Types d'enregistrements DNS pris en charge - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Types d'enregistrements DNS pris en charge

Amazon Route 53 prend en charge les types d'enregistrement DNS qui sont répertoriés dans cette section. Chaque type d'enregistrement inclut également un exemple illustrant la façon de formater l'élément Value lorsque vous accédez à Route 53 à l'aide de l'API.

Note

Pour les types d'enregistrement qui incluent un nom de domaine, entrez un nom de domaine complet, par exemple, www.example.com. Le point final est facultatif. Route 53 part du principe que le nom de domaine est complet. Cela signifie que Route 53 traite www.example.com (sans point final) et www.example.com. (avec un point final) de la même façon.

Route 53 fournit une extension à la fonctionnalité DNS connue sous le nom d'enregistrement d'alias. À l'instar des enregistrements CNAME, les enregistrements d'alias vous permettent d'acheminer le trafic vers des ressources AWS sélectionnées, telles que des distributions CloudFront et des compartiments Amazon S3 Pour plus d'informations, notamment une comparaison des enregistrements d'alias et CNAME, consultez Choix entre des enregistrements avec ou sans alias.

Type d'enregistrement

Vous utilisez un enregistrement A pour acheminer le trafic vers une ressource, telle qu'un serveur web, à l'aide d'une adresse IPv4 en notation décimale séparée par des points.

Exemple pour la consoleAmazon Route 53

192.0.2.1

Exemple pour l'APIRoute 53

<Value>192.0.2.1</Value>

Type d'enregistrement AAAA

Vous utilisez un enregistrement AAAA pour acheminer le trafic vers une ressource, telle qu'un serveur web, à l'aide d'une adresse IPv6 au format hexadécimal séparé par des deux points.

Exemple pour la consoleAmazon Route 53

2001:0db8:85a3:0:0:8a2e:0370:7334

Exemple pour l'APIRoute 53

<Value>2001:0db8:85a3:0:0:8a2e:0370:7334</Value>

Type d'enregistrement CAA

Un enregistrement CAA spécifie les autorités de certification (CA) autorisées à délivrer des certificats pour un domaine ou un sous-domaine. En créant un enregistrement CAA, vous évitez que des autorités de certification non approuvées délivrent des certificats pour vos domaines. Un enregistrement CAA ne se substitue pas exigences de sécurité formulées par votre autorité de certification, dont celle vous imposant de confirmer que vous êtes le propriétaire d'un domaine.

Vous pouvez utiliser des enregistrements CAA pour spécifier ce qui suit :

  • Les autorités de certification (CA) qui peuvent émettre des certificats SSL/TLS, le cas échéant

  • L'adresse e-mail ou l'URL à contacter quand une autorité de certification émet un certificat pour le domaine ou le sous-domaine

Lorsque vous ajoutez un enregistrement CAA à votre zone hébergée, vous devez spécifier trois paramètres séparés par des espaces :

flags tag "value"

Notez ce qui suit à propos du format des enregistrements CAA :

  • La valeur de tag peut uniquement contenir les caractères A-Z, a-z et 0-9.

  • Veillez à toujours placer value entre guillemets ("").

  • Certaines autorités de certification exigent des valeurs supplémentaires pour value. Spécifiez les valeurs supplémentaires en tant que paires nom-valeur, en les séparant par des points-virgules (;), par exemple :

    0 issue "ca.example.net; account=123456"

  • Si une autorité de certification reçoit une demande de certificat pour un sous-domaine (par exemple, www.example.com) et s'il n'existe aucun enregistrement CAA pour le sous-domaine, l'autorité de certification soumet une requête DNS portant sur un enregistrement CAA pour le domaine parent (comme example.com). S'il existe un enregistrement pour le domaine parent et si la demande de certificat est valide, l'autorité de certification émet le certificat pour le sous-domaine.

  • Nous vous invitons à vous renseigner auprès de votre autorité de certification pour savoir quelles valeurs spécifier pour un enregistrement CAA.

  • Vous ne pouvez pas créer un enregistrement CAA et un enregistrement CNAME ayant le même nom, car DNS ne permet pas d'utiliser le même nom pour un enregistrement CNAME et pour tout autre type d'enregistrement.

Autoriser une autorité de certification à émettre un certificat pour un domaine ou un sous-domaine

Pour autoriser une autorité de certification à émettre un certificat pour un domaine ou un sous-domaine, créez un enregistrement portant le même nom que le domaine ou sous-domaine, et spécifiez les paramètres suivants :

  • flags (indicateurs)0

  • baliseissue

  • value (valeur) – le code de l'autorité de certification que vous autorisez à émettre un certificat pour le domaine ou sous-domaine

Par exemple, supposons que vous voulez autoriser ca.example.net pour émettre un certificat pour exemple.com. Vous allez créer un enregistrement CAA pour exemple.com avec les paramètres suivants :

0 issue "ca.example.net"

Pour plus d'informations sur la manière d'autoriser AWS Certificate Manager à émettre un certificat, consultez Configuration d'un enregistrement CAA dans le AWS Certificate Manager Guide de l'utilisateur.

Autoriser une autorité de certification à émettre un certificat générique pour un domaine ou un sous-domaine

Pour autoriser une autorité de certification à émettre un certificat générique pour un domaine ou un sous-domaine, créez un enregistrement portant le même nom que le domaine ou sous-domaine, et spécifiez les paramètres suivants. Un certificat générique s'applique au domaine ou sous-domaine et à tous ses sous-domaines.

  • flags (indicateurs)0

  • baliseissuewild

  • value (valeur) – le code de l'autorité de certification que vous autorisez à émettre un certificat pour le domaine ou le sous-domaine et ses sous-domaines

Par exemple, supposons que vous voulez autoriser ca.example.net à émettre un certificat générique pour example.com, qui s'applique à example.com et à l'ensemble de ses sous-domaines. Vous allez créer un enregistrement CAA pour exemple.com avec les paramètres suivants :

0 issuewild "ca.example.net"

Si vous souhaitez autoriser une autorité de certification à émettre un certificat générique pour un domaine ou un sous-domaine, créez un enregistrement portant le même nom que le domaine ou sous-domaine, et spécifiez les paramètres suivants. Un certificat générique s'applique au domaine ou sous-domaine et à tous ses sous-domaines.

Empêcher toute autorité de certification d'émettre un certificat pour un domaine ou sous-domaine

Pour empêcher une autorité de certification d'émettre un certificat générique pour un domaine ou un sous-domaine, créez un enregistrement portant le même nom que le domaine ou sous-domaine, et spécifiez les paramètres suivants :

  • flags (indicateurs)0

  • baliseissue

  • valeur";"

Par exemple, supposons que vous ne voulez qu'aucune autorité de certification n'émette de certificat pour example.com. Vous allez créer un enregistrement CAA pour exemple.com avec les paramètres suivants :

0 issue ";"

Si vous ne voulez pas qu'une autorité de certification émette de certificat pour example.com ou ses sous-domaines, vous devez créer un enregistrement CAA pour example.com avec les paramètres suivants :

0 issuewild ";"

Note

Si vous créez un enregistrement CAA pour example.com et spécifiez les deux valeurs suivantes, une autorité de certification qui utilise la valeur ca.example.net peut émettre le certificat pour example.com :

0 issue ";" 0 issue "ca.example.net"

Demander à n'importe quelle autorité de certification de vous contacter si elle reçoit une demande de certificat non valide

Si vous souhaitez qu'une autorité de certification vous contacte si elle reçoit une demande de certificat non valide, spécifiez les paramètres suivants :

  • flags (indicateurs)0

  • baliseiodef

  • value (valeur) – l'URL ou l'adresse e-mail que vous souhaitez que l'autorité de certification contacte si elle reçoit une requête non valide demandant un certificat. Utilisez le format applicable :

    "mailto:email-address"

    "http://URL"

    "https://URL"

Par exemple, si vous voulez que toute autorité de certification qui reçoit une demande de certificat non valide envoie un e-mail à admin@example.com, vous devez créer un enregistrement CAA avec les paramètres suivants :

0 iodef "mailto:admin@example.com"

Utiliser un autre paramètre pris en charge par l'autorité de certification

Si votre autorité de certification prend en charge une fonctionnalité qui n'est pas définie dans la spécification RFC pour les enregistrements CAA, spécifiez les paramètres suivants :

  • flags (indicateurs) – 128 (cette valeur empêche l'autorité de certification d'émettre un certificat si celle-ci ne prend pas en charge la fonction spécifiée.)

  • tag (balise) – la balise que vous autorisez l'autorité de certification à utiliser

  • value (valeur) – la valeur qui correspond à la valeur de tag

Par exemple, supposons que votre autorité de certification envoie un SMS si elle reçoit une demande de certificat non valide. (Nous ne sommes pas conscients des autorités de certification qui prennent en charge cette option.) Les paramètres de l'enregistrement peuvent être les suivants :

128 exampletag "15555551212"

Examples

Exemple pour la consoleRoute 53

0 issue "ca.example.net" 0 iodef "mailto:admin@example.com"

Exemple pour l'APIRoute 53

<ResourceRecord> <Value>0 issue "ca.example.net"</Value> <Value>0 iodef "mailto:admin@example.com"</Value> </ResourceRecord>

Type d'enregistrement CNAME

Un enregistrement CNAME mappe les requêtes DNS pour le nom de l'enregistrement actuel, comme acme.example.com, à un autre domaine (example.com ou example.net) ou sous-domaine (acme.example.com ou zenith.example.org).

Important

Le protocole DNS ne permet pas de créer un enregistrement CNAME pour le nœud supérieur d'un espace de nom DNS, également dénommé zone apex. Par exemple, si vous enregistrez le nom DNS example.com, la zone apex est example.com. Vous ne pouvez pas créer un enregistrement CNAME pour example.com, mais vous pouvez créer des enregistrements CNAME pour www.example.com, newproduct.example.com, etc.

En outre, si vous créez un enregistrement CNAME pour un sous-domaine, vous ne pouvez pas créer d'autres enregistrements pour ce sous-domaine. Par exemple, si vous créez un CNAME pour www.example.com, vous ne pouvez pas créer d'autres enregistrements dont la valeur du champ Name (Nom) est www.example.com.

Amazon Route 53 prend également en charge les enregistrements d'alias, ce qui vous permet d'acheminer des requêtes vers des ressources AWS sélectionnées, telles que des distributions CloudFront et des compartiments Amazon S3 Les alias sont relativement similaires au type d'enregistrement CNAME. Cependant, vous pouvez créer un alias pour la zone apex. Pour plus d'informations, consultez Choix entre des enregistrements avec ou sans alias.

Exemple pour la consoleRoute 53

hostname.example.com

Exemple pour l'APIRoute 53

<Value>hostname.example.com</Value>

Type d'enregistrement DS

Un enregistrement de signataire de délégation (DS) fait référence à une clé de zone pour une zone déléguée de sous-domaine. Vous pouvez créer un enregistrement DS lorsque vous établissez une chaîne de confiance lorsque vous configurez la signature DNSSEC. Pour plus d'informations sur la configuration du protocole DNSSEC dans Route 53, consultez Configuration de la signature DNSSEC dansAmazon Route 53.

Les trois premières valeurs sont des nombres décimaux représentant la balise de clé, l'algorithme et le type de valeur de hachage. La quatrième valeur est la valeur de hachage de la clé de zone. Pour plus d'informations sur le format d'enregistrement DS, consultez RFC 4034.

Exemple pour la consoleRoute 53

123 4 5 1234567890abcdef1234567890absdef

Exemple pour l'APIRoute 53

<Value>123 4 5 1234567890abcdef1234567890absdef</Value>

Type d'enregistrement MX

Un enregistrement MX spécifie les noms de vos serveurs de messagerie et, si vous disposez de plusieurs serveurs de messagerie, l'ordre de priorité. Chaque valeur d'un enregistrement MX contient deux valeurs, priorité et nom de domaine.

Priority

Un nombre entier qui représente la priorité pour un serveur de messagerie. Si vous ne spécifiez qu'un seul serveur, la priorité peut être n'importe quel nombre entier compris entre 0 et 65 535. Si vous spécifiez plusieurs serveurs, la valeur que vous spécifiez pour la priorité indique vers quel serveur de messagerie vous voulez que les e-mails soient acheminés en premier, en deuxième, et ainsi de suite. Le serveur avec la valeur de priorité la plus basse est prioritaire. Par exemple, si vous avez deux serveurs de messagerie et que vous spécifiez les valeurs de priorité 10 et 20, les e-mails vont toujours vers le serveur qui a la priorité 10, sauf s'il n'est pas disponible. Si vous spécifiez les valeurs 10 et 10, les e-mails sont acheminés vers les deux serveurs de façon relativement équitable.

Nom de domaine

Le nom de domaine du serveur de messagerie. Spécifiez le nom (par exemple mail.example.com) d'un enregistrement A ou AAAA. Dans RFC 2181, Clarifications to the DNS Specification, la section 10.3 interdit de spécifier le nom d'un enregistrement CNAME pour la valeur du nom de domaine. (Lorsque le RFC indique « alias », cela indique un enregistrement CNAME, et non un enregistrement d'alias Route 53

Exemple pour la consoleAmazon Route 53

10 mail.example.com

Exemple pour l'APIRoute 53

<Value>10 mail.example.com</Value>

Type d'enregistrement NAPTR

Un pointeur d'autorité de nom (NAPTR) est un type d'enregistrement qui est utilisé par les applications DDDS (Dynamic Delegation Discovery System) pour convertir une valeur en une autre ou remplacer une valeur par une autre. Par exemple, une utilisation courante consiste à convertir les numéros de téléphone en URI SIP.

L'élément Value d'un enregistrement NAPTR se compose de six valeurs séparées par des espaces :

Ordre

Lorsque vous spécifiez plusieurs enregistrements, l'ordre dans lequel vous souhaitez que l'application DDDS évalue les enregistrements. Valeurs valides : 0 - 65535.

Préférence

Lorsque vous spécifiez deux enregistrements ou plus qui ont le même ordre, votre préférence pour la séquence dans laquelle ces enregistrements sont évalués. Par exemple, si deux enregistrements ont un ordre de 1, l'application DDDS évalue d'abord l'enregistrement ayant la préférence. la plus basse. Valeurs valides : 0 - 65535.

Indicateurs

Paramètre spécifique aux applications DDDS. Les valeurs actuellement définies dans RFC 3404 sont les lettres « A », « P », « S » et « U » en majuscules et minuscules et la chaîne vide, "". Placez les indicateurs entre guillemets.

Service

Paramètre spécifique aux applications DDDS. Placez Service entre guillemets.

Pour de plus amples informations, veuillez consulter les RFC pertinentes :

Regexp

Expression régulière que l'application DDDS utilise pour convertir une valeur d'entrée en une valeur de sortie. Par exemple, un système de téléphonie IP peut utiliser une expression régulière pour convertir un numéro de téléphone qui est entré par un utilisateur en une URI SIP. Placez Regexp entre guillemets. Spécifiez une valeur pour Regexp ou une valeur pour Remplacement, mais pas les deux.

L'expression régulière peut inclure les caractères ASCII imprimables suivants :

  • a-z

  • 0-9

  • - (trait d'union)

  • (espace)

  • ! # $ % & ' ( ) * + , - / : ; < = > ? @ [ ] ^ _ ` { | } ~ .

  • " (guillemet). Pour inclure un guillemet dans une chaîne, faites-le précéder par un caractère \ : \".

  • \ (barre oblique inverse). Pour inclure une barre oblique inverse dans une chaîne, faites-la précéder par un caractère \ : \\.

Spécifiez toutes les autres valeurs, telles que les noms de domaine internationaux, au format octal.

Pour la syntaxe de Regexp, consultez la RFC 3402, section 3.2, Substitution Expression Syntax

Remplacement

Le nom de domaine complet (FQDN) du prochain nom de domaine pour lequel vous souhaitez que l'application DDDS soumettre une requête DNS. L'application DDDS remplace la valeur d'entrée par la valeur que vous spécifiez pour Remplacement, le cas échéant. Spécifiez une valeur pour Regexp ou une valeur pour Remplacement, mais pas les deux. Si vous indiquez une valeur pour Regexp, spécifiez un point (.) pour Remplacement.

Le nom de domaine peut inclure a-z, 0-9 et - (tiret).

Pour plus d'informations sur les applications DDDS et les enregistrements NAPTR, consultez les RFC suivantes :

Exemple pour la consoleAmazon Route 53

100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" . 100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" . 100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .

Exemple pour l'APIRoute 53

<ResourceRecord> <Value>100 50 "u" "E2U+sip" "!^(\\+441632960083)$!sip:\\1@example.com!" .</Value> <Value>100 51 "u" "E2U+h323" "!^\\+441632960083$!h323:operator@example.com!" .</Value> <Value>100 52 "u" "E2U+email:mailto" "!^.*$!mailto:info@example.com!" .</Value> </ResourceRecord>

Type d'enregistrement NS

Un enregistrement NS identifie les serveurs de noms de la zone hébergée. Remarques :

  • L'utilisation la plus courante d'un enregistrement NS consiste à contrôler le routage du trafic Internet pour un domaine. Pour utiliser les enregistrements d'une zone hébergée pour acheminer le trafic d'un domaine, vous mettez à jour les paramètres d'enregistrement de domaine pour utiliser les quatre serveurs de noms dans l'enregistrement NS par défaut. (Il s'agit de l'enregistrement NS portant le même nom que la zone hébergée.)

  • Vous pouvez créer une zone hébergée distincte pour un sous-domaine (acme.example.com) et utiliser cette zone hébergée pour acheminer le trafic Internet pour le sous-domaine et ses sous-domaines (subdomain.acme.example.com). Vous définissez cette configuration, qualifiée de « délégation de la responsabilité d'un sous-domaine à une zone hébergée » en créant un autre enregistrement NS dans la zone hébergée pour le domaine racine (example.com). Pour plus d'informations, consultez Acheminement du trafic pour les sous-domaines.

  • Vous utilisez également des enregistrements NS pour configurer des serveurs de noms en marque blanche. Pour plus d'informations, consultez Configuration de serveurs de noms en marque blanche.

Pour plus d'informations sur les enregistrements NS, consultez la section Enregistrements NS et SOA créés par Amazon Route 53 pour une zone hébergée publique.

Exemple pour la consoleAmazon Route 53

ns-1.example.com

Exemple pour l'APIRoute 53

<Value>ns-1.example.com</Value>

Type d'enregistrement PTR

Un enregistrement PTR mappe une adresse IP au nom de domaine correspondant.

Exemple pour la consoleAmazon Route 53

hostname.example.com

Exemple pour l'APIRoute 53

<Value>hostname.example.com</Value>

Type d'enregistrement SOA

Un enregistrement de source de noms (SOA) fournit des informations concernant un domaine et la zone hébergée Amazon Route 53 Pour plus d'informations sur les champs d'un enregistrement SOA, consultez Enregistrements NS et SOA créés par Amazon Route 53 pour une zone hébergée publique.

Exemple pour la consoleRoute 53

ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60

Exemple pour l'APIRoute 53

<Value>ns-2048.awsdns-64.net hostmaster.awsdns.com 1 1 1 1 60</Value>

Type d'enregistrement SPF

Auparavant, les enregistrements SPF étaient utilisés pour vérifier l'identité de l'expéditeur d'e-mails. Toutefois, nous vous recommandons de ne plus créer d'enregistrements pour lesquels le type d'enregistrement est SPF. La norme RFC 7208, Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1, a été mise à jour pour inclure « ...[ Des problèmes d'interopérabilité ont été identifiés par I]ts existence et par le mécanisme défini dans [RFC4408]. Accordingly, its use is no longer appropriate for SPF version 1; implementations are not to use it. » Dans la norme RFC 7208, consultez la section 14.1 The SPF DNS Record Type.

Plutôt que de créer un enregistrement SPF, nous vous recommandons de créer un enregistrement TXT contenant la valeur applicable. Pour plus d'informations sur les valeurs valides, consultez l'article Wikipédia Sender Policy Framework.

Exemple pour la consoleAmazon Route 53

"v=spf1 ip4:192.168.0.1/16 -all"

Exemple pour l'APIRoute 53

<Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>

Type d'enregistrement SRV

Un élément Value d'un enregistrement SRV se compose de quatre valeurs séparées par des espaces. Les trois premières valeurs sont des nombres décimaux représentant la priorité, la pondération et le port. La quatrième valeur est un nom de domaine. Pour plus d'informations sur le format d'enregistrement SRV, consultez la documentation applicable.

Exemple pour la consoleAmazon Route 53

10 5 80 hostname.example.com

Exemple pour l'APIRoute 53

<Value>10 5 80 hostname.example.com</Value>

Type d'enregistrement TXT

Un enregistrement TXT contient une ou plusieurs chaînes entre guillemets doubles ("). Lorsque vous utilisez la simple stratégie de routage, incluez toutes les valeurs d'un domaine (example.com) ou d'un sous-domaine (www.example.com) dans le même enregistrement TXT.

Saisie des valeurs d'enregistrement TXT

Une seule chaîne peut contenir jusqu'à 255 caractères des types suivants :

  • a-z

  • A-Z

  • 0-9

  • Espace

  • - (trait d'union)

  • ! " # $ % & ' ( ) * + , - / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ .

Si vous devez entrer une valeur supérieure à 255 caractères, divisez-la en chaînes de 255 caractères ou moins et placez chaque chaîne entre guillemets doubles ("). Dans la console, listez toutes les chaînes sur la même ligne :

"String 1" "String 2" "String 3"

Pour l'API, incluez toutes les chaînes dans le même élément Value

<Value>"String 1" "String 2" "String 3"</Value>

La longueur maximale d'une valeur dans un enregistrement TXT est de 4 000 caractères.

Caractères spéciaux dans une valeur d'enregistrement TXT

Si votre enregistrement TXT contient l'un des caractères suivants, vous devez spécifier les caractères à l'aide de codes d'échappement au format \.three-digit octal code:

  • Caractères 000 à 040 octal (0 à 32 décimal, 0x00 à 0x20 hexadécimal)

  • Caractères 177 à 377 octal (127 à 255 décimal, 0x7F à 0xFF hexadécimal)

Par exemple, si la valeur de votre enregistrement TXT est "exämple.com", vous devez spécifier "ex\344mple.com".

Pour une mise en correspondance entre les caractères ASCII et les codes octaux, recherchez « codes octaux ascii » sur Internet. La référence ASCII Code - The extended ASCII table. peut vous être utile.

Pour inclure un guillemet (") dans une chaîne, placez une barre oblique inversée (\) avant le guillemet : \".

Majuscules et minuscules dans une valeur d'enregistrement TXT

La casse étant conservée, "Ab" et "aB" sont des valeurs différentes.

Examples

Exemple pour la consoleAmazon Route 53

Placez chaque valeur sur une ligne distincte :

"This string includes \"quotation marks\"." "The last character in this string is an accented e specified in octal format: \351" "v=spf1 ip4:192.168.0.1/16 -all"

Exemple pour l'APIRoute 53

Placez chaque valeur dans un élément Value distinct :

<Value>"This string includes \"quotation marks\"."</Value> <Value>"The last character in this string is an accented e specified in octal format: \351"</Value> <Value>"v=spf1 ip4:192.168.0.1/16 -all"</Value>