Générateur d'enregistrements DNS

A (adresse IPv4) — mappe un domaine à une adresse IP. AAAA (adresse IPv6) — mappe vers une adresse IP IPv6. CNAME (alias) — mappe un domaine à un autre. MX (échangeur de courrier) — achemine les emails vers les serveurs de courrier. TXT — stocke les données texte (SPF, DKIM, DMARC, vérification de site). NS — spécifie les serveurs de noms autorisés. CAA — limite quelles autorités de certification peuvent émettre des certificats SSL. SRV — emplacement du service (VoIP, SIP, XMPP). SOA — début d'autorité, définit les métadonnées de la zone.

TTL (Time To Live) est le nombre de secondes pendant lesquelles un enregistrement DNS peut être mis en cache par des résolveurs avant de requêter à nouveau. Un TTL de 3600 signifie que l'enregistrement est mis en cache pendant 1 heure. Valeurs courantes : 300 (5 min, utilisé avant les modifications DNS planifiées), 3600 (1 heure, standard), 86400 (24 heures, enregistrements stables). TTL inférieur = propagation plus rapide des modifications mais plus de requêtes DNS. TTL supérieur = moins de requêtes mais modifications plus lentes. Meilleure pratique : réduire TTL 24 heures avant de faire des modifications.

SPF (Sender Policy Framework) est un enregistrement TXT qui liste les adresses IP et serveurs autorisés à envoyer des emails pour votre domaine. Format : v=spf1 include:_spf.google.com ip4:203.0.113.1 ~all. Mécanismes : ip4/ip6 (adresses IP spécifiques), include (SPF d'un autre domaine), a (enregistrement A du domaine), mx (serveurs MX du domaine). Qualificatifs : + (réussite, par défaut), ~ (softfail), - (fail), ? (neutre). Gardez les enregistrements SPF sous 10 requêtes DNS pour éviter les erreurs « trop de recherches ».

DMARC (Domain-based Message Authentication, Reporting & Conformance) est un enregistrement TXT à _dmarc.yourdomain.com qui indique aux serveurs de courrier récepteurs ce qu'il faut faire lorsque SPF et/ou DKIM échouent : p=none (surveillance uniquement), p=quarantine (envoyer aux spams), p=reject (rejeter l'email). Il spécifie également les adresses email de rapport (rua pour les rapports agrégés, ruf pour les rapports d'analyse). DMARC nécessite que SPF et DKIM soient configurés en premier.

Les enregistrements CAA (Certification Authority Authorization) limitent les autorités de certification qui peuvent émettre des certificats SSL/TLS pour votre domaine. Exemple : « 0 issue letsencrypt.org » permet uniquement à Let's Encrypt d'émettre des certificats. « 0 issuewild letsencrypt.org » permet les certificats génériques. « 0 iodef mailto:[email protected] » envoie les rapports de violation. Sans enregistrement CAA, n'importe quelle autorité peut émettre des certificats pour votre domaine. Les enregistrements CAA aident à prévenir la délivrance incorrecte et sont vérifiés par les autorités conformes.