Gérer les enregistrements de ressource
Découvrez comment gérer les nombreux types d'enregistrement de ressource pris en charge par le service Oracle Cloud Infrastructure DNS.
La liste suivante fournit une brève explication de l'objectif de chaque type d'enregistrement pris en charge pour les zones de service de noms de domaine (DNS) public. Pour le DNS privé, reportez-vous à Enregistrements de ressource pris en charge pour le DNS privé. Evitez de saisir des informations confidentielles lorsque vous renseignez des données d'enregistrement. Les liens RFC vous permettent d'accéder à des informations supplémentaires sur les types d'enregistrement et sur leur structure de données.
Remarque sur les données RDATA
Oracle Cloud Infrastructure normalise toutes les données RDATA au format le plus lisible par la machine. La présentation renvoyée de RDATA peut différer de son entrée initiale.
Exemple :
Les données RDATA des types d'enregistrement ALIAS, CNAME, DNAME, MX et NS peuvent contenir des noms de domaine absolus. Si les données RDATA spécifiées pour l'un de ces types d'enregistrement ne se terminent pas par un point représentant la racine, un point est ajouté.
www.example.com --> www.example.com.
Vous pouvez utiliser différentes bibliothèques DNS pour normaliser les données d'enregistrement avant la saisie.
| Langage de programmation | Bibliothèque |
|---|---|
| Go | Bibliothèque DNS en Go |
| Java | dnsjava |
| Python | dnspython |
Types d'enregistrement de ressource de DNS public
- A
- Enregistrement d'adresse utilisé pour faire pointer un nom d'hôte vers une adresse IPv4. Pour plus d'informations sur les enregistrements A, reportez-vous à la norme RFC 1035.
- AAAA
- Enregistrement d'adresse permettant de faire pointer un nom d'hôte vers une adresse IPv6. Pour plus d'informations sur les enregistrements AAAA, reportez-vous à la norme RFC 3596.
- ALIAS
- Type d'enregistrement DNS non standard qui autorise la fonctionnalité de type CNAME dans le noeud supérieur d'une zone . Les enregistrements ALIAS ne peuvent pas coexister avec les attachements de stratégie de pilotage sur un domaine.
- CAA
- Un enregistrement CAA (autorisation d'autorité de certification) permet au détenteur d'un nom de domaine d'indiquer des autorités de certification autorisées à émettre des certificats pour ce domaine . Pour plus d'informations sur les enregistrements CAA, reportez-vous à la norme RFC 6844.
- CERT
- Un enregistrement CERT (certificat) stocke les certificats de clés publiques et les listes de certificats révoqués associés dans le DNS. Pour plus d'informations sur les enregistrements CERT, reportez-vous aux normes RFC 2538 et RFC 4398.
- CNAME
- Un enregistrement CNAME identifie le nom canonique d'un domaine. Pour plus d'informations sur les enregistrements CNAME, reportez-vous à la norme RFC 1035.
- CSYNC
- Un enregistrement CSYNC (synchronisation enfant avec parent) synchronise les enregistrements d'une zone enfant avec ceux d'une zone parent. Pour plus d'informations sur les enregistrements CSYNC, reportez-vous à la norme RFC 7477.
- DHCID
- Un enregistrement DHCID (identificateur DHCP) permet de stocker des identificateurs client DHCP dans le DNS afin d'éliminer les conflits de noms d'hôte potentiels au sein d'une zone. Pour plus d'informations sur DHCID, reportez-vous à la norme RFC 4701.
- DNAME
- Un enregistrement DNAME (nom de délégation) présente un comportement semblable à celui d'un enregistrement CNAME mais vous permet de mettre en correspondance l'intégralité de la sous-arborescence d'un libellé avec un autre domaine. Pour plus d'informations sur les enregistrements DNAME, reportez-vous à la norme RFC 6672.
- DNSKEY
- Un enregistrement DNSKEY documente les clés publiques utilisées pour DNSSEC. Lorsque DNSSEC est activé sur OCI, ces enregistrements sont automatiquement créés et gérés par le service, mais vous pouvez modifier la valeur de durée de vie. Pour plus d'informations sur les enregistrements DNSKEY, reportez-vous à la norme RFC 4034.
- DS
-
Un enregistrement DS (signataire de délégation) réside dans le domaine de niveau supérieur et pointe vers l'enregistrement DNSKEY d'une zone enfant. Les enregistrements DS sont créés lors de l'ajout de l'authentification de sécurité DNSSEC à la zone. Cet enregistrement est ajouté au point de délégation à la zone enfant (sur un sous-domaine). Pour plus d'informations sur les enregistrements DS, reportez-vous à la norme RFC 4034.
- IPSECKEY
- Un enregistrement IPSECKEY (clé IPSec) stocke les clés publiques pour un hôte, un réseau ou une application afin d'assurer la connexion aux systèmes IPSec (sécurité IP). Pour plus d'informations sur les enregistrements IPSECKEY, reportez-vous à la norme RFC 4025.
- KEY
- Un enregistrement Key stocke une clé publique associée à un nom de domaine. Utilisé uniquement par les enregistrements SIG et TKEY. IPSECKEY et DNSKEY ont remplacé la clé à utiliser dans IPSec et DNSSEC. Pour plus d'informations sur les enregistrements KEY, reportez-vous à la norme RFC 4025.
- KX
- Un enregistrement KX (échangeur de clé) identifie un agent de gestion des clés pour le nom de domaine associé avec certains systèmes cryptographiques (hors DNSSEC). Pour plus d'informations sur les enregistrements KX, reportez-vous à RFC 2230.
- LOC
- Un enregistrement LOC (emplacement) stocke les données d'emplacement géographique des ordinateurs, des sous-réseaux et des réseaux du DNS. Pour plus d'informations sur les enregistrements LOC, reportez-vous à la norme RFC 1876.
- MX
- Un enregistrement MX définit le serveur de messagerie acceptant les courriels d'un domaine. Les enregistrements MX doivent pointer vers un nom d'hôte. Les enregistrements MX ne doivent pas pointer vers un CNAME ou une adresse IP Pour plus d'informations sur les enregistrements MX, reportez-vous à la norme RFC 1035.
- NAPTR
- Un enregistrement NAPTR (pointeur d'autorité de dénomination) stocke les informations utilisées par ENUM (mise en correspondance de numéros de téléphone) pour mettre en correspondance des numéros E.164 avec des URI. Pour plus d'informations sur les enregistrements NAPTR, reportez-vous à la norme RFC 3403.
- NS
- Un enregistrement NS (serveur de noms ) répertorie les serveurs de noms faisant autorité pour une zone. DNS génère automatiquement des enregistrements NS dans le noeud supérieur de chaque nouvelle zone principale. Pour plus d'informations sur les enregistrements NS, reportez-vous à la norme RFC 1035.
- NSAP
- Un enregistrement NSAP (point d'accès de service réseau) met en correspondance un nom de domaine avec une adresse NSAP. Pour plus d'informations sur les enregistrements NSAP, reportez-vous à la norme RFC 1637.
- PTR
- Un enregistrement PTR (pointeur) met en correspondance une adresse IP avec un nom d'hôte. Il s'agit du comportement inverse d'un enregistrement A qui met en correspondance un nom d'hôte avec une adresse IP. Les enregistrements PTR sont courants dans les zones DNS inverses. Pour plus d'informations sur les enregistrements PTR, reportez-vous à la norme RFC 1035.
- PX
- Enregistrement de ressources utilisé dans les protocoles de mise en correspondance X.400. Pour plus d'informations sur les enregistrements PX, reportez-vous aux normes RFC 822 et RFC 2163.
- RP
- Un enregistrement de personne responsable contient des informations sur la façon de contacter les parties responsables choisies pour un domaine. Pour plus d'informations sur les enregistrements RP, reportez-vous à la norme RFC 1183.
- SOA
-
Un enregistrement SOA (origine d'autorité) fournit des informations faisant autorité sur une zone DNS, notamment les éléments suivants :
- Serveur de noms principal.
- Adresse électronique de l'administrateur de domaine.
- Numéro de série du domaine.
- Différentes horloges en rapport avec l'actualisation de la zone.
OCI DNS génère automatiquement un enregistrement SOA lors de la création d'une zone. Pour plus d'informations sur les enregistrements SOA, reportez-vous à la norme RFC 1035.
- SPF
- Un enregistrement SPF (Sender Policy Framework) est un enregistrement TXT spécial utilisé pour le stockage des données destinées à détecter les usurpations d'adresse électronique. Pour plus d'informations sur les enregistrements SPF, reportez-vous à la norme RFC 4408.
- SRV
- Un enregistrement SRV (localisateur de service) permet aux administrateurs d'utiliser plusieurs serveurs pour un même domaine. Pour plus d'informations sur les enregistrements SRV, reportez-vous à la norme RFC 2782.
- SSHFP
- Un enregistrement SSHFP (empreinte de clé publique SSH) publie des empreintes de clé d'hôte public SSH via le DNS. Pour plus d'informations sur les enregistrements SSHFP, reportez-vous à la norme RFC 6594.
- TLSA
- Un enregistrement TLSA (authentification Transport Layer Security) associe un certificat de serveur TLS ou une clé publique avec le nom de domaine où se trouve l'enregistrement. Cette relation est appelée association de certificat TLSA. Pour plus d'informations sur les enregistrements TLSA, reportez-vous à la norme RFC 6698.
- TXT
- Enregistrement contenant du texte descriptif lisible par l'utilisateur et pouvant également inclure du contenu non lisible par l'utilisateur pour des emplois spécifiques. Généralement utilisé pour les enregistrements SPF et DKIM qui nécessitent des éléments texte non lisibles à l'oeil. Pour plus d'informations sur les enregistrements TXT, reportez-vous à la norme RFC 1035.
Tâches d'enregistrement
Le service Oracle Cloud Infrastructure DNS vous permet de gérer des enregistrements de zone à l'aide de la console, de l'API ou de l'interface de ligne de commande.