Les enregistrements DNS (records DNS) sont les briques qui composent la configuration d’un nom de domaine. Chaque type d’enregistrement remplit une fonction précise : pointer vers une adresse IP, déclarer un serveur mail, authentifier les emails, vérifier la propriété d’un domaine. Ce guide décortique les 7 types essentiels et leur usage concret.
A : pointer un domaine vers une IPv4
L’enregistrement le plus fondamental : exemple.com IN A 51.91.239.203 dit que le domaine exemple.com répond à l’IPv4 51.91.239.203. Quand un navigateur cherche un site, c’est le record A qui lui donne l’IP du serveur web.
AAAA : pointer un domaine vers une IPv6
Équivalent IPv6 du A. Format : exemple.com IN AAAA 2001:db8::1. Indispensable si vous voulez que votre site soit accessible aux utilisateurs IPv6 (~70 % en France).
CNAME : alias vers un autre nom
CNAME (Canonical Name) crée un alias entre deux noms. Exemple : www.exemple.com IN CNAME exemple.com redirige toute requête vers www vers le nom canonique. Utile pour les CDN (www.exemple.com → cdn.cloudflare.com) ou pour réduire la duplication.
Limite : un CNAME ne peut pas coexister avec d’autres records sur le même nom (notamment pas sur la racine d’un domaine).
MX : déclarer un serveur de mail
L’enregistrement MX (Mail eXchanger) indique où envoyer les emails du domaine. Format : exemple.com IN MX 10 mail.exemple.com. Le chiffre 10 est la priorité (plus c’est bas, plus c’est prioritaire). On peut avoir plusieurs MX pour gérer la haute disponibilité.
TXT : enregistrements textuels variés
Le record le plus polyvalent. Utilisé pour :
- SPF : déclarer les serveurs autorisés à envoyer en votre nom.
- DKIM : publier la clé publique pour vérifier les signatures emails.
- DMARC : politique pour les emails non conformes.
- Vérification de propriété : Google Search Console, Microsoft 365, Cloudflare publient un code TXT à ajouter pour prouver qu’on contrôle le domaine.
- Notes : libre, à des fins documentaires.
Voir notre guide SPF DKIM DMARC pour la configuration email complète.
NS : serveurs DNS autoritaires
L’enregistrement NS désigne quels serveurs DNS font autorité sur le domaine. Format : exemple.com IN NS ns1.cloudflare.com. Configuré chez votre registrar (Gandi, OVH, Cloudflare), il pointe vers les serveurs qui hébergent vos autres records.
PTR : reverse DNS (IP vers nom)
PTR fait l’inverse du A : il associe une IP à un nom. Essentiel pour les serveurs mail (les gros opérateurs rejettent les emails depuis une IP sans rDNS). Configuré côté hébergeur ou FAI.
Autres records moins courants
- SRV : service spécifique (utilisé par VoIP, Jabber, Microsoft AD).
- CAA : déclarer quelles autorités peuvent émettre des certificats SSL pour votre domaine.
- SOA : informations administratives sur la zone DNS (souvent géré automatiquement par le registrar).
- DS / DNSKEY : sécurité DNSSEC.
Vérifier ses records DNS
Via la commande nslookup :
nslookup exemple.com: A record.nslookup -type=MX exemple.com: MX.nslookup -type=TXT exemple.com: TXT (SPF, vérifications).nslookup -type=NS exemple.com: serveurs autoritaires.
Outils web : MXToolbox, DNS Checker, intoDNS. Notre outil trouver l’IP d’un site affiche l’IPv4 et l’hébergeur derrière un domaine.
FAQ : enregistrements DNS
Combien de records peut avoir un domaine ?
Pas de limite stricte. En pratique, un domaine professionnel a 10 à 30 records (A, AAAA, MX, plusieurs TXT, CNAME pour sous-domaines, etc.).
Combien de temps pour propager un changement DNS ?
Selon le TTL configuré : 5 minutes à 48 heures. Réduire le TTL avant un changement important accélère la propagation.
CNAME ou A pour les sous-domaines ?
Si le sous-domaine pointe vers un service tiers (CDN, hébergeur), CNAME. Si IP fixe directe, A. CNAME a un coût de résolution (un lookup supplémentaire) mais simplifie la maintenance.