Gestion des enregistrements DNS dans Cloudflare

Avatar
Jeremy L Pugh
S’abonner

Découvrez la fonction des enregistrements DNS courants et comment les ajouter/supprimer sur Cloudflare.  Pour configurer votre site sur Cloudflare, vous ajoutez des domaines et des sous-domaines via des enregistrements DNS.

Qu’est ce que le DNS ?

Le DNS traduit les noms de domaine en adresses IP : c’est pourquoi on l’appelle souvent « l’annuaire téléphonique d’Internet ».  Pour en savoir plus sur le DNS et ses fonctions sur Internet, consultez notre centre d’apprentissage « Qu’est-ce que le DNS ? ».

Ajouter des enregistrements DNS

Lorsque vous ajoutez un domaine à Cloudflare pour la première fois, une analyse des enregistrements DNS courants est effectuée afin d’ajouter automatiquement tous les enregistrements DNS du domaine à l’application DNS de Cloudflare. Si vous devez ajouter manuellement des enregistrements pour un domaine, suivez la procédure ci-dessous :

Si votre domaine est ajouté à Cloudflare via l’un de nos partenaires d’hébergement, gérez vos enregistrements DNS via celui-ci. Dans ce cas, l’application DNS de Cloudflare informe les clients de gérer le DNS en dehors de Cloudflare.

1. Connectez-vous au tableau de bord Cloudflare.

2. Cliquez sur le compte Cloudflare approprié pour le domaine où vous allez ajouter des enregistrements.

3. Assurez-vous que le bon domaine soit sélectionné.

4. Cliquez sur l’application DNS.

5. L’interface permettant d’ajouter des enregistrements DNS apparaît sous Enregistrements DNS :

add_record.png

6. Remplacez Name par un sous-domaine ou le domaine racine.

Selon les normes Internet, le nom doit :
  • comporter 63 caractères ou moins ;
  • commencer par une lettre ;
  • se terminer par une lettre ou un chiffre ;
  • contenir que des lettres, des chiffres ou un trait d’union pour les caractères intérieurs.

De plus, Cloudflare permet un trait de soulignement _ dans les noms d’enregistrement A et CNAME, pour satisfaire à certains services Web modernes. Cependant, Cloudflare déconseille l’utilisation de traits de soulignement en raison d’une prise en charge limitée par le navigateur.

7. Certains types d’enregistrement tels que A, AAAA et CNAME permettent à un client d’activer ou de désactiver le proxy Cloudflare (facultatif).  Concernant l’activation du proxy Cloudflare :

  • Une icône de nuage orange met le trafic en proxy sur Cloudflare pour l’enregistrement DNS Name. 
  • Une icône de nuage grise garantit que le trafic de l’enregistrement DNS Name n’est pas en proxy via Cloudflare.  Cloudflare sert toujours le DNS pour un enregistrement DNS en nuage gris, mais aucune autre fonctionnalité Cloudflare telle que SSL, les règles de page, la mise en cache, le WAF etc. n’est appliquée.
Les icônes de nuage gris pour les enregistrements A, AAAA ou CNAME exposeront votre adresse IP d’origine aux pirates et leur permettront d’attaquer directement votre adresse IP d’origine, même si vous mettez ultérieurement le trafic en proxy via Cloudflare.  Les risques d’attaques directes contre votre adresse IP d’origine ne sont atténués qu’en demandant à votre fournisseur d’hébergement de modifier votre adresse IP d’origine.

8. La sélection Type par défaut est Enregistrements A.  Développez les types d’enregistrement DNS dans les tableaux ci-dessous pour obtenir des instructions supplémentaires sur chaque type d’enregistrement :

Pour s’assurer que le trafic des visiteurs atteigne un domaine, un domaine nécessite au moins un enregistrement A ou AAAA pour pointer vers l’adresse IP du serveur Web d’origine, ou un enregistrement CNAME qui pointe vers le nom d’hôte d’un service d’hébergement.

Enregistrements DNS critiques pour la résolution d’adresse IP :

A
Les enregistrements A sont nécessaires pour diriger les demandes du navigateur d’un visiteur vers un serveur Web d’origine.

Pour ajouter un enregistrement A :

1. Remplacez la valeur par une adresse réelle (vous ne pouvez pas utiliser une adresse IP Cloudflare).
Exemple : 203.0.113.34

2. Cliquez sur Ajouter l’enregistrement.

Plusieurs enregistrements A pour le même sous-domaine peuvent être ajoutés avec des adresses IP différentes. Le DNS de Cloudflare alterne les requêtes avec les différentes adresses IP fournies. Cependant, le DNS de Cloudflare continuera d’alterner le trafic vers toutes les adresses IP spécifiées, même si une adresse IP est inaccessible.

L’équilibrage de charge de Cloudflare est la solution recommandée pour répartir le trafic sur plusieurs adresses IP tout en n’envoyant que le trafic sur des adresses IP accessibles.
(Qu’est-ce qu’un enregistrement A ?)
CNAME
Les enregistrements CNAME sont nécessaires pour diriger les demandes du navigateur d’un visiteur vers un serveur Web d’origine.  Contrairement à un enregistrement A, le CNAME pointe vers un nom d’hôte tel que www.exemple.com au lieu d’une adresse IP. Ensuite, www.exemple.com aurait alors soit un enregistrement A répertoriant l’adresse IP, soit un autre enregistrement CNAME pointant vers un nom d’hôte différent.  Finalement, une chaîne d’enregistrements CNAME doit pointer vers un nom d’hôte qui se résout en une adresse IP.

Pour ajouter un enregistrement CNAME :

1. Remplacez la valeur par le domaine cible (de destination).
Exemple : mysite.myhost.com
Exemple : s3-eu-west-1.amazonaws.com

2. Cliquez sur Ajouter l’enregistrement.
(Qu’est-ce qu’un enregistrement CNAME ?)

AAAA
1. Remplacez la valeur par une adresse réelle.
Exemple : 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff

2. Cliquez sur Ajouter l’enregistrement.
(Qu’est-ce qu’un enregistrement AAAA ?)

Enregistrements DNS pour le courrier électronique et l’authentification du courrier électronique :

TXT
Les enregistrements TXT sont couramment utilisés pour l’authentification du courrier. Consultez les sections SPF et DKIM de ce guide pour voir des exemples.
La longueur maximale des enregistrements TXT ajoutés via l'interface utilisateur est de 2048 caractères. Utilisez l'API pour ajouter des enregistrements TXT de plus de 2048 caractères.
Pour ajouter un enregistrement TXT :

1. Remplacez la valeur par des données réelles.
2. Cliquez sur Ajouter l’enregistrement.
(Qu’est-ce qu’un enregistrement TXT ?)

 

Les enregistrements MX sont nécessaires pour l’envoi de courrier électronique à un serveur de messagerie. Tout enregistrement MX nom de serveur nécessite un enregistrement A correspondant qui répertorie l’adresse IP du serveur de messagerie.

Pour ajouter un enregistrement MX :

1. Cliquez sur Ajouter l’enregistrement.

2. Choisissez MX dans le champType pour afficher les informations de l’enregistrement MX requis.
adding_mx_records_annotated.png
Le Serveur de messagerie est le nom d’hôte DNS du serveur de messagerie. Priority est un nombre relatif.
La priorité la plus basse dans un groupe d’enregistrements MX aura la priorité sur les autres.

3. Cliquez sur Enregistrer.

Un nom d’enregistrement MX typique est le domaine racine tel que exemple.com. Cependant, contactez votre fournisseur d’hébergement de messagerie pour confirmer les détails du nom MX et du serveur.

(Qu’est-ce qu’un enregistrement MX ?)

DKIM
Il n’y a pas de type d’enregistrement DKIM.  DKIM est à la place configuré comme un enregistrement TXT DNS.

Les enregistrements DKIM dépassent souvent la limite de 255 caractères des enregistrements TXT. Par conséquent, Cloudflare les divisera automatiquement en plusieurs enregistrements au même nom de domaine, ce qui produira un enregistrement semblable à celui-ci, lorsque demandé :

default._domainkey.exemple.com. 299 IN TXT "v = DKIM1; k = rsa; p =<encoded public key>" "<rest of public key>;"

Supprimez les guillemets et les espaces lors de l’ajout d’enregistrements DKIM à votre zone. De plus, vous n’avez pas besoin de préfixer (escape) les points-virgules avec un caractère « \ » pour les enregistrements DKIM ajoutés à Cloudflare.

http://dkimcore.org/tools/ est un outil de validation DKIM en ligne recommandé.

Certains services nécessitent des enregistrements CNAME supplémentaires pour la vérification DKIM. La vérification échouera pour les enregistrements CNAME utilisés pour vérifier DKIM, sauf s’il existe une icône en nuage gris à côté de l’enregistrement CNAME dans l’application DNS.
SPF
1. Remplacez la valeur par des données réelles.
Les spécifications DNS ont laissé tomber en obsolescence le type d’enregistrement SPF au profit des enregistrements TXT.

Bien que Cloudflare et la plupart des fournisseurs de service DNS prennent en charge les types d’enregistrements SPF dédiés, certains clients DNS peuvent plutôt rechercher un enregistrement TXT.
Ajoutez à la fois un enregistrement SPF et un enregistrement TXT sur votre domaine afin de garantir la rétro-compatibilité.

Le contenu SPF sous la forme d’un enregistrement TXT sera similaire à ce qui suit :
TXT @ v=spf1 include:exemple.net -all
Pour en savoir plus sur la syntaxe des enregistrements SPF, rendez-vous sur openspf.org.  Contactez votre fournisseur de messagerie concernant le contenu des enregistrements SPF si vous constatez des échecs dans vos en-têtes de messagerie ou si votre courrier n’est pas distribué.
DMARC
La spécification DMARC (Domain-based Message Authentication, Reporting & Conformance) permet au destinataire du message de savoir si ce dernier est protégé par SPF et/ou DKIM. DMARC décrit comment le destinataire doit traiter le message si aucune de ces méthodes d’authentification ne réussit.
Il n’y a pas de type d’enregistrement DMARC.  DMARC est à la place configuré comme un enregistrement TXT DNS.

Pour en savoir plus sur les enregistrements DMARC, consultez le site du projet DMARC.

Enregistrements DNS spécialisés :

CAA
1. Remplacez la valeur par des données réelles.
Pour obtenir de l’aide, consultez notre guide d’assistance dédié à la configuration des enregistrements CAA.
(Qu’est-ce qu’un enregistrement CAA ?)
SRV
1. Cliquez sur Ajouter l’enregistrement.
2.Choisissez SRV dans le champType pour afficher les informations de l’ enregistrement SRV requis :adding_srv_records_annotated.png

2. Créez le nom SRV. Par exemple :
Service : _xmpp-client
Protocole : tcp
Nom : votredomaine.com Priorité: 5
Poids : 0
Port : 5222
Cible : talk.l.google.com

3. Cliquez sur Enregistrer. Cloudflare combinera les champs Service, Protocole et Nom pour créer le nom de l’enregistrement SRV.

En utilisant les exemples de données ci-dessus, une requête DNS pour l’enregistrement SRV renverrait la réponse suivante :
_xmpp-client._tcp.votredomaine.com. IN SRV 5 0 5222 talk.l.google.com.
(Qu’est-ce qu’un enregistrement SRV ?)
PTR
Pour les domaines mis en proxy, Cloudflare répond aux requêtes DNS avec ses propres adresses IP dynamiques partagées.  Par conséquent, les enregistrements PTR ne peuvent pas être ajoutés à Cloudflare.

L’option d’enregistrement PTR affichée dans la liste déroulante Enregistrements DNS ne permet pas d’ajouter des enregistrements PTR pour la résolution DNS « Reverse ».  L’option est prévue pour ajouter un enregistrement PTR à la résolution DNS « Forward » pour le domaine. L’enregistrement PTR dans le DNS Forward est autorisé selon les spécifications DNS.

La principale raison d’avoir un enregistrement PTR est d’empêcher les messages de se retrouver dans le courrier indésirable. Étant donné que Cloudflare ne prend pas en charge le trafic du courrier électronique par défaut, vous devez définir l’enregistrement PTR où se trouve votre serveur de messagerie.  Veuillez contacter votre fournisseur de messagerie pour obtenir de l’aide.

Les clients avec les domaines Enterprise utilisant la fonctionnalité DNS Firewall de Cloudflare peuvent demander de l’aide à Cloudflare pour mettre à jour les enregistrements PTR.
(Qu’est-ce qu’un enregistrement PTR ?)
SOA
Il n’est pas nécessaire de configurer les enregistrements SOA lorsque vous utilisez les serveurs de noms Cloudflare en tant que serveurs de noms faisant autorité. Cloudflare crée automatiquement l’enregistrement SOA lorsque vous migrez votre domaine chez Cloudflare.
(Qu’est-ce qu’un enregistrement SOA ?)

Pour toute question sur un enregistrement DNS ne figurant pas dans le tableau ci-dessus, consultez notre centre d’apprentissage.

Cloudflare peut mettre en proxy certains enregistrements DNS. Veuillez consulter notre guide sur les enregistrements appropriés pour mettre en proxy.

Supprimer des enregistrements DNS

1. Connectez-vous au tableau de bord Cloudflare.

2. Cliquez sur le compte Cloudflare approprié pour le domaine sur lequel vous souhaitez supprimer des enregistrements.

3. Assurez-vous que le bon domaine soit sélectionné.

4. Cliquez sur l’application DNS.

5. Sous Enregistrements DNS, cliquez sur X pour supprimer un enregistrement DNS spécifique.

Ressources associées

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 11 sur 44
Vous n'avez toujours pas trouvé ce que vous cherchez ?
Demander à la communauté   Soumettre une demande

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Questions populaires Pourquoi mon site est-il lent, 522 erreurs, J'attends un pic de trafic

Réalisé par Zendesk