IBM Cloud Docs
Configuration des enregistrements et des paramètres DNS

Configuration des enregistrements et des paramètres DNS

Avant de diriger le trafic vers votre domaine via IBM Cloud Internet Services (CIS), il est recommandé d'importer ou de recréer manuellement vos enregistrements DNS existants dans CIS. L'omission de cette étape est facultative, mais si vos enregistrements DNS ne sont pas correctement configurés dans CIS, certaines parties de votre site web peuvent devenir inaccessibles.

Vous pouvez importer vos enregistrements DNS en téléchargeant un fichier que vous avez exporté de votre fournisseur DNS actuel, ou vous pouvez saisir manuellement chaque enregistrement dans CIS. Pour importer, cliquez sur Importer des enregistrements et téléchargez le fichier approprié.

Lorsque vous avez fini d'importer ou de créer vos enregistrements, ou si vous choisissez de sauter cette étape, cliquez sur Étape suivante pour poursuivre le processus de configuration.

La configuration des enregistrements DNS est essentielle pour garantir le fonctionnement correct, sécurisé et efficace de votre domaine. Les enregistrements DNS stockent des informations sur votre domaine et déterminent comment le trafic est acheminé vers votre site web ou votre application. En configurant vos paramètres DNS, vous pouvez :

  • Mettre à jour ou ajouter des services pour lancer un nouveau site web.
  • Connecter un serveur de messagerie.
  • Créer un sous-domaine.

En gardant vos enregistrements DNS à jour, vous gardez le contrôle total de votre domaine, vous optimisez les performances et vous vous assurez que votre site reste accessible en ligne de manière fiable.

Ajout d'enregistrements DNS

Vous pouvez utiliser le menu de liste Type pour sélectionner le type d'enregistrement que vous souhaitez créer. Chaque type d'enregistrement DNS est associé à une zone de durée de vie (TTL).

Le nom de domaine est ajouté à tout élément entré dans la zone Nom, sauf si le nom de domaine est déjà ajouté manuellement dans la zone. Par exemple, si www ou www.example.com est entré dans la zone, l'API traite les deux en tant que www.example.com. Si le nom de domaine exact est saisi dans le champ de nom, il n'est pas ajouté à lui-même (par exemple, example.com est traité comme example.com). Cependant, la liste des enregistrements DNS ne montre que les noms sans le nom de domaine ajouté, de sorte que www.example.com est affiché comme www et example.com comme example.com. La durée de vie (TTL) prend la valeur par défaut Automatic, mais celle-ci peut être modifiée par l'utilisateur. Un enregistrement DNS qui agit comme un proxy possède toujours une valeur TTL Automatic, ce qui signifie qu'un nouvel enregistrement agissant comme un proxy reflète cette configuration pendant la modification.

Pour les enregistrements tels que les enregistrements A et CNAME, le TTL automatique est 300s.

Enregistrement de type A

Pour ajouter ce type d'enregistrement, les zones Nom et Adresse IPv4 doivent posséder des valeurs valides. Un TTL peut également être spécifié à partir du menu de liste, avec une valeur par défaut de Automatic.

Zones obligatoires : Nom, Adresse IPv4 Zone facultative : TTL (la valeur par défaut est Automatic)

Enregistrement de type AAAA

Pour ajouter ce type d'enregistrement, les zones Nom et Adresse IPv6 doivent posséder valeurs valides. Un TTL peut également être spécifié à partir du menu de liste, avec la valeur par défaut de Automatic.

Zones obligatoires : Nom, Adresse IPv6 Zone facultative : TTL (la valeur par défaut est Automatic)

Enregistrement de type CNAME

Pour ajouter ce type d'enregistrement, la zone Nom doit posséder une valeur valide et la zone Nom de domaine doit posséder un nom de domaine complet (FQDN). Un TTL peut également être spécifié à partir du menu de liste, avec la valeur par défaut de Automatic.

Zones obligatoires : Nom, Nom de domaine (pour CNAME) Zone facultative : durée de vie (la valeur par défaut est Automatic)

Les plans Enterprise peuvent utiliser CNAME pour un autre domaine à condition que le domaine soit configuré dans CIS.

Ex.
Configured CIS Domains:
  - example.com
  - different.com

test.example.com -CNAME-> test.different.com

La fonction d'aplatissement des CNAME est activée par défaut et ne peut pas être désactivée.

CIS ne prend pas en charge la configuration CNAME de Cloudflare. Le seul moyen d'activer votre domaine dans CIS est de déléguer votre gestion des enregistrements NS à CIS.

Enregistrement de type MX

Pour ajouter ce type d'enregistrement, la zone Nom doit posséder une valeur valide et la zone Serveur de courrier doit posséder une adresse valide. Un TTL peut également être spécifié à partir du menu de liste, avec la valeur par défaut de Automatic.

  • Zones obligatoires: Nom, Serveur de messagerie
  • Zones facultatives: TTL (la valeur par défaut est Automatic), Priorité (la valeur par défaut est 1)

Enregistrement de type LOC

Pour ajouter ce type d'enregistrement, la zone Nom doit posséder une valeur valide. Si vous avez besoin d'informations plus spécifiques, sélectionnez Configurer les options LOC. Un TTL peut également être spécifié à partir du menu de liste, avec la valeur par défaut de Automatic.

  • Zones obligatoires: Nom
  • Champs facultatifs : Options LOC (cliquer sur Configurer les options LOC pour les configurer)

Enregistrement de type CAA

Pour ajouter ce type d'enregistrement, les zones Nom et Valeur doivent posséder des valeurs valides. La zone Valeur tient compte de la valeur de la zone de liste Etiquette, qui correspond par défaut à "Envoyer les rapports de violation à l'URL". Un TTL peut également être spécifié à partir de la liste, avec la valeur par défaut de Automatic.

  • Zones obligatoires : Nom, Valeur (associée à la balise)
  • Zones facultatives : durée de vie (valeur par défaut: Automatic), balise (par défaut, envoyer des rapports de violation à l'URL)

Enregistrement de type SRV

Pour ajouter ce type d'enregistrement, les zones Nom, Nom de service et Cible doivent posséder des valeurs valides. Utilisez le menu de liste pour sélectionner un protocole (la valeur par défaut est UDP). Vous pouvez également indiquer une priorité, un poids et un port. Par défaut, ces trois zones ont une valeur de 1. Un TTL peut également être spécifié à partir du menu de liste, avec la valeur par défaut de Automatic.

  • Zones obligatoires: Nom, Nom de service, Cible
  • Champs facultatifs : TTL (valeur par défaut : Automatic), Protocole (valeur par défaut : UDP), Priorité (valeur par défaut : 1), Poids (valeur par défaut : 1), Port (valeur par défaut : 1)

Enregistrement de type TXT

Pour ajouter ce type d'enregistrement, les zones Nom et Contenu doivent posséder des valeurs valides. Un TTL peut également être spécifié à partir du menu de liste, avec la valeur par défaut de Automatic.

  • Zones obligatoires: Nom, Contenu
  • Zone facultative : durée de vie (la valeur par défaut est Automatic)

La première fois que vous commandez un certificat dédié, le processus de validation du contrôle du domaine (DCV) se produit, ce qui génère un enregistrement TXT correspondant. Si vous supprimez l'enregistrement TXT, le processus DCV se répète lorsque vous commandez un autre certificat dédié. Si vous supprimez un certificat dédié, l'enregistrement TXT correspondant au processus DCV n'est pas supprimé.

Enregistrement de type NS

Pour ajouter ce type d'enregistrement, les zones Nom et Serveur de noms doivent posséder des valeurs valides. Un TTL peut également être spécifié à partir du menu de liste, avec la valeur par défaut de Automatic.

  • Zones obligatoires: Nom, Serveur de noms
  • Zone facultative : durée de vie (la valeur par défaut est Automatic)

Enregistrement de type PTR

L'option d'enregistrement PTR affichée dans le menu de la liste des enregistrements DNS ne permet pas d'ajouter des enregistrements PTR pour la résolution DNS inverse. L'objectif est d'ajouter un enregistrement PTR à la résolution Forward DNS pour le domaine. Le PTR dans le Forward DNS est autorisé par la spécification DNS.

Les enregistrements PTR empêchent principalement l'arrivée d'e-mails dans les dossiers de spam. Comme CIS ne prend pas en charge le trafic d'e-mails par défaut, vous devez définir l'enregistrement PTR en fonction de l'emplacement de votre serveur de messagerie. Contactez votre fournisseur de messagerie pour obtenir de l'aide.

Mise à jour des enregistrements DNS

Pour chaque ligne de l'enregistrement, vous pouvez cliquer sur l'option de menu Modifier l'enregistrement afin d'ouvrir une boîte de dialogue pour y mettre à jour l'enregistrement.

Une fois que vous avez apporté vos modifications, cliquez sur le bouton Mettre à jour l'enregistrement pour les sauvegarder ou sur Annuler pour annuler les modifications.

Suppression d'enregistrements DNS

Dans chaque ligne d'enregistrement, vous pouvez sélectionner l'option Supprimer l'enregistrement dans le menu, ce qui ouvre une boîte de dialogue pour confirmer le processus de suppression.

Cliquez sur le bouton Supprimer pour confirmer la suppression. Sinon, cliquez sur Annuler.

Importation et exportation d'enregistrements DNS

Les enregistrements DNS peuvent être importés et exportés de CIS. Tous les fichiers sont importés et exportés sous forme de fichiers .txt au format BIND. En savoir plus sur le format BIND. Cliquez sur le menu Actions et sélectionnez l'importation ou l'exportation d'enregistrements.

Importer des enregistrements : par défaut, 3 500 enregistrements DNS sont autorisés (importés et créés sur CIS). Vous pouvez importer plusieurs fichiers, un à la fois, à condition que le nombre total d'enregistrements soit inférieur à la limite maximale. Après l'importation, un récapitulatif s'affiche avec le nombre d'enregistrements ajoutés avec succès et le nombre d'enregistrements échoués, ainsi que la raison pour laquelle chaque enregistrement a échoué.

Exporter des enregistrements : utilisez Export records pour créer une sauvegarde de votre fichier de zone ou exportez ce dernier pour l'utiliser avec un autre fournisseur DNS. Lorsque vous cliquez sur cette option de menu, les enregistrements sont téléchargés à l'emplacement spécifié par les paramètres de votre navigateur (généralement le dossier Téléchargements). Pour sélectionner un autre emplacement de dossier, modifiez les paramètres de votre navigateur afin qu'il vous invite à indiquer un emplacement pour chaque téléchargement.

Configuration et gestion de votre DNS sécurisé

DNSSec est une technologie qui permet de signer numériquement les données DNS afin d'en garantir la validité. Pour supprimer cette vulnérabilité de l'Internet, DNSSec doit être déployé à chaque étape de consultation, de la consultation de la zone racine à celle du nom de domaine final, comme www.icann.org.

DNSSec ajoute une couche d'authentification à l'infrastructure DNS Internet, qui autrement n'est pas sécurisée. Le DNS sécurisé garantit que les visiteurs sont dirigés vers votre serveur Web lorsqu'ils tapent votre nom de domaine dans un navigateur Web. Tout ce que vous devez faire est d'activer DNSSec dans votre page DNS à partir de votre compte IBM CIS et d'ajouter l'enregistrement DS à votre registraire.

Vous pouvez sélectionner Voir les enregistrements DS pour afficher les informations nécessaires à l'ajout de l'enregistrement DS dans votre bureau d'enregistrement. Vous devez copier des parties de l'enregistrement DS et les coller dans le tableau de bord de votre enregistreur. Chaque enregistreur est différent ; il se peut que le vôtre nécessite seulement que vous saisissiez des informations concernant certaines zones disponibles.