abla.adem

Recent Notes

DNS - CNAME

3 min read

Enregistrement CNAME — Alias canonique

Un CNAME (Canonical Name) crée un alias : au lieu de pointer directement vers une IP, il pointe vers un autre nom de domaine. La résolution continue jusqu’à trouver un A ou AAAA.

Voir Enregistrements DNS pour la liste complète des types.

Fonctionnement

Résolution de www.monentreprise.fr :

  1. www.monentreprise.fr  →  CNAME  →  monentreprise.fr
  2. monentreprise.fr      →  A      →  93.184.216.34  ✅

Le client reçoit finalement 93.184.216.34
mais a traversé une étape intermédiaire.

www.monentreprise.fr.   3600  IN  CNAME  monentreprise.fr.
dig www.monentreprise.fr
# → www.monentreprise.fr.  3600  IN  CNAME  monentreprise.fr.
# → monentreprise.fr.      3600  IN  A      93.184.216.34

Cas d’usage concrets

1. Sous-domaine www → racine du domaine

www.monentreprise.fr.  3600  IN  CNAME  monentreprise.fr.

2. Pointer vers un CDN (Cloudflare, CloudFront)

; Le CDN te donne une URL, tu crées un CNAME dessus
cdn.monentreprise.fr.   300  IN  CNAME  d1234abcd.cloudfront.net.
assets.monentreprise.fr. 300  IN  CNAME  monentreprise.fr.cdn.cloudflare.net.

Avantage : si CloudFront change d’IP, ton CNAME reste valide. Si tu avais mis un A direct, tu devrais mettre à jour à la main.

3. Pointer vers un service SaaS (Shopify, GitHub Pages…)

shop.monentreprise.fr.   3600  IN  CNAME  stores.myshopify.com.
blog.monentreprise.fr.   3600  IN  CNAME  monorg.github.io.

Shopify/GitHub gère le serveur de son côté — toi tu gères juste le CNAME.

4. Chaîne de CNAME (déconseillée mais possible)

alias1.exemple.com.  IN  CNAME  alias2.exemple.com.
alias2.exemple.com.  IN  CNAME  final.exemple.com.
final.exemple.com.   IN  A      93.184.216.34

Chaque saut consomme une résolution DNS supplémentaire → latence accrue. Limiter les chaînes à 2-3 niveaux maximum.

Règles et pièges

❌ CNAME à la racine du domaine

; INVALIDE — un CNAME sur la racine bloque MX, NS, SOA
monentreprise.fr.  IN  CNAME  autre-domaine.com.   ← INTERDIT par le RFC

La racine du domaine (monentreprise.fr. sans préfixe) ne peut pas être un CNAME car elle doit coexister avec NS et SOA. Solution : utiliser un enregistrement A directement, ou l’ALIAS/ANAME (extension propriétaire de Route 53, Cloudflare…).

; Route 53 — ALIAS (se comporte comme un CNAME mais autorisé à la racine)
monentreprise.fr.  IN  A  ALIAS  d1234abcd.cloudfront.net.

❌ CNAME + autres enregistrements sur le même nom

; INVALIDE — un nom avec un CNAME ne peut avoir aucun autre enregistrement
mail.exemple.com.  IN  CNAME  exemple.com.
mail.exemple.com.  IN  MX     10 smtp.exemple.com.  ← interdit

Si tu as besoin d’un MX sur mail.exemple.com, utilise un A direct, pas un CNAME.

CNAME vs A — quand choisir ?

SituationUtiliser
IP fixe connue et stableA directement
Pointer vers un service tiers (CDN, SaaS)CNAME
IP susceptible de changer (Load Balancer cloud)CNAME vers le nom du LB
Racine du domaineA ou ALIAS (pas de CNAME)
Même nom que des MX ou NSA (pas de CNAME)

En relation avec

  • Enregistrements DNS — hub des types d’enregistrements
  • DNS - A et AAAA — l’enregistrement vers lequel le CNAME finit par pointer
  • DNS - MX — ne peut pas coexister avec un CNAME sur le même nom
  • DNS — fonctionnement de la résolution

Graph View

Backlinks