Gestion DNS (SPF, DKIM, Redirection…)

DNS en quelques mots, et pourquoi …

Les DNS sont à la base une sorte d’annuaire qui vous permet de convertir une adresse en une IP.

Il est plus facile de retenir un domaine.com qu’une IP , les enregistrements DNS peuvent cependant être bien plus.

Vous lancez un ping en direction de Google par exemple vous pourrez voir qu’il vous redirige sur une adresse IP du serveur de Google à l’instant de votre demande.

Un enregistrement DNS peut être bien plus poussé.

Vous pourrez donc ainsi ajouter des informations précieuses sur votre domaine.com, la redirection de vos mails par rapport à votre domaine, la protection contre les spams et bien d’autres…

Les enregistrements DNS couramment utilisés sont les suivants :

  • Enregistrements A et AAAA
  • Enregistrements CNAME
  • DNAME
  • ALIAS
  • Enregistrements CAA
  • Enregistrements CERT
  • Enregistrements MX
  • Enregistrements SOA
  • Enregistrements NS
  • Enregistrements PTR
  • Enregistrements SPF
  • Enregistrements SRV
  • Enregistrements TXT. 

Chacun de ces enregistrements ont une fonction unique et il est important de bien les comprendre pour qu’un système DNS fonctionne correctement. 

Il est intéressant de pouvoir jouer avec son DNS interne, pour faire des redirections prévues pour l’extérieur, sur votre réseau interne.

Ainsi, vous pourriez garder et utiliser vos certificats prévus pour l’extérieur sur votre réseau local, et faire fonctionner votre Wildcard.

.

les taches accomplies sur ce projet?
  • Mise en place de sous-domaines
  • Redirection MX
  • Protection SPF
  • Protection DKIM
  • Protection DMARK
  • Ajout « d’include » SPF
  • Bascule de DNS interne externe
  • Filtrage DNS
  • Zone TXT

.

les points marquants sur l'installation​

Il est capital de bien maîtriser cette partie au risque de totalement bloquer vos communications, un SPF mal configuré peut complètement bloquer l’envoi de vos mails, ou une mauvaise redirection d’un sous-domaine, donner accès à des ressources non autorisées.

Attention de ne pas confondre les DNS internes et externes, qui sont deux choses différentes.

Afin de vérifier vos enregistrements, je vous conseille d’utiliser l’excellent site MX lookup qui regroupe l’ensemble des outils nécessaires pour ce type de vérifications.

Concernant les SPF, DMARK, DKIM, vous pourrez trouver sur Google beaucoup de vérificateurs de syntaxe, car, encore une fois, l’erreur ne pardonne pas.

Je conseille aussi de toujours vérifier les enregistrements concernant les mails via MX look up, qui vous confirmeront que tout est ok sur la syntaxe.

.

les points marquants sur l'utilisation

Je travaille actuellement avec deux fournisseurs afin de globaliser au maximum l’ensemble de mes domaines.

Ils permettent, tous deux, de modifier à la volées nos zones DNS , ce qui peut être très pratique pour la mise en place de projets, et de faire mes modifications moi-même pour être encore plus rapide, ce que je fais régulièrement.

.

Laisser un commentaire