Gestion des enregistrements de ressources
Découvrez comment gérer les nombreux types d'enregistrement de ressource pris en charge par le service Oracle Cloud Infrastructure DNS.
La liste suivante fournit une brève description de chaque type d'enregistrement pris en charge pour des zones publiques de service de noms de domaine (DNS). Pour un DNS privé, voir Enregistrements de ressource pris en charge par le DNS privé. Évitez d'entrer des informations confidentielles lorsque vous spécifiez des données d'enregistrement. Les liens RFC vous dirigent vers des informations supplémentaires sur les types d'enregistrement et la structure de données.
Note sur les RDATA
Oracle Cloud Infrastructure normalise toutes les RDATA dans le format le plus lisible par machine possible. La présentation retournée de RDATA peut différer de son entrée initiale.
Exemple :
Les RDATA pour les types d'enregistrement ALIAS, CNAME, DNAME, MX et NS peuvent contenir un ou plusieurs noms de domaine absolus. Si les RDATA spécifiées pour l'un de ces types d'enregistrement ne se terminent pas par un point représentant la racine, ce point est ajouté.
www.example.com --> www.example.com.
Vous pouvez utiliser plusieurs bibliothèques DNS pour normaliser les RDATA avant de les entrer.
| Langage de programmation | Bibliothèque |
|---|---|
| Go | Bibliothèque DNS en Go |
| Java | dnsjava |
| Python | dnspython |
Types d'enregistrement de ressource de DNS public
- A
- Enregistrement d'adresse utilisé pour associer un nom d'hôte à une adresse IPv4. Pour plus d'informations sur les enregistrements A, voir le document RFC 1035.
- AAAA
- Enregistrement d'adresse utilisé pour associer un nom d'hôte à une adresse IPv6. Pour plus d'informations sur les enregistrements AAAA, voir le document RFC 3596.
- ALIAS
- Type d'enregistrement DNS non standard qui autorise les fonctionnalités de type CNAME à la racine d'une zone . Les enregistrements ALIAS ne peuvent pas coexister avec les attachements de politique de pilotage d'un domaine.
- CAA
- Un enregistrement d'autorisation d'autorité de certification permet au titulaire d'un nom de domaine de spécifier une ou plusieurs autorités de certification autorisées à émettre des certificats pour ce domaine . Pour plus d'informations sur les enregistrements CAA, voir le document RFC 6844.
- CERT
- Un enregistrement de certificat stocke les certificats de clé publique et les listes de révocation de certificat connexes dans DNS. Pour plus d'informations sur les enregistrements CERT, voir les documents RFC 2538 et RFC 4398.
- CNAME
- Un enregistrement de nom canonique identifie le nom canonique d'un domaine. Pour plus d'informations sur les enregistrements CNAME, voir le document RFC 1035.
- CSYNC
- Un enregistrement de synchronisation enfant-parent synchronise les enregistrements d'une zone enfant avec une zone parent. Pour plus d'informations sur les enregistrements CNAME, voir le document RFC 7477.
- DHCID
- Un enregistrement d'identificateur DHCP permet de stocker les identificateurs de client DHCP dans le DNS afin d'éliminer les conflits potentiels de noms d'hôte au sein d'une zone. Pour plus d'informations sur DHCID, voir le document RFC 4701.
- DNAME
- Un enregistrement de nom de délégation se comporte comme un enregistrement CNAME, mais il vous permet de mapper l'ensemble d'un sous-arbre d'une étiquette, à un autre domaine. Pour plus d'informations sur les enregistrements DNAME, voir le document RFC 6672.
- DNSKEY
- Un enregistrement DNSKEY documente les clés publiques utilisées pour DNSSEC. Lorsque DNSSEC est activé sur OCI, ces enregistrements sont automatiquement créés et gérés par le service, mais vous pouvez modifier la valeur de durée de vie (durée de vie). Pour plus d'informations sur les enregistrements DNSKEY, voir le document RFC 4034.
- DS
-
Un enregistrement de signataire de délégation réside dans le domaine de niveau supérieur et pointe vers l'enregistrement DNSKEY d'une zone enfant. Les enregistrements DS sont créés lorsque l'authentification de sécurité DNSSEC est ajoutée à la zone. Cet enregistrement est ajouté au point de délégation à la zone enfant (dans un sous-domaine). Pour plus d'informations sur les enregistrements DS, voir le document RFC 4034.
- IPSECKEY
- Un enregistrement de clé IPSec stocke des clés publiques permettant à un hôte, un réseau ou une application de se connecter aux systèmes IPSec. Pour plus d'informations sur les enregistrements IPSECKEY, voir le document RFC 4025.
- KEY
- Un enregistrement de clé stocke une clé publique associée à un nom de domaine. Utilisé seulement par les enregistrements SIG et TKEY. IPSECKEY et DNSKEY ont remplacé la clé utilisée dans IPSec et DNSSEC. Pour plus d'informations sur les enregistrements KEY, voir le document RFC 4025.
- KX
- Utilisé avec certains systèmes cryptographiques (hors DNSSEC), un enregistrement KX (Key Exchanger) identifie un agent de gestion des clés pour le nom de domaine associé. Pour plus d'informations sur les enregistrements KX, voir le document RFC 2230.
- LOC
- Un enregistrement d'emplacement stocke les données d'emplacement géographique des ordinateurs, sous-réseaux et réseaux dans le DNS. Pour plus d'informations sur les enregistrements LOC, voir le document RFC 1876.
- MX
- Un enregistrement MX (Mail Exchanger) définit le serveur de courriel qui accepte les courriels pour un domaine. Les enregistrements MX doivent pointer vers un nom d'hôte. Les enregistrements MX ne doivent pas pointer vers un enregistrement CNAME ou une adresse IP. Pour plus d'informations sur les enregistrements MX, voir le document RFC 1035.
- NAPTR
- Un enregistrement NAPTR (pointeur d'autorité d'attribution de nom) stocke les informations utilisées par ENUM (mappage des numéros de téléphone) pour mapper les numéros E.164 à des URI. Pour plus d'informations sur les enregistrements NAPTR, voir le document RFC 3403.
- NS
- Un enregistrement de serveur de noms liste les serveurs de noms faisant autorité pour une zone. Le service DNS génère automatiquement des enregistrements NS à la racine de chaque nouvelle zone principale. Pour plus d'informations sur les enregistrements NS, voir le document RFC 1035.
- NSAP
- Un enregistrement NSAP (point d'accès au service de réseau) mappe un nom de domaine à une adresse NSAP. Pour plus d'informations sur les enregistrements NSAP, voir le document RFC 1637.
- PTR
- Un enregistrement de pointeur est utilisé pour le mappage inverse d'une adresse IP à un nom d'hôte. Ce comportement est le contraire de celui d'un enregistrement A, qui effectue un mappage direct d'un nom d'hôte à une adresse IP. Les enregistrements PTR sont fréquents dans les zones DNS inverses. Pour plus d'informations sur les enregistrements PTR, voir le document RFC 1035.
- PX
- Enregistrement de ressource utilisé dans les protocoles de mappage X.400. Pour plus d'informations sur les enregistrements PX, voir les documents RFC 822 et RFC 2163.
- RP
- Un enregistrement de personne responsable contient des informations sur la façon de communiquer avec les parties responsables sélectionnées pour un domaine. Pour plus d'informations sur les enregistrements RP, voir le document RFC 1183.
- SOA
-
Un enregistrement SOA (Start of Authority) spécifie des informations faisant autorité concernant une zone DNS, notamment :
- Le serveur de noms principal.
- L'adresse de courriel de l'administrateur du domaine.
- Le numéro de série du domaine.
- Plusieurs temporisateurs liés à l'actualisation de la zone.
Le service DNS pour OCI génère automatiquement un enregistrement SOA lorsqu'une zone est créée. Pour plus d'informations sur les enregistrements SOA, voir le document RFC 1035.
- SPF
- Un enregistrement SPF (Sender Policy Framework) est un enregistrement TXT spécial utilisé pour stocker des données conçues pour détecter les usurpations d'adresse de courriel. Pour plus d'informations sur les enregistrements SPF, voir le document RFC 4408.
- SRV
- Un enregistrement d'adresse de service permet aux administrateurs d'utiliser plusieurs serveurs pour un seul domaine. Pour plus d'informations sur les enregistrements SRV, voir le document RFC 2782.
- SSHFP
- Un enregistrement d'empreinte digitale de clé publique SSH publie des empreintes digitales de clé d'hôte publique SSH au moyen du DNS. Pour plus d'informations sur les enregistrements SSHFP, voir le document RFC 6594.
- TLSA
- Un enregistrement TLSA (Transport Layer Security Authentication) associe un certificat de serveur TLS ou une clé publique au nom du domaine dans lequel se trouve l'enregistrement. Cette relation est appelée association de certificat TLSA. Pour plus d'informations sur les enregistrements TLSA, voir le document RFC 6698.
- TXT
- Enregistrement qui contient un texte descriptif lisible par l'utilisateur, avec éventuellement du contenu non lisible destiné à des utilisations spécifiques. Utilisé couramment pour les enregistrements SPF et DKIM qui nécessitent des éléments de texte non lisibles par l'utilisateur. Pour plus d'informations sur les enregistrements TXT, voir le document RFC 1035.
Tâches d'enregistrement
Le service Oracle Cloud Infrastructure DNS vous permet de gérer les enregistrements de zone à l'aide de la console, de l'API ou de l'interface de ligne de commande.