L'enregistrement DNS de type ALIAS / ANAME fonctionne comme un alias pour les noms de domaine, de la même façon que l'enregistrement CNAME pour les sous-domaines, et il est utilisé pour faire pointer un domaine (ou nom d’hôte) vers un autre domaine, par exemple un site web.
Parfois aussi appelé "CNAME flattening" ; ce type d'enregistrement vous permet d'utiliser un enregistrement CNAME à l'apex de votre zone (exemple.com).
Qu'est-ce qu'un enregistrement DNS ALIAS / ANAME ?
L’enregistrement ALIAS (Apex Alias) ou ANAME (Alias Name) permet de rediriger un domaine (apex uniquement) vers un autre domaine. Le domaine devient ainsi un alias, ou synonyme, du domaine vers lequel il pointe. Il peut être utilisé comme un CNAME mais offre plus de flexibilité.
Un enregistrement ALIAS / ANAME est un type d’enregistrement créé pour obtenir un comportement semblable à CNAME sur les domaines apex. Il correspond à la combinaison d'un enregistrement CNAME et d’un enregistrement A (d'où son nom ANAME).
Contrairement au CNAME, l'enregistrement ALIAS peut coexister avec d'autres enregistrements (sauf A et AAAA). Le principe de fonctionnement est que le serveur DNS qui fait autorité, va résoudre la cible (la partie droite de l'enregistrement ALIAS/ANAME) et répondre avec l'adresse IP de la cible lorsqu'il sera interrogé.
Par exemple, si votre domaine est example.com et que vous souhaitez qu’il pointe vers un nom d’hôte comme app.safebrands.com, vous ne pouvez pas utiliser un enregistrement CNAME, qui s’applique uniquement aux sous-domaines, mais vous pouvez utiliser un enregistrement ALIAS. L’enregistrement ALIAS résoudra automatiquement votre domaine en un ou plusieurs enregistrements de type A au moment de la résolution, et les résolveurs verront votre domaine simplement comme si la zone contenait uniquement des enregistrements A.
Il est important de noter que l'enregistrement ALIAS / ANAME peut poser des problèmes à DNSSEC.
En effet, avec ce type d'enregistrement, le serveur faisant autorité et ayant chargé la zone, sera responsable de changer la valeur de l'enregistrement lorsque le TTL expirera. Comme le serveur faisant autorité va devoir modifier le contenu de la zone plus ou moins fréquemment (en fonction du TTL), il faudra qu'il signe les enregistrements créés, ce qui obligera à avoir la clé privée disponible (on préfère parfois la garder hors-ligne, pour des raisons de sécurité, ce qui est opérationnellement faisable si on ne modifie pas la zone trop souvent). Et cela nécessitera un serveur qui peut signer dynamiquement, ou d'autres solutions à bricoler. Il est donc recommandé de ne pas utiliser ce type d'enregistrement avec DNSSEC au risque de rendre DNSSEC invalide et de casser la zone. Pour aller plus loin.
Exemple d’enregistrement ALIAS :
@(votredomaine.com) 33200 IN ALIAS exemple.exemple.com.| votredomaine.com | type d'enregistrement | valeur | TTL |
|---|---|---|---|
| @ | ALIAS | exemple.exemple.com | 33200 |
Conditions d’utilisation d’un enregistrement ALIAS / ANAME
Pour qu’un enregistrement de type ALIAS soit valide :
- Il ne doit y avoir aucun enregistrement existant de type A ou AAAA à l'apex de la zone (@). Ni redirection web (X-WEB-FWD) ou autre ALIAS.
- Les ALIAS apex sont uniquement autorisés sur la zone apex (exemple.com). On ne peut pas les ajouter sur un sous-domaine.
-
Le DNSSEC ne doit pas être activé pour votre domaine. Un enregistrement de type ALIAS va « casser » les DNSSEC sur le domaine apex ou "racine" (@) car les réponses @ A et @ AAAA n’auront pas les enregistrements RRSIG nécessaires au fonctionnement du DNSSEC (un enregistrement RRSIG contient la signature de l’enregistrement envoyé par le serveur d’autorité), ce qui va empêcher la résolution de tous les résolveurs.
Note importante : n’utilisez pas DNSSEC et ALIAS en même temps, ils ne sont pas compatibles. L’enregistrement ALIAS rendra DNSSEC invalide et vos enregistrements DNS seront inutilisables.
Comment fonctionne un enregistrement ALIAS / ANAME ?
Lorsque le nom de domaine pointé par un ALIAS/ANAME est interrogé par le navigateur client, celui-ci répond par une adresse IP. Un CNAME, en revanche, ne peut pas pointer vers une adresse IP, mais un ALIAS/ANAME le peut. C’est l’un des avantages d’ALIAS/ANAME par rapport à CNAME.
De plus, un autre avantage d’ALIAS/ANAME par rapport à CNAME est qu’il peut coexister avec d’autres enregistrements sur ce nom de domaine (apex uniquement). Les ALIAS apex sont uniquement autorisés sur la zone apex.
Un ALIAS apex entre en conflit avec A, AAAA, les redirections web ou d'autres alias Apex.
Quelles sont les différences entre l’enregistrement ALIAS et les enregistrements A, CNAME et URL ?
Les enregistrements A et CNAME sont des enregistrements DNS standards.
Les enregistrements ALIAS et les enregistrements URL (redirections web) sont des enregistrements DNS personnalisés fournis par la solution DNS de BrandShelter, ils ne sont pas standards ni normalisés par IANA et IETF. Ces deux derniers types d’enregistrements sont traduits en interne en enregistrements A pour assurer la compatibilité avec le protocole DNS.
Comprendre les différences entre les enregistrements A, CNAME, ALIAS et URL
Voici les principales différences entre les enregistrements A, CNAME, ALIAS et URL :
1/ L’enregistrement A fait correspondre un nom de domaine à une ou plusieurs adresses IP de serveurs ;
2/ L’enregistrement CNAME mappe un sous-domaine à un autre nom cible. Il ne peut être utilisé que s’il n’y a pas d’autre enregistrement sur ce nom ;
3/ L’enregistrement ALIAS fait correspondre un domaine (apex) à un autre nom cible, il peut être ajouté à un domaine et peut coexister avec d’autres enregistrements sur ce nom ;
4/ L’enregistrement URL (redirection web) redirige le nom vers le nom cible à l’aide du code de redirection ‘HTTP 301’.
Règles importantes :
• Les enregistrements A, CNAME et les ALIAS permettent de résoudre un nom en une adresse IP.
• Inversement, l’enregistrement URL redirige le nom vers un autre nom / adresse ou URL de destination. L’enregistrement URL (ou redirection web) est un moyen simple et efficace d’appliquer une redirection pour un nom à un autre nom, par exemple la redirection www.example.com vers example.com.
• L’enregistrement A doit faire pointer un nom vers une IP.
• Les enregistrements CNAME et ALIAS doivent impérativement pointer vers un nom d'hôte (pas vers une IP).
Quel type d’enregistrement utiliser et dans quels cas ?
- Utilisez un enregistrement A pour faire pointer un domaine ou sous-domaine vers une adresse IP. Si vous gérez les adresses IP attribuées à une machine particulière ou si les adresses IP sont fixes (c’est le cas le plus courant).
- Utilisez un enregistrement CNAME si vous souhaitez faire correspondre un sous-domaine à un nom de domaine ou nom d'hôte (alias) et que vous n’avez pas besoin d’autres enregistrements (tels que des enregistrements MX pour les e-mails) pour le même sous-domaine.
- Utilisez un enregistrement ALIAS si vous essayez de créer un alias pour le domaine (zone apex).
- Utilisez un enregistrement URL (redirection web) si vous souhaitez que le nom redirige vers un autre nom (changement d’URL) au lieu de résoudre vers une cible.
→ Vous ne pouvez pas ajouter un enregistrement CNAME à l'apex de votre nom de domaine à (par exemple : @ domain.com).
→ Si vous savez que vous n'aurez pas à ajouter d’autres enregistrements sur un sous-domaine, utilisez CNAME.
→ Si vous n'utilisez pas DNSSEC, et que vous avez d’autres enregistrements à ajouter, utilisez ALIAS/ANAME à l'apex de votre domaine.
Note importante : L'enregistrement ALIAS / ANAME n'est pas un enregistrement normalisé et répertorié par IANA et IETF.
Plus d’informations sur les enregistrements DNS et leurs paramètres
Comment ajouter un enregistrement DNS ALIAS
Sur votre Portail BrandShelter > Interface de gestion DNS sélectionnez le type d'Enregistrement APEXALIAS : Fonctionnalités CNAME sur la zone racine (apex)