de zone et sera automatiquement ajouté lors de la création de la zone DNS.

  • Enregistrement NS

    NS est l'abréviation de nameserver. Un enregistrement NS spécifie le serveur DNS qui est autoritaire pour une zone DNS, c'est-à-dire le serveur qui contient les enregistrements DNS réels. Les enregistrements NS informent Internet où trouver l'adresse IP de la zone DNS. Une zone DNS a généralement plusieurs enregistrements NS qui indiquent les noms de serveurs principaux et secondaires pour cette zone. Des enregistrements NS correctement configurés sont essentiels pour que les utilisateurs puissent accéder à un site web ou une application.

  • Enregistrement A

    "A" représente l'enregistrement d'adresse, qui est le type de base d'enregistrement DNS. Il spécifie l'adresse IP associée à une zone DNS particulière.

    Les enregistrements A sont limités aux adresses IPv4, tandis que les enregistrements AAAA sont utilisés pour les sites web avec des adresses IPv6.

  • Enregistrement AAAA

    Les enregistrements AAAA mappent un nom de domaine à une adresse IPv6. Ils sont similaires aux enregistrements A, mais stockent l'adresse IPv6 au lieu de l'adresse IPv4.

  • Enregistrement CNAME

    Un "nom canonique" (CNAME) est un enregistrement qui pointe d'un alias de domaine vers un nom canonique. Un enregistrement CNAME est utilisé à la place d'un enregistrement A lorsque un domaine ou sous-domaine est un alias d'un autre domaine. Tous les enregistrements CNAME doivent pointer vers un domaine, et non une adresse IP.

    Supposons que blog.example.com ait un enregistrement CNAME avec la valeur example.com (sans blog). Cela signifie qu'au moment où le serveur DNS rencontre l'enregistrement de zone pour blog.example.com, il effectue réellement une autre recherche DNS pour example.com et renvoie l'adresse IP de example.com via son enregistrement A. Dans ce cas, nous dirions que example.com est le nom canonique (ou vrai) de blog.example.com.

  • Enregistrement MX

    Le "Mail Exchange" (MX) est un enregistrement DNS qui redirige les e-mails vers le serveur de messagerie. Un enregistrement MX spécifie comment les messages électroniques doivent être routés selon SMTP, le protocole standard pour tous les e-mails. Comme les enregistrements CNAME, un enregistrement MX doit toujours pointer vers un domaine différent.

  • Enregistrement TXT

    Un enregistrement de texte (TXT) permet à l'administrateur du domaine d'entrer du texte dans le Système de Noms de Domaine (DNS). À l'origine, les enregistrements TXT étaient conçus pour stocker des notes lisibles par un humain. Cependant, les enregistrements TXT peuvent désormais également contenir certaines données lisibles par une machine. Un domaine peut avoir plusieurs enregistrements TXT.

  • Enregistrement DKIM

    DomainKeys Identified Mail (DKIM) est une méthode d'authentification des e-mails qui aide à empêcher les spammeurs et autres attaquants de se faire passer pour un domaine légitime.

    Tous les adresses e-mail ont un domaine - la partie du nom après le symbole @. Les spammeurs et les attaquants peuvent essayer d'usurper le domaine lorsqu'ils envoient des e-mails pour mener à bien des attaques de phishing ou d'autres types de fraude.

  • Enregistrement SPF

    "Sender Policy Framework" (SPF) est un type d'enregistrement TXT qui liste tous les serveurs ayant autorisation d'envoyer des e-mails au nom d'un domaine particulier.

    Les enregistrements SPF ont été créés à l'origine car le protocole standard utilisé pour l'e-mail, Simple Mail Transfer Protocol (SMTP), n'autorise pas intrinsèquement l'authentification de l'adresse from dans un e-mail. Cela signifie qu'en l'absence d'enregistrements SPF ou autres enregistrements d'authentification, un attaquant pourrait facilement usurper le destinataire et tromper le récepteur pour qu'il prenne une action ou partage des informations qu'il ne ferait pas autrement.

  • Enregistrement SRV

    L'enregistrement "Service" (SRV) spécifie l'hôte et le port pour des services particuliers tels que la Voix sur IP (VoIP), la messagerie instantanée, etc. La plupart des autres enregistrements DNS ne spécifient qu'un serveur ou une adresse IP, mais les enregistrements SRV incluent également un port sur cette adresse IP. Certains protocoles Internet nécessitent des enregistrements SRV pour fonctionner.

Exemple d'ajout d'un Nom de Domaine

Ajouter la Zone DNS et les Enregistrements

Pour configurer un nom de domaine sur Invapi, suivez ces étapes.

  1. Connectez-vous à votre compte Invapi.

    • Accédez à la section DNS Hosting dans le menu de votre compte.
    • Cliquez sur le bouton Add DNS zone.
    • Dans le formulaire Add DNS zone, entrez votre nom de domaine (myowndomain.com) dans le champ Name.
    • Cliquez sur le bouton Add new DNS zone pour créer une nouvelle zone DNS.

  2. Ajoutez un enregistrement A pour le domaine.

    • Dans les paramètres DNS d'Invapi, cliquez sur le bouton Add new DNS record et sélectionnez A.
    • Dans le formulaire qui s'affiche, entrez @ dans le champ Name, et l'adresse IP de votre serveur dans le champ Data.
    • Cliquez sur le bouton Add Record.

  3. Ajoutez un enregistrement CNAME pour le sous-domaine www.

    • Dans les paramètres DNS d'Invapi, cliquez sur le bouton Add new DNS record et sélectionnez CNAME.
    • Dans le formulaire qui s'affiche, entrez www dans le champ Name, et votre nom de domaine (myowndomain.com) dans le champ Data.
    • Cliquez sur le bouton Add Record.

Note

Alternativement, vous pouvez ajouter un deuxième enregistrement A avec les valeurs Name = www et Data = adresse IP du serveur.

Si tout est correct, vous devriez voir des paramètres similaires pour votre zone DNS :

Nom Type Données
@ SOA ns1.hostkey.com. johnhostkey@example.net. 2024050803 14400 3600 604800 3600
@ NS ns1.hostkey.com ns2.hostkey.com
@ A 176.222.34.23
www CNAME myowndomain.com

Vérifier la Propagation des Enregistrements DNS

Attendez que les enregistrements DNS se propagent sur l'ensemble d'internet (cela peut prendre de 2 à 24 heures). Utilisez les commandes dig ou nslookup pour vérifier que vos enregistrements DNS sont servis par les serveurs NS de HOSTKEY :

dig myowndomain.com
dig www.myowndomain.com

nslookup myowndomain.com
nslookup www.myowndomain.com

Solution Standard NGINX-Certbot pour l'Acquisition Automatique de Certificats SSL

L'infrastructure HOSTKEY utilise une solution standard basée sur NGINX et Certbot pour la gestion des certificats SSL. Cette solution exploite l'image officielle docker-nginx-certbot et gère automatiquement les certificats SSL pour tous les panneaux de contrôle clients.

Après le déploiement du conteneur nginx-certbot, le fichier docker-compose se trouve dans le répertoire /root/data/nginx et la configuration par défaut est située dans le sous-répertoire user_conf.d de ce même répertoire. Cette structure permet de configurer des paramètres supplémentaires, tels que :

  • Changer l'adresse e-mail pour Let's Encrypt ;
  • Personnaliser la configuration Nginx ;
  • Ajouter des domaines personnalisés.

Pour garantir le fonctionnement du service, les prérequis suivants sont nécessaires :

  1. Les enregistrements DNS correctement configurés pour les domaines;
  2. Le port 80 ouvert pour la validation de Let's Encrypt;
  3. Le port 443 ouvert pour les connexions HTTPS.

Une partie du contenu de cette page a été créée ou traduite à l'aide d'IA.

  1. Le Système de Noms de Domaine (DNS) est le "répertoire téléphonique" d'Internet. Lorsque les utilisateurs saisissent des noms de domaine tels que google.com ou hostkey.com dans leurs navigateurs web, le DNS est chargé de trouver l'adresse IP correcte pour ces sites. Les navigateurs utilisent ensuite ces adresses pour communiquer avec les serveurs sources ou les serveurs CDN edge afin d'accéder aux informations du site web. Tout cela se fait grâce aux serveurs DNS : des machines conçues pour répondre aux requêtes DNS. 

  2. C'est une portion de l'espace de noms DNS qui est sous la gestion d'une organisation ou administrateur spécifique. C'est un espace administratif qui offre un contrôle plus granulaire sur les composants du DNS, tels que les serveurs de nom autoritaires. L'espace de noms des domaines est une hiérarchie en forme d'arbre avec le domaine racine DNS au sommet. Une zone DNS commence par un domaine dans l'arbre et peut s'étendre aux sous-domaines, permettant à une seule entité de gérer plusieurs sous-domaines. 

  3. Les sous-domaines fonctionnent comme un site web distinct de son domaine. Cette distinction permet à une section d'un site de se développer sans confondre l'objectif global du site. Étant donné qu'ils sont différents d'un TLD, un sous-domaine peut nécessiter des ressources supplémentaires pour la gestion de contenu, le SEO technique et l'infrastructure du site web pour être efficace. Mais bien gérés, les sous-domaines peuvent augmenter les chances d'obtenir une autorité de niche, ajouter de la valeur pour les clients, améliorer la visibilité des recherches et générer un trafic organique pour la marque dans son ensemble.