Guide complet de configuration DNS — Enregistrements A, CNAME et serveurs de noms expliqués simplement

Résumé clé

• Le DNS (Domain Name System) est l'« annuaire » d'Internet — il traduit les noms de domaine en adresses IP.
• Chaque type d'enregistrement a un rôle distinct : enregistrement A (adresse IPv4), enregistrement AAAA (IPv6), CNAME (alias de domaine), MX (routage e-mail), TXT (vérification de propriété, SPF, etc.).
• Les modifications de serveurs de noms (NS) se font chez votre registraire de domaine ; la modification des enregistrements se fait dans le panneau de votre fournisseur DNS (Cloudflare, Route 53, etc.).
• Un TTL plus bas signifie une propagation plus rapide des modifications, mais augmente la charge du serveur.
• La propagation DNS peut prendre jusqu'à 48 heures pour atteindre tous les serveurs du monde.
• Avant d'effectuer des modifications, vérifiez vos enregistrements actuels avec l'outil DNS Lookup.

---

Qu'est-ce que le DNS et pourquoi est-il nécessaire ?

Lorsque vous tapez www.example.com dans un navigateur, votre ordinateur doit trouver l'adresse IP réelle (par exemple, 93.184.216.34) derrière ce nom. Comme les humains trouvent les IP numériques difficiles à mémoriser, un système est nécessaire pour traduire les noms de domaine en adresses IP. Ce système est le DNS (Domain Name System).

Le DNS est constitué de milliers de serveurs distribués à travers le monde, organisés en hiérarchie :

1. 1Serveurs DNS racine — Le niveau supérieur. 13 grappes de serveurs fonctionnent dans le monde entier.
2. 2Serveurs TLD (Top-Level Domain) — Serveurs pour chaque type de domaine : .com, .org, .io, etc.
3. 3Serveurs DNS faisant autorité — Les serveurs qui stockent réellement les enregistrements d'un domaine spécifique. Cloudflare, Route 53 et les services DNS des registraires entrent dans cette catégorie.
4. 4Résolveurs DNS récursifs — Serveurs intermédiaires fournis par votre FAI ou par des services publics comme Google (8.8.8.8) et Cloudflare (1.1.1.1). Ils naviguent dans la hiérarchie en votre nom et mettent en cache les résultats.

Cette structure permet de résoudre rapidement des milliards de requêtes de domaine dans le monde entier.

---

Une explication complète des types d'enregistrements DNS

Les enregistrements DNS stockent divers types d'informations sur un domaine. Chaque type a un rôle complètement différent — passons-les en revue un par un.

Enregistrement A (Address Record)

Le type d'enregistrement le plus fondamental. Relie un domaine à une adresse IPv4.

• Peut être défini à la fois pour le domaine racine (example.com) et les sous-domaines (www, blog, api, etc.)
• L'enregistrement de plusieurs enregistrements A pour un seul domaine permet l'équilibrage de charge round-robin

Enregistrement AAAA

Identique à un enregistrement A mais pointe vers une adresse IPv6. Les adresses IPv6 ressemblent à 2606:2800:220:1:248:1893:25c8:1946 — longues et complexes. Les services qui nécessitent la prise en charge IPv6 doivent configurer des enregistrements AAAA en plus des enregistrements A.

Enregistrement CNAME (Canonical Name)

Un enregistrement d'alias qui relie un domaine à un autre nom de domaine — pas une adresse IP, mais un autre domaine.

Restriction clé du CNAME : Vous ne pouvez pas utiliser de CNAME sur le domaine racine (example.com, @). Les domaines racine doivent utiliser des enregistrements A ou AAAA. Cependant, des services comme Cloudflare offrent le CNAME Flattening pour contourner cela en interne.

Enregistrement MX (Mail Exchange)

Spécifie le serveur de messagerie qui reçoit les e-mails pour un domaine. Les numéros de priorité les plus bas sont essayés en premier.

Doit être configuré lors de la connexion à des services de messagerie comme Google Workspace ou Microsoft 365.

Enregistrement TXT (Text Record)

Stocke des informations textuelles sur un domaine. Couramment utilisé pour :

• Vérification de propriété de domaine : Requise par Google Search Console, GitHub Pages, etc.
• SPF (Sender Policy Framework) : Spécifie les serveurs autorisés à envoyer des e-mails pour bloquer le spam.

- Exemple : v=spf1 include:_spf.google.com ~all

• DKIM : Enregistre les clés de signature numérique pour l'authentification des e-mails.
• DMARC : Déclare la politique d'authentification des e-mails du domaine.

Enregistrement NS (Name Server)

Indique au monde quels serveurs gèrent le DNS d'un domaine. Modifié chez le registraire de domaine. Une fois les enregistrements NS mis à jour, toutes les futures requêtes DNS pour ce domaine vont aux nouveaux serveurs de noms.

Fournisseurs de serveurs de noms courants :

• Cloudflare : noah.ns.cloudflare.com, pita.ns.cloudflare.com
• AWS Route 53 : ns-XXX.awsdns-XX.com (4 enregistrements)
• Google Cloud DNS : ns-cloud-XX.googledomains.com

Enregistrement SOA (Start of Authority)

Un enregistrement technique automatiquement géré par le fournisseur DNS. Contient le serveur de noms principal, l'e-mail de l'administrateur et le numéro de série utilisé pour les transferts de zone. Les utilisateurs n'ont généralement pas besoin de le modifier manuellement.

Enregistrement SRV (Service)

Spécifie quel serveur gère un service particulier — couramment utilisé pour la VoIP, les serveurs de jeu et les protocoles de communication.

Format : _service._protocol.domain Exemple : _minecraft._tcp.example.com → pointe vers un serveur Minecraft

Enregistrement PTR (Pointer)

L'inverse d'un enregistrement A — traduit une adresse IP en un nom de domaine. Utilisé pour la recherche DNS inversée (rDNS). Les serveurs de messagerie utilisent les enregistrements PTR pour vérifier si l'IP d'envoi est légitime.

---

Comprendre le TTL (Time To Live)

Le TTL est le nombre de secondes pendant lesquelles les résolveurs DNS mettent en cache un enregistrement avant de vérifier à nouveau.

Meilleure pratique : Réduisez le TTL à 300–600 secondes 24–48 heures avant un changement DNS planifié. Après avoir confirmé que le changement fonctionne, restaurez le TTL à 3600.

---

Comment changer les serveurs de noms (étape par étape)

Changer les serveurs de noms déplace la gestion DNS de votre registraire vers un autre fournisseur (par exemple, Cloudflare).

Étape 1. Ajoutez votre domaine à Cloudflare (ou à votre nouveau fournisseur DNS) et notez les adresses des serveurs de noms fournies.

Étape 2. Connectez-vous à votre registraire de domaine (Namecheap, GoDaddy, Gabia, etc.) et trouvez les paramètres de serveurs de noms.

Étape 3. Remplacez les serveurs de noms existants par les nouveaux (par exemple, noah.ns.cloudflare.com de Cloudflare).

Étape 4. Attendez la propagation — les changements prennent 24–48 heures pour atteindre tous les résolveurs DNS dans le monde.

Étape 5. Vérifiez avec un outil DNS Lookup : Vérifiez vos enregistrements DNS maintenant →

---

Types d'erreurs DNS courantes et solutions

ERR_NAME_NOT_RESOLVED

Le nom de domaine n'a pas pu être résolu. Causes possibles :

• Enregistrement A pas encore créé ou pointant vers une mauvaise IP
• Propagation DNS toujours en cours (attendre 24–48 heures)
• Faute de frappe dans le nom de domaine

Le site ne se charge pas après un changement de serveur de noms

Vérifiez si l'enregistrement A existe dans le panneau du nouveau fournisseur DNS. Lors du passage à Cloudflare, vous devez recréer tous les enregistrements existants dans le tableau de bord Cloudflare — ils ne sont pas transférés automatiquement.

Les e-mails ne sont pas reçus

Vérifiez que les enregistrements MX sont correctement définis. Pour Google Workspace, la valeur MX correcte est aspmx.l.google.com avec une priorité de 1.

Attention au mode proxy Cloudflare (nuage orange)

Avec le proxy Cloudflare activé (icône de nuage orange), les requêtes DNS retournent l'IP de Cloudflare, pas l'IP réelle de votre serveur. Cela peut causer des problèmes avec les services qui nécessitent l'IP réelle du serveur (certains serveurs de messagerie, VPN, etc.). Pour ces enregistrements, passez en mode DNS Only (nuage gris).

---

Questions fréquentes (FAQ)

Q1. Quelle est la différence entre un registraire de domaine et un fournisseur DNS ?

Un registraire de domaine est l'endroit où vous achetez et possédez votre domaine (Namecheap, GoDaddy, Gabia, etc.). Un fournisseur DNS gère les enregistrements DNS de votre domaine (Cloudflare, Route 53, etc.). Ils peuvent être la même entreprise, ou vous pouvez les séparer — achetant un domaine chez un registraire et utilisant Cloudflare pour le DNS.

Q2. Pourquoi ne puis-je pas utiliser CNAME sur le domaine racine ?

La norme DNS (RFC 1034) interdit les enregistrements CNAME au sommet de la zone (domaine racine). C'est parce que le domaine racine doit avoir des enregistrements SOA et NS, et un CNAME à la racine entrerait en conflit avec ceux-ci. Le CNAME Flattening de Cloudflare est une extension propriétaire qui contourne cela au niveau de la résolution DNS.

Q3. Comment puis-je accélérer la propagation DNS ?

Vous ne pouvez pas forcer la propagation globale, mais réduire le TTL à 300–600 secondes au moins 24 heures avant votre changement planifié aide. Après le changement, les résolveurs DNS vérifieront les mises à jour plus fréquemment.

Q4. Qu'est-ce qu'un enregistrement SPF et pourquoi est-il nécessaire ?

SPF (Sender Policy Framework) est un enregistrement TXT qui indique aux serveurs de messagerie destinataires quels serveurs sont autorisés à envoyer des e-mails depuis votre domaine. Sans SPF, les e-mails de votre domaine sont plus susceptibles d'être marqués comme spam ou rejetés par les destinataires.

Q5. Qu'est-ce que le proxy de Cloudflare (nuage orange) ?

Lorsque le proxy de Cloudflare est actif, tout le trafic vers votre domaine passe par les serveurs de Cloudflare. Les avantages incluent la protection DDoS, la mise en cache et l'optimisation des performances. L'inconvénient est que la véritable IP de votre serveur est cachée — ce qui peut causer des problèmes pour certains services.

Q6. Quels enregistrements me faut-il pour la configuration de base d'un site web ?

Les exigences minimales pour un site web typique sont :

• Enregistrement A (ou CNAME) : pointer le domaine vers votre serveur d'hébergement
• Enregistrements MX : si vous avez besoin d'e-mails pour le domaine
• Enregistrement TXT : SPF (pour l'authentification des e-mails) et vérification de propriété pour des outils comme Google Search Console

---