Aplatissement du CNAME : support compatbile avec les RFC pour le CNAME à la racine

Depuis le 31 mars 2014, Cloudflare fournit un aplatissement automatique du CNAME à la zone apex (ou à la racine) pour nos clients. Tous les clients disposant d'enregistrements CNAME à la racine verront leurs requêtes DNS traitées en toute sécurité sans être limités par les spécifications DNS (les RFC).

Vous trouverez un historique plus complet et plus de témoignages de clients dans ce  point blog.

Remarque : l'aplatissement du CNAME ne s'applique pas pour les domaines utilisant la configuration CNAME. Dans ces situations, le domaine racine et la zone complète n'utilisent pas le DNS de Cloudflare et ne peuvent pas bénéficier de l'aplatissement du CNAME.

Comment fonctionne l'aplatissement du CNAME

Cloudflare utilise l'aplatissement du CNAME pour présenter un CNAME en tant qu'enregistrement A. Le serveur Cloudflare qui génère la réponse suit la chaîne CNAME de sorte que la réponse à la requête du client (par exemple, le navigateur) ne contienne que des données non CNAME (généralement, une adresse IP). Cela crée effectivement un enregistrement A ou AAAA. Sans aplatissement, Cloudflare servirait l'enregistrement CNAME directement au recursor (le résolveur DNS qui traduit le nom de domaine en adresse IP).

Les CNAME peuvent causer une confusion lorsque vous souhaitez avoir un CNAME pour un domaine (par exemple, un CNAME de example.com à example.herokuapp.com) mais que vous voulez aussi avoir un autre type d'enregistrement DNS à la racine, par exemple les enregistrements MX pour la livraison du courrier. Le RFC exige que les CNAME soient exclusifs à une zone DNS quand ils sont présents, et l'exemple présenté peut causer des problèmes lors de la réception du courrier électronique, car le RFC requiert également un enregistrement MX pour mapper à un enregistrement A et pas un CNAME. L'aplatissement du CNAME assure la livraison du courrier électronique, car le CNAME est traduit en un enregistrement A.

D'autres fournisseurs de DNS appellent des fonctionnalités similaires (sans conformité RFC) des enregistrements ALIAS ou ANAME.

Avant l'aplatissement du CNAME

Lorsque vous sélectionnez l'option « nuage orange » dans les paramètres DNS de Cloudflare, Cloudflare protège l'identité du CNAME et renvoie les adresses IP des serveurs proxy Cloudflare.

$ dig example.com ;; SECTION DE QUESTION : ;example.com. DANS UNE SECTION DE RÉPONSE : example.com. 0 DANS CNAME cf-ssl00000-protected.example.com. cf-ssl00000-protected.example.com. 299 DANS UN 162.159.253.115 cf-ssl00000-protected.example.com. 299 DANS UN 162.159.252.116 cf-ssl00000-protected.example.com. 299 DANS UN 162.159.254.115 cf-ssl00000-protected.example.com. 299 DANS UN 162.159.253.116 cf-ssl00000-protected.example.com. 299 DANS UN 162.159.255.115  

Après l'aplatissement du CNAME

Dans cet exemple, le CNAME, example.com est associé à chaque enregistrement A des serveurs proxy. Notez qu'il s'agit des mêmes enregistrements A qui figurent ci-dessus.

$ dig example.com SECTION DE QUESTION :; example.com. DANS UN ;; SECTION DE RÉPONSE : example.com. 299 DANS UN 162.159.255.115 example.com. 299 DANS UN 162.159.254.115 example.com. 299 DANS UN 162.159.252.116 example.com. 299 DANS UN 162.159.253.116 example.com. 299 DANS UN 162.159.253.115  

L'aplatissement du CNAME fonctionne également lorsque que seul le DNS est actif, si l'enregistrement est en « nuage gris » (proxy Cloudflare désactivé pour l'enregistrement dans les paramètres DNS de Cloudflare).

Aplatissement des enregistrements non racine

Cloudflare propose l'aplatissement du CNAME sur les enregistrements CNAME non racine pour les sites web des offres Pro, Business et Entreprise. L'aplatissement du CNAME pour les enregistrements non racine peut être activé dans l'application DNS dans le tableau de bord de Cloudflare.

RFC (Request For Comments)

Les spécifications qui régissent l'utilisation d'un CNAME à la racine au sein du DNS font partie des premières décisions prises par rapport à Internet, y compris avant même que le web ne soit disponible :

En lien avec le sujet :

En savoir plus sur  DNS gratuit de Cloudflare  services

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk