Enregistrement CNAME - Alias DNS

Simplifiez votre DNS avec des alias intelligents.

L'enregistrement CNAME (Canonical Name) crée un alias d'un nom de domaine vers un autre. Au lieu de pointer directement vers une IP comme un enregistrement A, un CNAME pointe vers un autre nom de domaine qui lui-même résout vers une IP. C'est un outil puissant pour simplifier la gestion DNS.

Les CNAME sont particulièrement utiles pour les sous-domaines qui doivent pointer vers des services tiers (CDN, SaaS, hébergement) ou pour centraliser la gestion des IP. En changeant l'IP du domaine canonique, tous les alias CNAME sont automatiquement mis à jour.

Cependant, les CNAME ont des limitations importantes : ils ne peuvent pas coexister avec d'autres enregistrements au même niveau, et le domaine racine (apex) ne peut pas avoir de CNAME. Comprendre ces règles est essentiel pour éviter les erreurs de configuration.

Qu'est-ce qu'un Enregistrement CNAME ?

Le CNAME crée une indirection dans la résolution DNS :

  • Alias vers canonique : Un CNAME dit "ce nom est un alias pour cet autre nom". Le rĂ©solveur DNS suit la chaĂ®ne jusqu'Ă  trouver un enregistrement A ou AAAA final.
  • ChaĂ®nage automatique : Si www.example.com CNAME example.com, et example.com A 93.184.216.34, alors www.example.com rĂ©sout finalement vers 93.184.216.34.
  • Règle d'exclusivitĂ© : Un nom avec un CNAME ne peut pas avoir d'autres enregistrements (A, MX, TXT). C'est une limitation importante Ă  comprendre.
  • Pas pour l'apex : Le domaine racine (example.com sans www) ne peut pas avoir de CNAME car il a gĂ©nĂ©ralement besoin d'autres enregistrements (SOA, NS, MX).

Cas d'Usage des CNAME

Les CNAME sont utilisés dans de nombreux scénarios :

  • Services tiers : Pointer blog.example.com vers example.ghost.io, ou shop.example.com vers example.myshopify.com. Le service tiers gère l'IP, vous gĂ©rez l'alias.
  • CDN et load balancers : Les CDN comme Cloudflare ou Akamai vous donnent un CNAME Ă  utiliser. Ils peuvent changer les IP sous-jacentes sans vous impacter.
  • Validation SSL : Certaines autoritĂ©s de certification utilisent des CNAME pour la validation de domaine. Vous crĂ©ez un CNAME vers leur serveur de validation.
  • Gestion centralisĂ©e : www.example.com CNAME vers example.com signifie qu'un seul enregistrement A Ă  maintenir. Changez l'IP Ă  un seul endroit.

Comment Configurer un CNAME

Suivez ces étapes pour créer un CNAME :

  1. Identifier le besoin : DĂ©terminez quel sous-domaine doit ĂŞtre un alias et vers quel domaine canonique il doit pointer. VĂ©rifiez que la cible a un enregistrement A.
  2. VĂ©rifier les conflits : Assurez-vous qu'il n'y a pas d'autres enregistrements pour ce nom (A, MX, TXT). Supprimez-les ou choisissez un autre nom.
  3. Créer l'enregistrement : Dans votre gestionnaire DNS, ajoutez un enregistrement CNAME avec le nom d'alias et la cible canonique.
  4. Tester la résolution : Utilisez dig CNAME alias.example.com puis dig alias.example.com pour vérifier que la chaîne de résolution fonctionne.

Exemples de Configuration CNAME

Voici des configurations CNAME courantes :

; www comme alias du domaine racine
www.example.com. IN CNAME example.com.

; Sous-domaine vers service tiers
blog.example.com.  IN CNAME example.ghost.io.
shop.example.com.  IN CNAME shops.myshopify.com.
mail.example.com.  IN CNAME ghs.googlehosted.com.

; CDN Cloudflare (exemple)
cdn.example.com.   IN CNAME example.com.cdn.cloudflare.net.

; Validation certificat SSL
_acme-challenge.example.com. IN CNAME example.com.xxxxx.acme.zerossl.com.

; VĂ©rification avec dig
$ dig www.example.com CNAME +short
example.com.

$ dig www.example.com +short
93.184.216.34

Le CNAME pointe vers un autre nom de domaine (pas une IP). La résolution suit la chaîne jusqu'à atteindre un enregistrement A. Notez le point final obligatoire dans les fichiers de zone.

Bonnes Pratiques CNAME

Évitez les pièges courants avec les CNAME :

  • Évitez les chaĂ®nes longues : CNAME vers CNAME vers CNAME... augmente la latence et le risque d'erreur. Limitez Ă  un niveau de CNAME quand possible.
  • N'utilisez pas pour l'apex : Le domaine racine doit utiliser un enregistrement A (ou ALIAS/ANAME si votre DNS le supporte). Pas de CNAME Ă  l'apex.
  • VĂ©rifiez la cible : Assurez-vous que le domaine cible existe et a un enregistrement A valide. Un CNAME vers une cible inexistante = erreur DNS.
  • Documentez les dĂ©pendances : Notez quels services utilisent des CNAME et vers oĂą ils pointent. Utile lors des migrations ou du diagnostic.

Checklist CNAME

  • VĂ©rifier qu'il n'y a pas d'autre enregistrement au mĂŞme nom
  • VĂ©rifier que la cible existe et rĂ©sout correctement
  • Ne pas utiliser de CNAME pour le domaine racine
  • Point final ajoutĂ© après le nom cible dans la zone
  • TTL appropriĂ© dĂ©fini
  • ChaĂ®ne de rĂ©solution testĂ©e de bout en bout

Questions Fréquentes - CNAME

Pourquoi ne puis-je pas avoir un CNAME Ă  l'apex ?

La RFC DNS stipule qu'un CNAME ne peut pas coexister avec d'autres enregistrements. Or, l'apex a toujours au moins SOA et NS. Certains fournisseurs DNS offrent ALIAS ou ANAME comme alternative.

CNAME impacte-t-il les performances ?

Légèrement. Un CNAME ajoute une étape de résolution DNS. En pratique, avec les caches DNS, l'impact est généralement négligeable (quelques millisecondes).

Puis-je avoir un CNAME et un MX au mĂŞme niveau ?

Non. Si vous avez un CNAME pour un nom, vous ne pouvez pas avoir de MX (ou A, TXT, etc.) pour ce même nom. C'est pourquoi les CNAME sont utilisés pour les sous-domaines, pas le domaine principal.

Que se passe-t-il si la cible du CNAME change d'IP ?

C'est justement l'avantage ! Votre alias suit automatiquement. Si cdn.provider.com change d'IP, votre cdn.example.com CNAME vers eux suit sans modification de votre côté.

CNAME vs A : lequel choisir ?

Utilisez A si vous contrĂ´lez directement l'IP et qu'elle est stable. Utilisez CNAME si vous pointez vers un service tiers ou si vous voulez centraliser la gestion des IP.

Comment surveiller un CNAME avec MoniTao ?

MoniTao peut surveiller les enregistrements CNAME et vous alerter si la cible change. Vous pouvez aussi surveiller la résolution finale (l'IP après suivi de la chaîne CNAME).

Maîtrisez les Alias DNS

Les enregistrements CNAME sont des outils puissants pour simplifier votre infrastructure DNS. Ils permettent de déléguer la gestion des IP aux services tiers et de centraliser vos configurations. Mais ils ont des règles strictes qu'il faut respecter.

Utilisez les CNAME judicieusement, documentez vos configurations, et surveillez-les avec MoniTao pour détecter tout changement inattendu dans votre infrastructure DNS.

Liens utiles

PrĂŞt Ă  dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs