• Meilleures pratiques en matière d'infrastructure et de sécurité des sites web

Comprendre le rôle des enregistrements DNS dans la fonctionnalité et la sécurité des sites web

  • Felix Rose-Collins
  • 11 min read
Comprendre le rôle des enregistrements DNS dans la fonctionnalité et la sécurité des sites web

Intro

DNS est l'acronyme de Domain Name System (système de noms de domaine). Il s'agit d'une technologie de base qui permet à l'internet de fonctionner comme il le fait. Sa définition la plus élémentaire est la suivante : "Le DNS est responsable de la résolution des adresses IP des sites web en fonction de leurs noms de domaine".

En réalité, le DNS est capable de bien plus que cela. Les fonctions DNS sont exécutées à l'aide d'enregistrements DNS. Les enregistrements DNS sont des fichiers texte qui contiennent des informations essentielles au fonctionnement du DNS.

Cet article souligne l'importance des enregistrements DNS pour le fonctionnement et la sécurité des sites web. À cette fin, nous examinerons différents types d'enregistrements DNS et expliquerons ce qu'ils font pour le fonctionnement ou la sécurité des sites web.

À la fin de cet article, vous aurez une meilleure idée du système des noms de domaine.

Understanding the Role of DNS Records in Website Functionality and Security

Comment fonctionne le DNS ?

Pour comprendre les enregistrements DNS et leur rôle dans le fonctionnement et la sécurité des sites web, il est indispensable de connaître le système des noms de domaine (DNS).

Tout commence donc avec votre ordinateur. L'ordinateur qui recherche un site web est appelé le client. Le client envoie sa demande à un serveur appelé résolveur DNS. Le résolveur DNS est un serveur attribué par votre fournisseur d'accès, ou vous pouvez définir le vôtre dans les paramètres de votre système d'exploitation. La fonction du résolveur est de traiter toutes les requêtes DNS posées par le client.

Rencontre avec Ranktracker

La plateforme tout-en-un pour un référencement efficace

Derrière chaque entreprise prospère se cache une solide campagne de référencement. Mais avec d'innombrables outils et techniques d'optimisation parmi lesquels choisir, il peut être difficile de savoir par où commencer. Eh bien, n'ayez crainte, car j'ai ce qu'il vous faut pour vous aider. Voici la plateforme tout-en-un Ranktracker pour un référencement efficace.

Nous avons enfin ouvert l'inscription à Ranktracker de manière totalement gratuite !

Créer un compte gratuit

Ou connectez-vous en utilisant vos informations d'identification

Ainsi, le client demande au résolveur Le client demande au résolveur : "Hé, je veux trouver ce nom de domaine (xyz.com). Connaissez-vous son adresse IP?" Le résolveur vérifie son cache pour voir s'il a stocké le nom de domaine et son adresse IP. Si ce n'est pas le cas, il contacte une série de serveurs dans la hiérarchie DNS pour voir s'ils ont l'adresse IP.

Image de la hiérarchie DNS

DNS Hierarchy Image

Source de l'image : https://www.menandmice.com/glossary/dns-server-types

Normalement, l'adresse IP est trouvée assez rapidement. Cependant, le résolveur doit parfois remonter jusqu'au sommet de la hiérarchie et interroger des serveurs connus sous le nom de serveurs de noms racine (NS).

Il existe 13 serveurs de noms racine dans le monde, qui contiennent les adresses IP de tous les sites web. Si l'adresse IP d'un domaine n'existe pas sur les serveurs de noms, cela signifie que la requête DNS pour ce domaine est "non résoluble".

Quoi qu'il en soit, une fois l'adresse IP trouvée, le résolveur la renvoie au client. Le client adresse alors une demande au serveur à l'adresse IP donnée, et le serveur répond avec le site web requis.

C'est ainsi que fonctionne une simple requête, et tout cela en quelques secondes. Quel est le rôle des enregistrements DNS ? Les informations stockées sur tous les serveurs de la hiérarchie DNS le sont sous la forme d'enregistrements DNS.

Rencontre avec Ranktracker

La plateforme tout-en-un pour un référencement efficace

Derrière chaque entreprise prospère se cache une solide campagne de référencement. Mais avec d'innombrables outils et techniques d'optimisation parmi lesquels choisir, il peut être difficile de savoir par où commencer. Eh bien, n'ayez crainte, car j'ai ce qu'il vous faut pour vous aider. Voici la plateforme tout-en-un Ranktracker pour un référencement efficace.

Nous avons enfin ouvert l'inscription à Ranktracker de manière totalement gratuite !

Créer un compte gratuit

Ou connectez-vous en utilisant vos informations d'identification

Les enregistrements DNS peuvent être gérés par un webmaster à l'aide d'outils populaires tels que cPanel, Cloudflare, GoDaddy, etc. Pour savoir comment gérer votre site web avec de tels outils, lisez notre article sur cPanel. La création d'une documentation détaillée sur la gestion des enregistrements DNS peut prendre beaucoup de temps. Un générateur de paragraphes AI peut vous aider à produire efficacement un contenu informatif de haute qualité, facilitant ainsi l'explication claire de concepts complexes.

Voyons maintenant comment les enregistrements DNS contribuent à la fonctionnalité des sites web.

Les différents enregistrements DNS et leur contribution à la fonctionnalité du site web

Nous commencerons par vérifier les enregistrements qui ont un rôle à jouer dans le fonctionnement du site web. Ceux-ci sont plus nombreux que les enregistrements de sécurité.

Tous les enregistrements DNS partagent le même modèle. De gauche à droite, on trouve le nom de domaine, la durée de vie, la classe d'enregistrement, le nom de l'enregistrement et la valeur de l'enregistrement. La plupart des enregistrements ne diffèrent que par leur nom et leur valeur. Voici une image d'un enregistrement A.

dnschecker Source de l'image : dnschecker

L'image montre quatre enregistrements A pour Microsoft.com. Le nom de domaine est "microsoft.com". Le TTL est de 1290 secondes, IN (internet) est la classe, A est le nom de l'enregistrement et les chiffres sont l'adresse IPv4, c'est-à-dire la valeur.

Maintenant que nous savons à quoi ressemble un enregistrement DNS typique, nous allons comprendre ce qu'ils font et comment ils contribuent à la fonctionnalité du site web.

1. Enregistrements A/AAAA

Les enregistrements A et AAAA correspondent respectivement aux adresses IPv4 et IPv6. Leur seul but est de faire correspondre les adresses IP à un nom de domaine. C'est la fonction la plus élémentaire du DNS, et c'est ce qui permet à l'internet de fonctionner.

L'adresse IP, comme vous le savez peut-être, est une représentation numérique (IPv4) ou hexadécimale (IPv6) de l'emplacement d'un serveur.

Tout le contenu du web est stocké sur de nombreux serveurs dans le monde. Lorsque vous recherchez un nom de domaine, le résolveur DNS vérifie dans son cache s'il existe des enregistrements A ou AAAA pour ce domaine.

S'il ne les trouve pas, il interroge d'autres serveurs de la hiérarchie pour voir s'ils les possèdent ou non. Lorsque les enregistrements A/AAAA pertinents sont trouvés, le résolveur les enregistre dans son cache afin de ne pas avoir à les rechercher ultérieurement.

Vous devriez maintenant avoir compris le rôle des enregistrements A/AAAA pour la fonction de site web. Sans ces enregistrements, il serait impossible de localiser un site web. La configuration des enregistrements A/AAAA d'un site web est donc essentielle à son fonctionnement.

2. Enregistrement CNAME

Les enregistrements CNAME ne sont pas aussi importants que les enregistrements A/AAAA, mais ils ont leur propre utilité. Un enregistrement CNAME est un alias d'un domaine vers un autre. En d'autres termes, vous pouvez faire en sorte que toutes les requêtes DNS pour un domaine soient automatiquement envoyées à un autre domaine.

Par exemple, si vous avez un domaine appelé "cars.com" et un autre domaine appelé "vehicles.com", vous pouvez utiliser un enregistrement CNAME pour aliaser "cars.com" vers "vehicles.com".

Lorsque quelqu'un tape "cars.com" dans la barre d'adresse de son navigateur, il se retrouve automatiquement sur "vehicles.com". En effet, la requête DNS pour "cars.com" sera satisfaite par un enregistrement CNAME qui fait référence à l'enregistrement A/AAAA de "vehicles.com".

Cette fonction est utile pour les sites web qui ont plusieurs domaines similaires. Grâce aux enregistrements CNAME, l'utilisateur final sera toujours dirigé vers le bon site. Ainsi, si votre domaine s'appelle "xyz.org", vous pouvez créer des enregistrements CNAME pour "www.xyz.org" qui pointent vers "xyz.org".

3. Enregistrement MX

MX est l'abréviation de mail exchange records (enregistrements d'échange de courrier). Les enregistrements MX sont essentiels pour les fonctions de messagerie des sites web. Leur rôle consiste essentiellement à définir les serveurs de messagerie qui traitent les courriers électroniques du domaine.

Supposons que vous exploitiez une boutique en ligne. Il va de soi que vous disposez d'une adresse électronique pour que vos clients puissent vous contacter. Vous pouvez également disposer d'une adresse électronique distincte pour les partenaires commerciaux potentiels.

Si vos enregistrements MX sont configurés correctement, vous n'aurez aucun problème à recevoir des courriels. Tout courriel adressé à l'adresse électronique de votre domaine sera envoyé au serveur de messagerie approprié défini dans l'enregistrement.

Sans enregistrement MX, ces courriels sont perdus. Vous ne les recevrez pas car ils ne seront envoyés à aucun serveur de messagerie. Lorsque vous ne recevez pas d'e-mails, vous ne pouvez pas y répondre. Cela donne l'impression que vous n'êtes pas communicatif et laisse une mauvaise impression aux utilisateurs de votre site web.

4. Enregistrement TXT

Les enregistrements TXT sont des enregistrements non standard qui peuvent être utilisés pour diverses fonctions. Ils peuvent être utilisés pour la vérification de sites web par des fournisseurs de services tiers tels que des moteurs de recherche, des serveurs de messagerie, des fournisseurs d'API, etc.

Un enregistrement TXT n'a pas de valeur fixe comme les autres enregistrements. Sa valeur peut être ce que vous voulez. Tant que vous ne dépassez pas la limite de caractères, vous pouvez saisir n'importe quelle valeur.

Pour la vérification des sites web, les fournisseurs de services tiers susmentionnés donnent en privé une valeur fixe à un webmestre pour qu'il l'ajoute à son enregistrement TXT. Si la valeur est identique à celle donnée par le fournisseur de services tiers, cela signifie qu'il s'agit du bon site web et non d'un imposteur.

Il existe également d'autres façons d'utiliser les enregistrements TXT pour la sécurité, que nous examinerons dans la section "Sécurité".

5. Enregistrement NS

Le type d'enregistrement le plus important est de loin l'enregistrement NS. NS signifie serveur de noms. Les serveurs de noms se trouvent au sommet de la hiérarchie DNS. Ils contiennent tous les enregistrements de domaine.

Les enregistrements NS indiquent les serveurs de noms qui contiennent les enregistrements d'un domaine. Sans enregistrement NS, les résolveurs et les serveurs DNS situés plus bas dans la hiérarchie ne sauraient pas quel serveur interroger pour obtenir des informations sur un domaine particulier.

Ainsi, si vos enregistrements NS ne sont pas présents, votre site web est pratiquement impossible à trouver, ce qui le rend inutile. C'est pourquoi il faut veiller à ce que vos enregistrements NS soient en bon état.

6. Enregistrement SRV

SRV signifie service. Ces enregistrements définissent quels services internet, tels que la voix sur IP, les courriels et la messagerie, utilisent quels ports.

Sans enregistrement SRV, le trafic spécifique pour des ports spécifiques sera interrompu. Normalement, cela ne pose pas de problème pour la plupart des sites web. Cependant, si vous utilisez des services internet qui utilisent la VoIP, les courriels ou la messagerie instantanée, les enregistrements SRV doivent être configurés correctement.

7. Enregistrement PTR

Les enregistrements PTR sont utilisés pour les recherches DNS inversées. PTR signifie pointeur, et ce type d'enregistrement associe une adresse IP à un nom de domaine. Il s'agit donc du contraire d'un enregistrement A/AAAA.

Les enregistrements PTR sont nécessaires au fonctionnement des sites web car ils sont utilisés à des fins de vérification. Parfois, les sites web peuvent usurper leur nom de domaine et envoyer des requêtes à un serveur pour un autre domaine. Le serveur peut utiliser les enregistrements PTR pour vérifier si l'adresse IP de l'imposteur correspond à celle du vrai domaine.

En cas de non-concordance, la demande est rejetée.

Enregistrements DNS contribuant à la sécurité

alt_text

La sécurité des sites web est extrêmement importante. Vous pouvez en apprendre davantage à ce sujet dans l'un de nos autres articles.

Vous trouverez ci-dessous des enregistrements qui contribuent à sécuriser votre site web et à prévenir divers risques de sécurité, tels que l'usurpation d'identité et l'empoisonnement de la mémoire cache.

1. Enregistrements DNSSEC

DNSSEC est l'acronyme de DNS security. Il s'agit d'un protocole de sécurité qui vise à combler les lacunes du DNS. En effet, le DNS n'a pas été conçu dans une optique de sécurité. Il était donc extrêmement facile de l'utiliser comme vecteur d'attaque.

Avec DNSSEC, deux types de nouveaux enregistrements ont été introduits. Ces enregistrements permettent de sécuriser le contenu d'autres enregistrements et de vérifier la source dont ils proviennent.

DNSSEC fonctionne sur la base de la cryptographie à clé publique. En principe, les enregistrements DNS sont signés à l'aide de clés cryptographiques afin de garantir que leurs données ne peuvent pas être falsifiées.

Des clés similaires sont utilisées pour s'assurer que les enregistrements proviennent également de la bonne source.

Cela contribue à la sécurité des sites web en vous aidant à vous défendre contre les attaques par empoisonnement du cache. Des acteurs malveillants peuvent modifier les enregistrements DNS dans le cache d'un résolveur et rediriger de manière transparente le trafic d'un site web vers un autre.

Avec DNSSEC, vous pouvez protéger les visiteurs qui tentent d'accéder à votre site web contre les redirections malveillantes et préserver votre réputation.

Voyons comment les enregistrements DS et DNSKEY mettent cela en œuvre.

2. Enregistrement DNSKEY

L'enregistrement DNSKEY contient une clé publique. Cette clé publique est la paire de clés privées de la zone. Tous les enregistrements DNS d'une zone sont signés avec la clé privée, et la clé publique de l'enregistrement DNSKEY est utilisée pour vérifier cette signature.

Si la signature ne peut être vérifiée, cela signifie que les données de l'enregistrement ont été modifiées et que cet enregistrement n'est pas valide.

Toutefois, la question reste entière : comment vérifier que la clé publique elle-même n'a pas été compromise ? C'est là qu'interviennent les enregistrements DS.

3. Dossier DS

L'enregistrement DS est l'abréviation de Delegation Signer (signataire de délégation). Il s'agit d'un enregistrement qui délègue l'autorité à un domaine. Dans la hiérarchie du DNS, il existe des divisions administratives appelées zones. Les zones peuvent avoir des parents ou des enfants. Les zones mères sont considérées comme faisant autorité, c'est-à-dire qu'elles sont fiables et que leurs informations sont fiables.

Les zones mères peuvent déléguer leur autorité à leurs zones enfants. Elles le font à l'aide d'enregistrements DS. Les enregistrements DS contiennent un hachage de la clé stockée dans l'enregistrement DNSKEY.

Tant que le hachage de la valeur de l'enregistrement DNSKEY correspond au hachage de l'enregistrement DS, cela signifie que la clé est valide. Cette vérification est effectuée à tous les niveaux, c'est-à-dire au niveau du parent d'une zone, du parent de son parent, etc.

4. Enregistrements SPF, DKIM et DMARC

Les enregistrements TXT ont de nombreux rôles à jouer en matière de sécurité. Les enregistrements TXT associés à la sécurité sont appelés SPF, DKIM et DMARC. Ils concernent la sécurité des courriels liés à votre domaine. En les configurant, vous pouvez préserver la réputation de votre expéditeur d'e-mails et améliorer la délivrabilité des e-mails de votre site web.

Les rôles de ces enregistrements sont liés. Commençons par les enregistrements SPF.

5. Enregistrements SPF

SPF est l'abréviation de Sender Policy Framework. Les enregistrements SPF répertorient les serveurs de messagerie autorisés à envoyer des courriers électroniques au nom d'un domaine. Avant l'apparition des enregistrements SPF, n'importe qui pouvait envoyer un courrier électronique en prétendant qu'il provenait d'un domaine spécifique. Cela posait le problème des imposteurs qui utilisaient ces courriels pour faire du phishing, des redirections malveillantes et même de l'ingénierie sociale.

6. Enregistrements DKIM

DKIM signifie Domain Keys Identified Mail. Il s'agit également d'un type d'enregistrement de texte. Les enregistrements DKIM couvrent une vulnérabilité laissée par les enregistrements SPF. Il s'agit de la possibilité d'usurper une adresse électronique.

Les enregistrements DKIM utilisent également la cryptographie pour garantir qu'un courrier électronique provient de la bonne source. La norme DKIM comporte deux parties : une clé publique disponible dans les enregistrements DNS et un en-tête DKIM dans le courrier électronique signé avec la clé privée. Les clients qui reçoivent des courriels doivent vérifier si la clé de l'en-tête DKIM et les clés des enregistrements font partie de la même paire ou non. Si c'est le cas, le courriel provient de la bonne source, sinon le courriel est rejeté.

7. Enregistrements DMARC

DKIM et SPF sont utilisés pour vérifier la source d'un courrier électronique et réduire l'usurpation d'identité. DMARC est utilisé pour indiquer au destinataire du courrier électronique ce qu'il doit faire lorsqu'il reçoit des courriels qui ne satisfont pas aux contrôles susmentionnés.

Rencontre avec Ranktracker

La plateforme tout-en-un pour un référencement efficace

Derrière chaque entreprise prospère se cache une solide campagne de référencement. Mais avec d'innombrables outils et techniques d'optimisation parmi lesquels choisir, il peut être difficile de savoir par où commencer. Eh bien, n'ayez crainte, car j'ai ce qu'il vous faut pour vous aider. Voici la plateforme tout-en-un Ranktracker pour un référencement efficace.

Nous avons enfin ouvert l'inscription à Ranktracker de manière totalement gratuite !

Créer un compte gratuit

Ou connectez-vous en utilisant vos informations d'identification

DMARC signifie Domain-Based Message Authentication Reporting and Conformance (rapport d'authentification et de conformité des messages basés sur le domaine).

Fondamentalement, les enregistrements DMARC indiquent au destinataire du courrier électronique de prendre une ou plusieurs des mesures suivantes si un courrier électronique échoue aux contrôles SPF et DKIM.

  • Marquer l'e-mail comme spam.
  • Laisser passer le spam
  • Rejeter le courrier indésirable

En outre, ils signalent également le domaine dont les courriels échouent aux contrôles SPF et DKIM. Les propriétaires de domaines peuvent ainsi vérifier si leur domaine présente des problèmes et prendre rapidement des mesures pour préserver leur réputation d'expéditeur.

Sans les enregistrements DMARC, les fournisseurs de services de courrier électronique décident eux-mêmes de rejeter ou d'accepter les courriers électroniques. Cela peut avoir d'étranges conséquences sur la réputation de votre domaine (et, par extension, sur celle de votre site web). Il est donc préférable d'en avoir le contrôle.

Conclusion

Vous voyez donc maintenant à quel point les enregistrements DNS sont essentiels au fonctionnement et à la sécurité des sites web. Sans les enregistrements DNS, il est impossible de localiser les sites web. Le DNS est également responsable de la définition des ports pour les différents services d'un site web (tels que le courrier électronique et la VoIP).

Grâce aux enregistrements de sécurité DNS, vous empêchez les tiers d'utiliser l'image de votre site web à mauvais escient. Vous veillez également à préserver la réputation d'expéditeur d'e-mails de votre site web, ce qui permet à un plus grand nombre d'e-mails d'arriver dans les boîtes de réception des consommateurs.

Felix Rose-Collins

Felix Rose-Collins

Ranktracker's CEO/CMO & Co-founder

Felix Rose-Collins is the Co-founder and CEO/CMO of Ranktracker. With over 15 years of SEO experience, he has single-handedly scaled the Ranktracker site to over 500,000 monthly visits, with 390,000 of these stemming from organic searches each month.

Commencez à utiliser Ranktracker... gratuitement !

Découvrez ce qui empêche votre site Web de se classer.

Créer un compte gratuit

Ou connectez-vous en utilisant vos informations d'identification

Different views of Ranktracker app