Configurer votre zone et vos serveurs DNS

Vous pouvez décider quels sont les services que doit utiliser votre domaine pour votre site Web et votre messagerie en gérant les enregistrements DNS, autrement appelés enregistrements de fichier de zone. Les DNS contiennent une série d’instructions qui indique à votre nom de domaine ce qu’il doit faire via le fichier de zone.

Pour gérer vos DNS sur SafeBrands, connectez-vous à votre espace client et suivez les explications ci-après.

Allez dans la partie Gestion Technique : 4.1 Configurer votre fichier de zone et 4.2 Configurer vos serveurs DNS.

 

Section 4.1 Configurer votre fichier de zone de votre espace client :

Cliquez sur le lien [4.1 Configurer votre fichier de zone], et renseignez le nom de domaine sur lequel vous souhaitez agir.

Vous pouvez également y accéder via l’accès direct en haut de page en renseignant votre nom de domaine et en choisissant dans le menu déroulant [Gérer votre fichier de zone].

• Qu’est-ce qu’un fichier de zone ?

Un fichier de zone sert à gérer techniquement votre nom de domaine. Plusieurs sous-domaines y sont répertoriés.

Pour chaque sous-domaine, une adresse IP est associée. Cette adresse IP est la machine qui gère le service associé au sous-domaine.

Par exemple, le sous-domaine “www.” est celui qui donne accès au site via l’URL http://www.votredomaine.ext. L’adresse IP de ce sous-domaine correspond au serveur web sur lequel est hébergé votre site.

Le sous-domaine “mail.” est le sous-domaine qui gère les emails. L’adresse IP de ce sous- domaine correspond au serveur de messagerie où seront configurées les adresses email.

Sur votre espace client SafeBrands, votre fichier de zone a la forme suivante :

 

• Comment lire votre fichier de zone ?

Par défaut, les fichiers de zone de SafeBrands contiennent les entrées suivantes :

votredomaine.ext 86400 IN A 195.64.164.87
votredomaine.ext 86400 IN MX 10 mail.votredomaine.ext
mail.votredomaine.ext 86400 IN A 80.245.60.87
www .votredomaine.ext 86400 IN A 195.64.164.87

 

Voici les explications de chacune des lignes ci-dessus :

votredomaine.ext 86400 IN A 195.64.164.87 : cette entrée correspond à l’URL suivante http://votredomaine.ext. Avec cette entrée, un internaute a seulement besoin de taper votredomaine.ext pour visiter votre site, et n’aura donc pas besoin de taper www.votredomaine.ext.

votredomaine.ext 86400 IN MX 10 mail.votredomaine.ext : cette entrée, appelée champ MX, correspond à la gestion des emails. Elle doit correspondre au sous-domaine mail.votredomaine.ext présent plus bas dans votre fichier de zone.

mail.votredomaine.ext 86400 IN A 80.245.60.87 : cette entrée fonctionne avec l’entrée MX vue plus haut. C’est cette entrée qui va indiquer quel est l’IP du serveur de mail. Si vous possédez un serveur de mail personnel, vous devez modifier cette entrée afin d’indiquer l’IP de ce serveur.

www.votredomaine.ext 86400 IN A 195.64.164.87 : cette entrée est la plus utilisée et correspond à l’URL http://www.votredomaine.ext.

 

Les autres sous-domaines DNS (cas des formules d’hébergement) :

Si vous possédez une formule d’hébergement chez SafeBrands, votre fichier de zone comportera les sous-domaines suivants en plus des sous-domaines liés à votre nom de domaine.

Extranet : ce sous-domaine vous permet de vous rendre directement sur votre interface d’administration vous permettant de gérer votre hébergement.
Ce sous-domaine a la forme suivante : extranet.votredomaine.ext

FTP : ce sous-domaine correspond au protocole FTP qui vous permettra de spécifier un nom d’hôte lors de vos transferts de pages Web vers votre hébergement.
Ce sous-domaine a la forme suivante : ftp.votredomaine.ext

Statistiques : avec nos formules d’hébergement, vous disposez d’outils statistiques consultables directement à l’adresse stats.votredomaine.ext

Webmail : si vous avez configuré des comptes POP avec votre formule d’hébergement, vous pourrez consulter directement vos emails sur nos serveurs en utilisant l’adresse suivante : webmail.votredomaine.ext

 

• Comment configurer votre fichier de zone ?

Dans la rubrique 4. Configuration Technique :
– Cliquez sur le lien 4.1 Configurer votre fichier de zone
– Choisissez le nom de domaine à modifier :

 

– Créez vos entrées dans le fichier de zone à l’aide des boutons suivants :

Ajouter un sous-domaine à l’aide du bouton “Lego” : 

Choisissez le type d’entrée souhaité, indiquez la valeur de la TTL (par défaut 33200), entrez le nom du sous-domaine, saisissez l’adresse IP (ou nom de l’hôte) ou la valeur de l’enregistrement, puis cliquez sur Valider.

 

Ajouter un enregistrement sur un sous-domaine à l’aide du bouton “+ vert” :

Une fenêtre pop-up s’ouvre vous permettant d’ajouter votre enregistrement de type A, MX, TXT et SPF (les types d’enregistrements SPF et SRV ne peuvent être ajoutés manuellement, contactez-nous pour ajouter ces entrées) : choisissez le type, indiquez la TTL (par défaut à 33200), et entrez le nom ou l’adresse de l’enregistrement.

 

 

– Modifiez les entrées en cliquant sur l’icône “Crayon” en bout de ligne :

Une fenêtre pop-up s’ouvre vous permettant de faire votre modification :

– Supprimez les entrées en cliquant sur l’icône “croix rouge” :

Une pop-up de confirmation s’ouvre pour continuer ou annuler la suppression :

 

• Les différents types d’enregistrements

A :
L’entrée A permet de faire correspondre un sous-domaine (nom d’hôte) à une adresse IP (IPv4 de 32 bits).
Elle permet de rediriger http://domaine.fr vers le serveur qui héberge le site web.
http://domaine.fr est généralement l’équivalent de l’adresse http://www.domaine.fr comme dans l’exemple ci-dessous :

domaine.fr. 86400 IN A 195.64.164.87
www.domaine.fr. 86400 IN A 195.64.164.87

Elle permet également de faire pointer un sous-domaine (ou nom d’hôte) vers l’IP d’un serveur particulier. Les IP peuvent changer suivant le nom d’hôte comme ici pour l’entrée mail :

ftp.domaine.fr. 86400 IN A 195.64.164.87
mail.domaine.fr. 86400 IN A 80.245.60.87
www.domaine.fr. 86400 IN A 195.64.164.87

AAAA :
L’entrée AAAA permet de faire correspondre un sous-domaine (nom d’hôte) à une adresse IP (IPv6 de 128 bits).
Une adresse IPv6 se note en hexadécimal et en 8 mots de 16 bits séparés par le caractère deux points “:”
Par exemple : fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a

CNAME :
L’entrée CNAME (Canonical Name Record) permet de rediriger un sous-domaine vers le nom d’une autre entrée.
Par exemple :
test.domaine.fr. 86400 IN CNAME www.domaine.fr.
www.domaine.fr. 86400 IN A 195.64.164.87

L’avantage est de saisir http://test.domaine.fr ou bien http://www.domaine.fr et de tomber sur le même site qui est hébergé sur le serveur dont l’IP est 195.64.164.87 dans notre exemple.
Si le serveur qui héberge le site change d’IP, la modification ne sera à faire qu’une seule fois sur l’entrée www.domaine.fr avec l’actualisation de l’adresse IP. Dans notre exemple :
test.domaine.fr. 86400 IN CNAME www.domaine.fr
www.domaine.fr. 86400 IN A 195.64.164.188

Pourquoi utiliser un enregistrement CNAME ?
Un CNAME vous permet de faire pointer un sous-domaine vers l’URL d’un domaine.

Par exemple :

blog 33200 IN CNAME yourblog.wordpress.com.
www 33200 IN CNAME yourblog.wordpress.com.

L’enregistrement CNAME ci-dessus permet de rediriger les visiteurs vers votre WordPress lorsqu’ils utilisent les URLs blog.example.com et www.example.com, en plus de l’URL principale yourblog.wordpress.com.

Et quand ne pas utiliser un enregistrement CNAME ?
Un enregistrement CNAME ne peut pas être créé pour un domaine. L’enregistrement doit obligatoirement comporter un sous-domaine.

NB : Ne pas confondre le CNAME avec une redirection web (URL ou IP).

Attention : Une entrée CNAME ne peut pas cohabiter avec une entrée d’un autre type sur un sous-domaine. Cela signifie notamment que pour la racine du domaine, on ne peut pas créer un CNAME, puisqu’au minimum on a déjà deux entrées NS.

 

MX :
Le MX d’un domaine correspond au serveur sur lequel seront envoyés les e-mails.
C’est un champ constitué d’un chiffre et d’un nom d’hôte qui permet de définir avec une priorité le serveur qui recevra les e-mails envoyés sur ce domaine (0 étant la priorité la plus élevée).

NS :
Quand on délègue une zone, il faut faire figurer la délégation dans la définition de la zone parente. Il s’agit d’enregistrements NS.
Dans la zone parente il faut donc faire figurer des enregistrements NS correspondant au nom de la zone déléguée, et contenant tous les serveurs de noms pour la zone déléguée.
La zone déléguée est construite comme toute zone avec un enregistrement SOA et des enregistrements NS. Les enregistrements NS présents dans la zone déléguée doivent être identiques à ceux indiqués dans la zone parente comme NS pour cette zone.

TXT :
Une entrée TXT permet d’insérer un texte dans un enregistrement DNS.

SPF :
Les enregistrements SPF (Sender Policy Framework) permettent aux propriétaires de domaine de spécifier les hôtes autorisés à envoyer des e-mails pour le compte de leur domaine.

Le protocole SMTP normal permettant d’envoyer un e-mail de n’importe quel ordinateur avec un expéditeur quelconque, les expéditeurs de courrier indésirable peuvent donc envoyer très facilement des e-mails portant une fausse adresse d’expédition.

SPF permet au propriétaire d’un domaine d’utiliser des enregistrements TXT DNS de format spécial afin de désigner les ordinateurs et les hôtes autorisés à envoyer des e-mails au nom de ce domaine. La falsification des adresses d’expédition est donc plus difficile.
Par exemple, si vous possédez le domaine exemple.com, vous pouvez désigner les hôtes autorisés à envoyer des e-mails avec une adresse d’expédition du type utilisateur@exemple.com. Le serveur du destinataire identifie l’origine de votre message en vérifiant l’enregistrement SPF.

Modification de SPF

Les entrées SPF ne peuvent pas être modifiées directement car cela génère des erreurs d’écriture.

La procédure à suivre est :
– Création du nouvel SPF
– Suppression de l’ancien

 

Utilisez le type TXT pour créer votre entrée DNS sur le modèle suivant :
domain.com. 3600 TXT “v=spf1 include:spf.protection.outlook.com ip4:XX.XX.XXX.XXX ip4:XX.XXX.XX.XXX -all”

Indiquez les adresses IP autorisées à émettre des emails via ce nom de domaine.

↪︎ Pour tester, vérifier et valider vos entrées SPF : https://www.kitterman.com/spf/validate.html

 

SRV :
Un enregistrement SRV (Service Resource Record) ou enregistrement de service est une catégorie de données du Domain Name System (DNS) d’Internet permettant de déterminer et d’indiquer quels services sont proposés pour votre domaine/sous-domaine. Les enregistrements SRV sont souvent utilisés pour les protocoles XMPP, SIP ou LDAP, ainsi que pour l’utilisation d’Office 365.

Les SRV ne peuvent pas encore être créés directement sur votre espace client : il faut contacter notre support ou votre chargé de clientèle.

 

DKIM :
Un enregistrement DKIM permet d’authentifier votre domaine et les expéditeurs d’emails.

Votre domaine peut comporter plusieurs enregistrements DKIM sans que cela ne pose problème, contrairement à l’authentification SPF.

Pour ajouter une entrée DKIM, créez un nouvel enregistrement DNS de type TXT.

Dans le champ “Sous-domaine”, ajoutez la valeur suivante : selector._domainkey pour obtenir après validation le sous-domaine suivant selector._domainkey.votredomaine.com.

selector correspond au nom de l’agent de transfert de messagerie ou de votre serveur de messagerie
votredomaine.com correspond au nom de domaine que vous souhaitez authentifier avec son extension

Les DKIM ne peuvent pas être créés sur un serveur mutualisé.

 

 

Définir le TTL : Time to Live
Lorsqu’un internaute visite un site, il indique l’adresse URL du site dans son navigateur. Le fournisseur d’accès interroge alors les DNS du nom de domaine correspondant, et il va récupérer les données du fichier de zone : le TTL (Time To Live) et l’adresse IP.

Le TTL est une unité de temps exprimée en secondes pendant laquelle le fournisseur d’accès va garder l’IP en cache.
Dans l’exemple ci-dessous, la durée de temps (TTL) est de 86400 secondes (soit une journée) et l’IP est 195.64.164.187 :
www.votredomaine.ext 86400 IN A 195.64.164.187

Cela signifie que le fournisseur d’accès va garder en mémoire l’IP 195.64.164.187 pendant une journée.
Une fois que le fournisseur d’accès a fait sa première requête, le TTL décroit jusqu’à zéro.
Si vous avez des modifications à apporter à votre zone et que vous souhaitez que le délai de propagation soit plus court, il vous suffit de baisser les TTL à une valeur inférieure (300 par exemple), 24 ou 48 heures avant vos modifications. Remettez après la valeur à 33200 ou 86400.

 

Section 4.2 Configurer vos serveurs DNS :

Cliquez sur le lien [4.2 Configurer vos serveurs DNS] et renseignez le nom de domaine sur lequel vous souhaitez agir.

Cette fonction permet de modifier les serveurs DNS déclarés auprès des registres de vos noms de domaine. Ces modifications seront visibles dans les bases de données Whois.

Attention : Si vous modifiez les serveurs DNS en remplaçant ceux de SafeBrands par ceux d’un autre prestataire, vous serez dans l’impossibilité d’utiliser les services de redirection ou de gestion de zone DNS personnalisés inclus dans votre offre Basic Plus. Nous vous invitons à vous rapprocher de votre chargé de clientèle SafeBrands ou du support technique en cas de doute.

Cette page vous indique les serveurs actuellement utilisés par le domaine sélectionné. Saisissez les nouveaux serveurs à utiliser dans le bloc de droite.

Vous pouvez indiquer un serveur DNS primaire et jusqu’à 8 serveurs DNS secondaires.

NB : Un lien en bas du tableau de droite vous permet de renseigner automatiquement les DNS SafeBrands en cliquant sur [Utiliser les DNS SafeBrands] : ns1.SafeBrands.fr et ns2.SafeBrands.fr apparaîtront respectivement en serveur primaire et serveur secondaire.

Les modifications sont automatiques pour les domaines utilisant les extensions suivantes : .COM, .NET, .ORG, .INFO, .BIZ, .FR, .EU, .BE, .LU, .ASIA, .PL, .CO.UK, .ES, .IT, .SE.

Elles sont effectuées manuellement pour toutes les autres.

Ces modifications sont effectives dans tous les cas après un temps de propagation (TTL) de 24 à 48 heures après leur validation automatique ou manuelle.

 

 

NB : Si vous avez besoin de paramétrer une redirection web par URL (http, https ou ftp), rendez-vous dans l’interface -> 4.3 Vos redirections web

Cliquez ci-dessous pour savoir comment paramétrer une redirection web, d’une URL vers une autre URL (http, https, ftp) :

https://support.safebrands.com/parametrer-une-redirection-url/