Gestion des DNS

Nous offrons des enregistrements DNS gratuits pour tous les domaines.

Le système vous permet de gérer des enregistrements de domaines primaires et secondaires.

Un domaine primaire est un domaine pour lequel des enregistrements DNS sont enregistrés dans notre système. Notre système se comporte comme un serveur DNS primaire pour ce domaine. Il s’agit d’une solution typique.

Un domaine secondaire est un domaine pour lequel nous n’enregistrons pas d’enregistrements DNS, mais nous les téléchargeons à partir d’un autre serveur DNS via AXFR. Le système se comporte alors comme un serveur DNS secondaire. Pour ce domaine, seule une adresse IP est définie afin que les enregistrements puissent être téléchargés à partir de celle-ci. La période de donwload est basée sur les données de l’enregistrement SOA du domaine spécifique (REFRESH, RETRY).

Nos serveurs DNS sont entièrement compatibles avec l’IPv6.

Types d'enregistrements DNS pris en charge

Informations sur le type d’enregistrement DNS A pour spécifier une adresse IPv4 pour un nom de domaine donné.

L’enregistrement de ce type contient une adresse IP du protocole IPv4. Ces adresses sont conservées sous une forme lisible par tous (toutefois, dans le protocole DNS, elles sont transmises sous la forme d’un nombre de 32 bits).

Exemple de configuration d’un enregistrement pour un domaine et tous les sous-domaines :
Nom | TTL | Type | Données
(nom vide) | 1800 | A | 81.2.199.30
* | 1800 | A | 81.2.199.30

Informations sur le type d’enregistrement DNS AAA pour spécifier une adresse IPv6 pour un nom de domaine donné.

Il s’agit d’une adresse IPv6.

Un exemple de configuration d’un enregistrement pour un domaine et tous les sous-domaines :
Nom | TTL | Type | Données
(nom vide) | 1800 | AAAA | 2a02:2b88:1:4::40
* | 1800 | AAAA | 2a02:2b88:1:4::40

Informations sur l’enregistrement DNS de type NS, par lequel nous déléguons un sous-domaine à un autre serveur DNS.

Ce type d’enregistrement est utilisé pour signaler une liste de serveurs DNS faisant autorité pour un domaine spécifique. Les noms des serveurs (c’est-à-dire leurs noms de domaine), et non les adresses IP, sont répertoriés. Si un appareil veut se connecter à un serveur DNS faisant autorité pour un domaine, il détecte d’abord tous les enregistrements de type NS pour le domaine recherché sur le serveur DNS de niveau supérieur, sélectionne l’un d’entre eux et trouve l’adresse IP correspondante ; ce n’est qu’ensuite qu’il peut communiquer via le DNS.

Informations sur l’enregistrement DNS de type NS, par lequel nous déléguons un sous-domaine à un autre serveur DNS.

Ce type d’enregistrement est utilisé pour signaler une liste de serveurs DNS faisant autorité pour un domaine spécifique. Les noms des serveurs (c’est-à-dire leurs noms de domaine), et non les adresses IP, sont répertoriés. Si un appareil veut se connecter à un serveur DNS faisant autorité pour un domaine, il détecte d’abord tous les enregistrements de type NS pour le domaine recherché sur le serveur DNS de niveau supérieur, sélectionne l’un d’entre eux et trouve l’adresse IP correspondante ; ce n’est qu’ensuite qu’il peut communiquer via le DNS.

Informations sur le type d’enregistrement DNS MX pour lister les serveurs auxquels le courrier électronique pour un domaine spécifique doit être envoyé.

L’enregistrement spécifie le nom de domaine du serveur de messagerie auquel le courrier doit être délivré pour un domaine. Avant le nom du serveur, sa priorité est indiquée, ce qui est important s’il y a plusieurs enregistrements MX pour un même nom. Dans ce cas, les serveurs sont testés par ordre croissant de priorité (c’est-à-dire que le serveur ayant le numéro le plus bas a la priorité la plus élevée). Si le serveur ne répond pas, nous en essayons un autre. Le deuxième serveur et chaque serveur supplémentaire, le cas échéant, servent de serveurs de messagerie de secours.

Un exemple de configuration de nos serveurs de messagerie :

Nom | TTL | Type | Données
(nom vide) | 1800 | MX | 1 wes1-mx1.wedos.net
(nom vide) | 1800 | MX | 1 wes1-mx2.wedos.net
(nom vide) | 1800 | MX | 10 wes1-mx-backup.wedos.net

Pour se protéger contre l’utilisation abusive du nom de domaine contre le SPAM, il est conseillé d’établir un enregistrement SPF.

Une description détaillée et des instructions peuvent être trouvées dans la base de connaissances.

Informations sur le type d’enregistrement DNS SRV, qui permet de répertorier les serveurs qui obtiennent différents services pour un domaine spécifique. Il peut s’agir, par exemple, de diriger des appels téléphoniques à l’aide d’un protocole SIP.

Les enregistrements SRV ont de nombreuses autres utilisations. Par exemple, Microsoft Windows les utilise pour trouver un contrôleur de domaine et d’autres protocoles (XMMP, Kerberos, LDAP, etc.) les utilisent.

Exemple de configuration d’un enregistrement SRV :

Nom | TTL | Type | Données (priorité, importance, numéro de port, hôte)
_sip._udp.domain.tld | 1800 | SRV | 10 100 5060 sip.domain.tld

Informations sur le type d’enregistrement CAA (Certification Authority Authorization) qui permet de spécifier quelle autorité de certification peut délivrer un certificat pour un nom de domaine.

En d’autres termes, si aucun enregistrement CAA n’est défini pour le domaine, n’importe quelle autorité de certification peut émettre un certificat pour le domaine sans restrictions. Dans le cas contraire, seule l’autorité de certification figurant dans l’enregistrement CAA peut délivrer un certificat pour le domaine.

Exemple :
Nom| TTL | Type | Données
domain.tld | 1800 | CAA | 0 issue « letsencrypt.org »

Les enregistrements TXT pour différentes valeurs de texte (par exemple, l’écriture des règles SPF) sont écrits sans guillemets au début et à la fin.

Exemple :
Nom| TTL | Type | Données
(nom vide) | 1800 | TXT | « v = spf1 IP4 : 64.170.98.0/26 IP6 : 2001 : 1890 : 1112 : 1 : : 0/64 -all »

Informations sur l’enregistrement de type DANE / TLSA (DNS-Based Authentication).

Le protocole DANE, qui introduit un enregistrement DNS de type TLSA, a été créé pour renforcer la sécurité lors de la vérification de l’origine d’un certificat fourni par un serveur. L’enregistrement DNS TLSA spécifie un certificat de service pour une combinaison de données – FQDN, protocole et port, qui forment ensemble un préfixe d’enregistrement. L’enregistrement TLSA permet de vérifier que le certificat n’a pas été modifié entre le destinataire et l’expéditeur.

Des informations complémentaires sur le type d’enregistrement TLSA sont disponibles dans la base de connaissances.

Informations sur le type d’enregistrement SSHFP. L’enregistrement est utilisé pour authentifier la clé publique du serveur après l’établissement d’une connexion à l’aide du protocole SSH.

Lors de l’établissement d’une connexion au serveur à l’aide du protocole SSH, l’authentification entre le client et le serveur s’effectue en transmettant l’empreinte digitale de sa clé publique au client après l’établissement de la connexion, afin que le client puisse authentifier le serveur.

La crédibilité et la sécurité d’une connexion dépendent du fait que l’utilisateur exécute effectivement l’empreinte digitale fournie par le serveur avec l’empreinte digitale de la clé publique attendue du serveur.

En introduisant l’enregistrement DNS SSHFP(RFC 4255), une nouvelle méthode d’authentification est créée pour les clients SSH en comparant l’empreinte digitale fournie par le serveur à l’empreinte digitale stockée dans la zone DNS du domaine pour le FQDN du serveur. Lors de la comparaison, tous les paramètres de l’enregistrement SSHFP doivent correspondre : l’algorithme utilisé pour générer la clé, l’algorithme utilisé pour générer l’empreinte de la clé et enfin l’empreinte de la clé elle-même.

L’utilisation du DNS SSHFP n’a de sens que si cet enregistrement est signé par la technologie DNSSEC, qui garantit que l’enregistrement ne peut être falsifié.

De plus amples informations sur le type d’enregistrement SSHFP et sa configuration sont disponibles dans la base de connaissances.

Fonctions avancées du système

  • historique complet des modifications – modifications des paramètres, ajout, modification et effacement d’enregistrements
  • autorisation/interdiction réglable du téléchargement de zones via AXFR (AXFR sortant ) avec possibilité de lister les adresses IP spécifiques qui peuvent télécharger la zone du domaine.
  • l’importation de données lors du transfert depuis d’autres serveurs DNS – téléchargement via AXFR depuis un autre serveur, téléchargement d’un fichier de zone ou saisie manuelle
  • copier des domaines – vous pouvez facilement créer un nouveau domaine en copiant un autre (avec tous les enregistrements et paramètres)
  • gestion des enregistrements inversés (pour les clients de nos services d’hébergement de serveurs)

Bientôt disponible

  • Prise en charge des DNSSEC pour les domaines génériques. (pour l’instant, nous ne l’offrons que pour les domaines CZ et EU)

The Most Inexpensive Domains

Register and prolong domains with an accredited registrar, who sells for purchase prices! We belong to the biggest registrars in Czechia. We grow the fastest on the market.

We currently operate 390887 domains!