Vue d'ensemble
La fonction Éditeur de zone vous permet de créer, de modifier et de supprimer des enregistrements de zone du système de noms de domaine (DNS). Le DNS convertit les noms de domaine lisibles par l'homme (par exemple, exemple.com) en adresses IP lisibles par l'ordinateur (par exemple, 192.0.0.1). Le DNS s'appuie sur les enregistrements de zone qui existent sur votre serveur pour faire correspondre les noms de domaine aux adresses IP.
Domaines
Par défaut, l'interface de l'éditeur de zone affiche une liste de vos domaines et de leurs enregistrements de zone DNS. Pour filtrer la liste, entrez un nom dans la zone de texte ou sélectionnez un filtre de type d'enregistrement disponible.
Pour chaque domaine listé, vous pouvez effectuer les actions suivantes :
Enregistrement A - Créer un nouvel enregistrement A. Lorsque vous sélectionnez ce type d'enregistrement, une nouvelle fenêtre apparaît. Entrez un nom de zone DNS valide dans la zone de texte Nom et une adresse IPv4 valide dans la zone de texte Adresse. Cliquez sur Add An A Record pour enregistrer vos modifications.
Enregistrement CNAME - Créez un nouvel enregistrement CNAME. Lorsque vous sélectionnez ce type d'enregistrement, une nouvelle fenêtre apparaît. Entrez un nom de zone DNS valide dans la zone de texte Nom et un FQDN dans la zone de texte CNAME. Cliquez sur Add A CNAME Record pour enregistrer vos modifications.
Enregistrement MX - Créez un nouvel enregistrement MX. Lorsque vous sélectionnez ce type d'enregistrement, une nouvelle fenêtre apparaît. Entrez la valeur de priorité de l'enregistrement dans la zone de texte Priorité et un FQDN dans la zone de texte Destination. Cliquez sur Ajouter un enregistrement MX pour enregistrer vos modifications.
DNSSEC - Gérer les enregistrements DNSSEC (Domain Name System Security Extensions) du domaine. Lorsque vous sélectionnez ce type d'enregistrement, le système vous dirige vers l'interface DNSSEC.
Gérer - Ajouter ou modifier des enregistrements de domaine supplémentaires. Lorsque vous cliquez sur Gérer, le système vous dirige vers l'interface Gérer la zone.
Pour rafraîchir la liste des domaines, cliquez sur l'icône d'engrenage et sélectionnez Rafraîchir la liste.
Gérer la zone
L'interface Gérer la zone affiche les enregistrements de zone DNS pour le domaine sélectionné. Pour filtrer la liste, entrez un nom dans la zone de texte ou sélectionnez un filtre de type d'enregistrement disponible.
Le tableau des enregistrements contient les informations suivantes pour chaque enregistrement :
Nom - Le nom de l'enregistrement.
TTL - Durée de vie de l'enregistrement (TTL).
Type - Le type de l'enregistrement.
Enregistrement - Les informations de l'enregistrement.
Actions - L'option pour modifier ou supprimer l'enregistrement.
Vous pouvez également utiliser cette interface pour :
Ajouter ou modifier un ou plusieurs enregistrements de zone DNS.
Supprimer un enregistrement de zone DNS.
Réinitialiser les fichiers de zone.
Important :
Pour accéder à tous les types d'enregistrements de zone disponibles et aux enregistrements que le système a générés automatiquement, votre administrateur système doit activer les fonctions suivantes dans l'interface Feature Manager de WHM (WHM >> Accueil >> Packages >> Feature Manager) :
Éditeur de zone (A, CNAME)
Éditeur de zone (AAAA, CAA, SRV, TXT)
Ajouter un enregistrement de zone DNS
Pour ajouter un enregistrement, procédez comme suit :
Cliquez sur Gérer pour le domaine que vous voulez modifier. Une nouvelle interface apparaît.
Cliquez sur Ajouter un enregistrement. Vous pouvez également cliquer sur l'icône en forme de flèche () à côté de Ajouter un enregistrement et sélectionner le type d'enregistrement souhaité dans le menu.
Remarque :
Pour ajouter des enregistrements pour un sous-domaine, utilisez la notation par préfixe. Par exemple, pour ajouter un enregistrement CNAME pour example.com/prefix, entrez prefix.example.com. dans la zone de texte Nom.
Pour ajouter plusieurs enregistrements, cliquez plusieurs fois sur Ajouter un enregistrement ou sélectionnez les types d'enregistrement souhaités dans la liste. Le système ajoute les nouveaux enregistrements en haut du tableau.
Saisissez les informations relatives à l'enregistrement.
Cliquez sur Enregistrer l'enregistrement ou Enregistrer tous les enregistrements, ou cliquez sur Annuler.
Modifier un enregistrement de zone DNS
Pour modifier un enregistrement, procédez comme suit :
Cliquez sur Gérer pour le domaine que vous souhaitez modifier. Une nouvelle interface apparaît.
Cliquez sur Modifier à côté de l'enregistrement ou des enregistrements que vous voulez modifier.
Mettez à jour les informations dans les zones de texte.
Remarque :
Si vous modifiez la valeur Type d'un enregistrement existant, le système conserve les données de l'enregistrement actuel jusqu'à ce que vous enregistriez vos modifications.
Cliquez sur Enregistrer l'enregistrement ou Enregistrer tous les enregistrements pour enregistrer vos modifications, ou cliquez sur Annuler.
Types d'enregistrement de zone DNS
Lorsque vous ajoutez ou modifiez un enregistrement de zone DNS, vous pouvez choisir parmi les types d'enregistrement suivants :
A
Enregistrement d'adresse IPv4 - Cet enregistrement associe des noms d'hôtes à des adresses IPv4. Ces enregistrements permettent aux serveurs DNS d'identifier et de localiser votre site web et ses différents services sur Internet. Sans enregistrements A appropriés, vos visiteurs ne peuvent pas accéder à votre site Web, votre site FTP ou vos comptes de messagerie. Vous pouvez définir les valeurs suivantes :
Nom - Un nom de zone DNS nouveau ou existant. Lorsque vous saisissez un nom de zone, le système ajoute automatiquement le nom de domaine à l'enregistrement de zone. Par exemple, si vous créez la zone utilisateur, le système ajoutera les informations du domaine exemple.com.
Adresse - Entrez l'adresse IP du domaine.
AAAA
Enregistrement d'adresse IPv6 - Cet enregistrement est le même qu'un enregistrement A, mais mappe les noms d'hôtes aux adresses IPv6.
CAA
Certificate Authority Authorization Record - Cet enregistrement contrôle les autorités de certification (CA) qui peuvent émettre des certificats SSL pour un domaine.
Remarque :
Si aucun enregistrement CAA n'existe pour un domaine, toutes les autorités de certification peuvent émettre des certificats pour ce domaine. Si des enregistrements CAA conflictuels existent déjà, supprimez les enregistrements CAA existants ou ajoutez-en un pour l'autorité de certification souhaitée.
MyDNS ne prend pas en charge ce type d'enregistrement.
Le système stocke ces enregistrements au format RFC 3597.
Vous pouvez définir les valeurs suivantes :
Drapeau critique de l'émetteur - Indique si l'autorité de certification émettra un certificat SSL si l'enregistrement de ressources CAA contient des balises de propriétés inconnues. Pour plus d'informations sur les indicateurs d'enregistrement CAA, lisez la documentation RFC 6844.
0 - Non critique. L'AC émettra un certificat SSL si l'enregistrement de ressources CAA contient des étiquettes de propriété inconnues.
1 - Critique. L'autorité de certification ne délivrera pas de certificat SSL si l'enregistrement de ressources CAA contient des étiquettes de propriétés inconnues.
Tag - Type de propriété de l'enregistrement CAA :
issue - Autorise une AC à émettre un certificat pour le domaine.
issuewild - Autorise une autorité de certification à délivrer un certificat de type joker pour le domaine.
iodef - Spécifie une URL à laquelle une AC peut signaler les violations de politique.
Valeur - Le domaine de l'autorité de certification, ou l'URL de l'autorité de certification si vous sélectionnez le paramètre iodef dans la section Tag.
CNAME
Canonical Name Record - Cet enregistrement crée un alias pour un autre nom de domaine, que le DNS résout. Ceci est utile, par exemple, si vous faites pointer plusieurs enregistrements CNAME vers un seul enregistrement A afin de simplifier la maintenance du DNS. Vous pouvez définir les valeurs suivantes :
Nom - Un nom de zone DNS nouveau ou existant. Lorsque vous saisissez un nom de zone, le système ajoute automatiquement le nom de domaine à l'enregistrement de zone. Par exemple, si vous créez la zone utilisateur, le système ajoutera les informations du domaine exemple.com.
Enregistrement - Saisissez un nom de domaine entièrement qualifié (FQDN). Par exemple, le domaine exemple2.com. Vous ne pouvez pas faire pointer un enregistrement CNAME vers une adresse IP.
DMARC
Domain-based Message Authentication, Reporting, and Conformance (authentification, rapport et conformité des messages basés sur le domaine) - Cet enregistrement indique l'action à entreprendre par un serveur de messagerie lorsqu'il reçoit un message électronique provenant de ce domaine, mais que ce message échoue aux contrôles Sender Policy Framework (SPF) et DomainKeys Identified Mail (DKIM).
Lorsque vous sélectionnez cette option, le système crée un enregistrement TXT avec un enregistrement DMARC par défaut. Le système affiche également un formulaire qui vous permet de définir la politique DMARC du domaine (None, Quarantine ou Reject), ainsi que les paramètres facultatifs suivants :
Subdomain Policy - L'action que le serveur de messagerie prendra lorsqu'il recevra un e-mail provenant du sous-domaine du domaine. Le serveur ne prend cette mesure que si l'e-mail échoue à ses vérifications SPF et DKIM.
None - Ne prendre aucune mesure.
Quarantaine - Envoyer le courrier indésirable vers un autre dossier du compte.
Rejeter - Rejeter le courrier indésirable.
Mode DKIM - Le niveau DKIM que le serveur applique pour le domaine. Un e-mail doit avoir une signature DKIM valide. Le serveur vérifiera la signature DKIM par rapport à l'entrée du domaine From : de l'e-mail. Vous pouvez définir les paramètres d'alignement de l'identifiant suivants :
Relaxé - Seuls les domaines de l'organisation doivent correspondre. Par exemple, un e-mail provenant du sous-domaine domain.example.com de example.com passe la vérification DKIM.
Strict - Les domaines doivent correspondre exactement. Par exemple, le serveur acceptera les e-mails provenant du domaine exemple.com, mais il rejettera les e-mails provenant du sous-domaine domaine.exemple.com.
SPF Mode - Le niveau SPF que le serveur appliquera pour le domaine. Le serveur qui envoie le courrier électronique doit passer l'autorisation SPF. Le serveur vérifie le serveur qui envoie un e-mail avec la commande SMTP MAIL FROM. Il compare ensuite l'entrée du domaine MAIL FROM à l'entrée du domaine From : de l'e-mail. Vous pouvez définir les paramètres d'alignement des identifiants suivants :
Relaxé - Seuls les domaines d'organisation doivent correspondre. Par exemple, un e-mail provenant du sous-domaine domain.example.com de example.com passera la vérification SPF.
Strict - Les domaines doivent correspondre exactement. Par exemple, le serveur n'acceptera l'e-mail que si le domaine est exemple.com. Il rejettera un courriel provenant du domaine exemple.com.
Pourcentage - Le pourcentage d'e-mails que vous souhaitez que le serveur filtre.
Générer des rapports d'échec quand - La politique de rapport d'erreur entre les agents de transfert de courrier de l'expéditeur et du destinataire.
Report Format - Format que le serveur utilise pour signaler le statut de spam éventuel d'un e-mail.
Intervalle de rapport - Le temps, en secondes, qui s'écoule entre chaque rapport global sur les e-mails. La valeur par défaut de ce paramètre est 86400.
Remarque :
Cette valeur n'inclut pas les messages d'échec de messagerie.
Send Aggregate Mail Reports To - Liste d'identificateurs de ressources uniformes (URI), séparés par des virgules, auxquels envoyer les rapports agrégés par courrier électronique. Si votre URI comprend une virgule, vous devez coder la virgule en URI. Pour ajouter une limite de taille pour le rapport, ajoutez un point d'exclamation, un nombre et une unité de taille de fichier à la fin de l'URI. Par exemple : mailto:reports@example.com!50m. Vous pouvez spécifier les unités de taille de fichier suivantes :
k - Kilo-octets.
m - Mégaoctets.
g - Gigaoctets.
t - Téraoctets.
Send Failure Reports To - Liste d'URI séparées par des virgules vers lesquelles envoyer les rapports d'échec par courrier électronique.
MX
Mail Exchanger - Cet enregistrement identifie les serveurs qui gèrent le courrier électronique d'un domaine. Les modifications que vous apportez à cet enregistrement contrôlent l'endroit où le serveur livre les e-mails d'un domaine. Vous pouvez définir les valeurs suivantes :
Priorité - Identifie les serveurs qui gèrent les e-mails d'un domaine. Cette valeur pour chaque enregistrement MX détermine l'ordre dans lequel les autres serveurs de messagerie utiliseront le serveur de messagerie du domaine. Une valeur plus faible indique un niveau de priorité plus élevé. Une valeur de 0 indique le niveau de priorité le plus élevé.
Destination - Le serveur de messagerie. Il doit s'agir d'un nom de domaine entièrement qualifié (FQDN).
SRV
Service Record - Cet enregistrement fournit des données sur les services disponibles sur des ports spécifiques de votre serveur. Vous pouvez définir les valeurs suivantes :
Priorité - Valeur de priorité de l'enregistrement de service. Une valeur inférieure indique un niveau de priorité plus élevé. Une valeur de 0 indique le niveau de priorité le plus élevé.
Poids - Cette valeur classe les entrées qui partagent la même valeur de priorité. Par exemple, un enregistrement avec un niveau de priorité de 0 et une valeur de poids de 8 sera classé plus bas qu'un enregistrement avec un niveau de priorité de 0 et une valeur de poids de 4.
Port - Le numéro de port cible du service.
Target - Nom d'hôte cible du service.
TXT
Enregistrement de texte - Cet enregistrement contient des données textuelles que divers services peuvent lire. Par exemple, les enregistrements TXT peuvent spécifier des données pour l'authentification des emails SPF, DKIM, ou DMARC. Vous pouvez utiliser l'interface Email Deliverability de WHM (cPanel >> Accueil >> Email >> Email Deliverability) pour gérer les enregistrements SPF et DKIM de votre serveur.
Important :
La zone de texte Record acceptera des données non valides. Assurez-vous de saisir les informations d'enregistrement correctes.
Supprimer un enregistrement de zone DNS
Pour supprimer un enregistrement, procédez comme suit :
Cliquez sur Gérer à côté du domaine que vous voulez modifier. Une nouvelle interface apparaîtra.
Cliquez sur Supprimer en regard de l'enregistrement que vous voulez supprimer.
Cliquez sur Continuer dans la boîte de dialogue de confirmation pour supprimer l'enregistrement, ou cliquez sur Annuler.
Réinitialiser les fichiers de zone
Important :
Cette fonction efface toutes les modifications que vous avez apportées à vos enregistrements de zone. Le système tente d'enregistrer les entrées TXT du domaine. Nous vous recommandons d'enregistrer toutes les modifications que vous souhaitez sauvegarder avant d'utiliser cette fonction.
Pour réinitialiser vos fichiers de zone DNS, votre administrateur système doit activer les fonctionnalités suivantes dans l'interface Feature Manager de WHM (WHM >> Accueil >> Packages >> Feature Manager) :
Éditeur de zone (A, CNAME)
Éditeur de zone (AAAA, CAA, SRV, TXT)
Pour réinitialiser vos fichiers de zone DNS aux valeurs par défaut spécifiées par votre hébergeur, effectuez les étapes suivantes :
Cliquez sur Gérer à côté du domaine que vous voulez réinitialiser. Une nouvelle interface apparaîtra.
Cliquez sur Actions et sélectionnez Réinitialiser la zone DNS.
Cliquez sur Continuer pour réinitialiser votre zone, ou cliquez sur Annuler.
DNSSEC
L'interface DNSSEC vous permet de gérer les clés DNSSEC de votre domaine. Les DNSSEC peuvent contribuer à vous protéger contre diverses formes d'attaques, comme l'usurpation d'identité ou l'attaque man-in-the-middle. Un résolveur DNS compare l'enregistrement DNSKEY du serveur DNS à l'enregistrement Delegation Signer (DS) du registraire de votre domaine. Si les enregistrements correspondent, le résolveur DNS sait que l'enregistrement est valide.
DNSSEC utilise des signatures numériques pour renforcer l'authentification du DNS. Ces signatures numériques utilisent la cryptographie à clé publique pour signer les données DNS. Cependant, ces signatures numériques ne signent pas les requêtes et les réponses DNS.
Important :
Si vous transférez le compte vers un autre serveur, vous devez supprimer les enregistrements DS du registraire avant de transférer le domaine. Si vous ne supprimez pas les anciens enregistrements DS du registraire, les domaines peuvent produire des problèmes de résolution DNS en raison de réponses DNSSEC invalides.
Pour transférer un compte avec des domaines activés par DNSSEC, effectuez les étapes suivantes pour chaque domaine :
Supprimez les enregistrements DS du registraire.
Attendez que les changements se propagent. Cela peut prendre jusqu'à 72 heures.
Effectuez le transfert.
Mettez manuellement à jour le registraire avec les nouveaux enregistrements DS.
Table des clés DNSSEC
Important :
Si vous désactivez ou supprimez une clé DNSSEC, vous devez supprimer l'enregistrement DS chez votre registraire de domaine.
L'interface DNSSEC affiche un tableau qui répertorie les informations suivantes :
- Cliquez sur l'icône en forme de flèche pour afficher les détails suivants sur la clé DNSSEC :
Algorithme - L'algorithme de la clé.
Statut - Indique si la clé est active ou inactive.
Activer ou Désactiver - Pour activer ou désactiver la clé. La désactivation d'une clé DNSSEC ne la supprime pas.
Delete - Supprime la clé.
Public DNSKEY - Affiche l'enregistrement public DNSKEY. L'interface Public DNSKEY s'affiche.
Key Tag - Une valeur entière qui identifie l'enregistrement DNSSEC du domaine.
Type de clé - Indique si la clé est une clé de signature de zone (ZSK), une clé de signature combinée (CSK) ou une clé de signature de clé (KSK).
Algorithme - Le type d'algorithme DNSSEC qui construit le condensé.
Created - La date de création de la clé.
Remarque :
L'interface affiche une recommandation sur le moment où vous devez faire tourner une clé DNSSEC. Pour plus d'informations, lisez notre documentation Comment faire tourner une clé DNSSEC.
Vous pouvez également effectuer les actions suivantes pour chaque clé DNSSEC :
Afficher les enregistrements DS - Afficher les enregistrements DS du domaine. L'interface DS Records s'affiche.
Exporter - Exporter la clé DNSSEC du domaine. L'interface Exportation s'affiche.
Créer une clé
Important :
Lorsque vous créez la clé DNSSEC d'un domaine, vous devez également configurer un enregistrement DS avec votre registraire de domaine.
La fonction Créer une clé vous permet de créer une nouvelle clé DNSSEC. Vous pouvez choisir de créer une clé générée par le système ou de créer une clé DNSSEC personnalisée :
Création rapide d'une clé DNSSEC
Pour créer rapidement une clé DNSSEC, effectuez les étapes suivantes :
Cliquez sur Créer une clé. Une interface de confirmation s'affiche.
Cliquez sur Create. L'interface DS Records apparaît avec les détails de la nouvelle clé DNSSEC.
Création d'une clé DNSSEC personnalisée
Si vous voulez créer une clé personnalisée avec un algorithme plus fort, effectuez les étapes suivantes :
Cliquez sur Créer. Une fenêtre de confirmation s'affiche.
Cliquez sur Customize (Personnaliser). L'interface Generate s'affiche.
Sélectionnez la configuration de clé souhaitée pour la clé DNSSEC :
Classique - Crée une ZSK et une KSK.
Simple - Crée une CSK, que le système utilisera à la fois comme ZSK et KSK.
Sélectionnez l'algorithme souhaité dans le menu Algorithme.
Remarque :
L'interface désactive les algorithmes incompatibles.
Sélectionnez si vous souhaitez activer la clé nouvellement générée.
Cliquez sur Créer une clé. L'interface DS Records apparaît avec les détails de la nouvelle clé DNSSEC.
Pour valider la configuration DNSSEC d'un domaine, utilisez le site Web DNSSEC Anaylzer de Verisign.
Importer une clé DNSSEC
L'interface d'importation vous permet d'importer une clé DNSSEC existante. Pour importer une clé DNSSEC pour un domaine, procédez comme suit :
Cliquez sur Importer une clé. L'interface d'importation apparaît.
Sélectionnez le type de clé que vous voulez importer :
ZSK - Zone Signing Key (clé de signature de zone).
KSK - Key Signing Key (clé de signature de clé).
Entrez les informations sur la clé dans la zone de texte Key.
Cliquez sur Importer.
Exporter une clé DNSSEC
L'interface Exportation fournit les informations dont vous avez besoin pour exporter une clé DNSSEC. Cette interface affiche les détails suivants sur la clé DNSSEC d'un domaine :
Domaine - Le domaine dans l'enregistrement DNS.
Key Tag - Une valeur entière qui identifie l'enregistrement DNSSEC du domaine.
Key Type - Si la clé est ZSK, CSK ou KSK.
Key - La clé DNSSEC. Cliquez sur Copy pour copier la clé dans le presse-papiers de votre ordinateur.
Clé DNS publique
L'interface DNSSEKY public vous permet de visualiser les détails d'un enregistrement DNSKEY public. Cette interface affiche les informations suivantes :
Domaine - Le domaine dans l'enregistrement DNS.
Public DNSKEY - L'enregistrement DNSKEY public.
Enregistrements DS
Lorsque vous cliquez sur View DS Records pour une clé, l'interface DS Records apparaît. Cette interface affiche les informations suivantes sur la clé DNSSEC :
Domaine - Le domaine dans l'enregistrement DNS.
Key Tag - Une valeur entière qui identifie l'enregistrement DNSSEC du domaine.
Algorithme - Le type d'algorithme qui construit le condensé.
Created - La date de création de la clé.
Digests - Une liste des digests disponibles. L'interface affiche le type d'algorithme (Digest Type) et les informations sur l'algorithme (Digest) de chaque condensé.
Vous pouvez utiliser ces informations pour ajouter un enregistrement DS au registraire de votre domaine. Pour ce faire, effectuez les étapes suivantes :
Déterminez le type de Digest que votre registraire utilise.
Cliquez sur Copier pour l'enregistrement Digest approprié.
Allez sur le site Web de votre registraire et ajoutez les informations qu'il demande pour votre domaine.
Supprimer une clé DNSSEC
Important :
Avant de supprimer la clé DNSSEC du domaine dans cPanel & WHM, vous devez supprimer ou désactiver le DS avec votre registrar de domaine. Après avoir modifié l'enregistrement DS, attendez au moins 24 heures pour que les changements se propagent. Une fois les changements propagés, vous pouvez supprimer la clé DNSSEC dans cPanel & WHM.
Pour supprimer une clé DNSSEC, procédez comme suit :
Cliquez sur Supprimer à côté de l'enregistrement approprié.
Cliquez sur Continuer pour confirmer que vous voulez supprimer l'enregistrement de sécurité.
Enregistrements DS des bureaux d'enregistrement de domaines
Chaque fois que vous créez, modifiez ou supprimez la clé DNSSEC d'un domaine, vous devez mettre à jour votre enregistrement Delegation Signer (DS) auprès de votre registraire de domaine. Voici quelques-uns des bureaux d'enregistrement de domaines les plus populaires. Visitez leur site Web pour lire leur documentation sur la gestion des DNSSEC :
GoDaddy
Namecheap
OpenSRS
