Les différentes types d'entrées DNS (en général et celles disponibles sur NextHeberg)

Entrées DNS courantes :

1. A (Address) – Associe un nom de domaine à une adresse IPv4.

2. AAAA (IPv6 Address) – Associe un nom de domaine à une adresse IPv6.

3. CNAME (Canonical Name) – Redirige un nom de domaine vers un autre nom de domaine (alias).

4. MX (Mail Exchange) – Spécifie les serveurs de messagerie responsables de recevoir les e-mails pour un domaine.

5. NS (Name Server) – Désigne les serveurs de noms autoritaires pour un domaine.

6. TXT (Text Record) – Contient du texte arbitraire, souvent utilisé pour la vérification de domaine (SPF, DKIM, etc.).

Entrées pour la messagerie et la sécurité des emails :

7. SPF (Sender Policy Framework) – Définit les serveurs autorisés à envoyer des e-mails pour le domaine (souvent inclus dans TXT).

8. DNAME (Delegation Name) – Redirige un domaine entier vers un autre domaine (similaire à CNAME mais pour les sous-domaines).

9. PTR (Pointer Record) – Associe une adresse IP à un nom de domaine (résolution inverse).

Entrées pour la sécurité et le DNSSEC :

10. CAA (Certification Authority Authorization) – Spécifie les autorités de certification autorisées à émettre des certificats SSL pour le domaine.

11. DNSKEY (DNS Key Record) – Contient la clé cryptographique publique utilisée pour signer les enregistrements DNSSEC.

12. DS (Delegation Signer) – Utilisé dans DNSSEC pour lier une zone parente à une clé DNSKEY dans une zone enfant.

13. RRSIG (Resource Record Signature) – Contient les signatures cryptographiques des enregistrements DNSSEC.

14. NSEC (Next Secure Record) – Utilisé dans DNSSEC pour prouver l'absence d'un enregistrement DNS spécifique.

15. NSEC3 (Next Secure Record v3) – Variante de NSEC, plus sécurisée contre le "zone walking".

16. NSEC3PARAM (NSEC3 Parameters) – Définit les paramètres utilisés par NSEC3 pour sécuriser une zone.

17. TLSA (Transport Layer Security Authentication) – Associe un certificat TLS à un nom de domaine pour améliorer la sécurité des connexions.

Enregistrements liés aux services et aux applications :

18. SRV (Service Record) – Indique les services disponibles sur un domaine (ex: VoIP, LDAP, etc.).

19. LOC (Location Record) – Spécifie la localisation géographique d’un domaine.

20. NAPTR (Naming Authority Pointer) – Utilisé dans la téléphonie sur IP et d'autres protocoles pour la redirection avancée.

21. RP (Responsible Person) – Fournit des informations de contact pour un domaine.

22. URI (Uniform Resource Identifier) – Associe un domaine à une URL spécifique.

23. ALIAS – Fonctionne comme un CNAME mais au niveau du domaine racine, souvent utilisé dans les services cloud.

Enregistrements pour la cryptographie et la sécurité avancée :

24. SSHFP (SSH Fingerprint Record) – Stocke les empreintes digitales des clés SSH d’un serveur pour vérifier son authenticité.

25. SMIMEA (S/MIME Association) – Stocke les certificats S/MIME pour sécuriser les e-mails.

26. CERT (Certificate Record) – Contient des certificats numériques utilisés pour la vérification d'identité et la sécurité.

Autres enregistrements divers :

27. MINFO (Mailbox Information Record) – Fournit des informations sur une boîte mail (rarement utilisé).

28. HINFO (Host Information Record) – Décrit les spécifications matérielles et logicielles d'un hôte (peu utilisé aujourd’hui).

29. AFSDB (Andrew File System Database Record) – Spécifie les serveurs AFS pour un domaine.

30. SOA (Start of Authority) – Indique les informations de base de la zone DNS, comme le serveur principal et les paramètres de mise à jour.

Ces enregistrements sont utilisés en fonction des besoins spécifiques d'un domaine (hébergement web, messagerie, sécurité, etc.).