Enregistrement CNAME

DNS CNAME : concepts de base

CNAME ou nom canonique est enregistré et stocké dans DNS (Domain Name System). Il s'agit d'un type d'enregistrement DNS représentant un alias ou un nom alternatif pour un domaine ou sous-domaine existant d'une organisation.

Ils sont couramment utilisés lorsque vous souhaitez qu’un domaine ou sous-domaine pointe vers un autre domaine. Techniquement, cela implique de rediriger l'utilisateur de l'adresse http ou www demandée comme www.userequest.example.com (un sous-domaine) vers un fournisseur d'hébergement ou une plate-forme distinct ( également connu sous le nom de domaine racine) - example.com - via l'enregistrement de nom canonique dans DNS. Un nom canonique ou CNAME est un nom pour le domaine racine.

En d’autres termes, ces enregistrements permettent de créer des alias ou des noms alternatifs pour les domaines et sous-domaines, vous permettant ainsi de rediriger facilement le trafic ou de lier plusieurs domaines avec la même destination.

Ces enregistrements jouent un rôle important dans l’activité des organisations et des entreprises et constituent une solution numérique utile. Ils jouent un rôle crucial dans les opérations des entreprises qui proposent divers services en ligne. Il peut y avoir plusieurs sous-domaines appartenant à une même entreprise, mais uniquement sur le domaine racine pour tous.

CNAME pour le service Web de messagerie

Un CNAME (Canonical Name) peut également être utilisé dans le contexte des services Web de messagerie, pour établir une connexion entre le nom de domaine désigné par une entreprise et celui fourni par un fournisseur de messagerie tiers. Lorsqu'une entreprise met en place son infrastructure d'échange de courrier et souhaite externaliser ses services de messagerie ou utiliser un nom de domaine différent pour le trafic de messagerie, elle sélectionne un fournisseur de services de messagerie pour gérer l'envoi et la réception des e-mails. Le fournisseur attribue un nom de domaine à l'entreprise pour accéder à sa messagerie. Cependant, il n’est pas toujours convivial ou visuellement attrayant. De plus, l’entreprise peut préférer y incorporer son propre nom pour une identification plus facile par les utilisateurs. Dans de tels cas, un enregistrement CNAME s'avère utile.

Inscription CNAME

Pour les raisons ci-dessus, l'entreprise prend l'initiative d'enregistrer son nom canonique dans le système DNS. Cela peut être fait facilement en accédant à la console de gestion DNS et en effectuant tous les réglages nécessaires. L'enregistrement peut inclure le nom de l'entreprise mail.uniquename.com fonctionnant comme un sous-domaine. Ce sous-domaine a pour vocation de servir de pseudo ou d'alias au « vrai nom » désigné par le prestataire. En utilisant l'enregistrement CNAME, l'utilisateur est redirigé de manière transparente vers le service Web responsable du traitement du courrier de l'entreprise. Le « vrai nom » attribué par un fournisseur peut ressembler à ceci : webmail.provider.com. Ainsi, l'enregistrement aura la vue suivante :

Dans cet exemple :

• Sous-domaine est un alias ou un surnom ;
• Le Type est un type d'enregistrement DNS ;
• TTL est le temps en secondes pendant lequel l'enregistrement est mis en cache par les résolveurs DNS avant d'être vérifié pour les mises à jour ;
• Le Nom canonique est un "vrai" nom de domaine pour le serveur de messagerie de l'entreprise, attribué par un fournisseur.

Comment vérifier un enregistrement CNAME ?

L'un des moyens les plus simples pour un nslookup est une commande dig accessible dans le terminal Linux ou Mac. Dans notre cas, la commande et son résultat ressembleront à ceci :

usr@usr-lap:~$ dig cname mail.uniquename.com

; <<>> DiG 9.18.12-0ubuntu0.22.04.1-Ubuntu <<>> cname mail.uniquename.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4726
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.uniquename.com. IN CNAME
;; ANSWER SECTION:
;mail.uniquename.com. 600 IN CNAME webmail.provider.com.
;; Query time: 51 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Jun 13 10:42:37 MSK 2023
;; MSG SIZE rcvd: 59 

où la première ligne est la commande, et le résultat peut être vu dans la SECTION RÉPONSE.

Vous pouvez également utiliser les outils en ligne nslookup fournis gratuitement à cet effet.

Avantages des enregistrements CNAME

L’importance des noms canoniques dans le webmailing est assez évidente. Si votre entreprise ne peut pas se permettre de disposer de son propre serveur pour gérer les e-mails, la solution la plus simple consiste à faire appel à un fournisseur de messagerie tiers pour gérer le trafic. Plus que ça :

• Ils sont faciles à mettre en place
• Fournir un accès transparent au courrier pour tous les membres du personnel
• Permet de personnaliser les systèmes de domaine
• Autoriser l'accès à votre messagerie depuis n'importe quel appareil
• Peut facilement changer la destination du domaine en mettant à jour les paramètres DNS du domaine cible

De plus, l'utilisation d'un nom canonique pour rediriger le trafic de courrier électronique augmentera considérablement la sécurité des données, car les fournisseurs utilisent leurs propres mesures de sécurité qui serviront de bouclier supplémentaire contre les fuites de données.

Conseils utiles

• L'enregistrement A (AAAA) n'est pas le même : l'enregistrement CNAME est souvent pris pour un enregistrement A. Rappelons qu'un enregistrement CNAME ne pointe jamais vers une adresse IP mais vers un autre nom de domaine, alors qu'un enregistrement A est toujours l'adresse IP du serveur.
• Un seul suffit : il est inefficace de créer plusieurs enregistrements pour le nom canonique. Le processus de leur mise en correspondance ralentit considérablement les performances globales de l'échange de données.
• Sécurité : vérifiez toujours la validité de vos enregistrements DNS. Même si elles sont facilement identifiables, vos données sont en sécurité. Cela offre une protection contre les fuites d’informations d’identification des utilisateurs.