Aller au contenu principal

Éditeur de zone DNS

L'outil zone editor de l'hébergement cPanel permet de gérer les zones DNS des domaines hébergés.

Vous pouvez être amené à modifier une zone DNS pour :

  • faire pointer le domaine/sous-domaine ailleurs
  • activer un service tiers qui nécessite de modifier votre zone DNS. Par exemple un service email.
  • prouver que vous êtes le propriétaire du domaine, par exemple, lors de l'activation de Google Search Console
Aperçu de l'outil Zone Editor

Outils Zone Editor

Outil permettant de gérer les zones DNS des domaines de l'hébergement

Offre Unique GrowOffre Unique CloudOffre Unique ProServeurs infogérés

Présentation de l'outil

L'outil dispose de deux pages :

  • la page d'accueil qui va lister tous les domaines configurés sur votre hébergement
  • la page d'affichage et de modification de la zone DNS d'un domaine précis

Liste des zones DNS

Sur la première page de l'outil, vous trouverez la liste de l'ensemble des domaines configurés sur l'espace d'hébergement.

Il est possible d'agir sur cette liste en faisant une recherche par domaine ou en changeant la pagination pour afficher un nombre plus ou moins important de domaines par page.

Pour chaque domaine, vous trouverez 4 liens :

  • A Record : permet d'ajouter rapidement un enregistrement de type A (association domaine ⇔ ip)
  • CNAME Record : permet d'ajouter rapidement un enregistrement de type CNAME (association domaine ⇔ domaine)
  • MX Record : permet d'ajouter rapidement un enregistrement de type MX, qui permet d'indiquer qui gère les emails du domaine
  • Gérer : affiche la zone DNS du domaine et permet une gestion plus fine (ajout, suppression etc…)
attention

Attention aux liens d'ajouts rapides, ils ajoutent des entrées supplémentaires, cela ne modifie pas les entrées existantes !

C'est une source d'erreur courante. Par exemple, si vous souhaitez faire pointer votre domaine vers une IP tierce, il ne faut pas utiliser le lien A Record sinon le domaine pointera vers deux IPs : celle de l'hébergement et celle définie avec l'outil !

Capture d'écran de la page d'accueil de l'outil d'édition de zone DNS avec la liste des zones DNS gérées
Page d'accueil de l'outil zone editor de cPanel où sont listés les domaines configurés sur l'hébergement

Modifier une zone DNS

En cliquant sur le lien Gérer en face d'un des noms de domaine configurés sur l'hébergement dans la page d'accueil de l'outil de zone DNS, on est redirigé vers la page de modification d'une Zone DNS.

La zone DNS s'affiche sous forme d'un tableau avec différents outils pour gérer et modifier la zone DNS.

Capture d'écran montrant les différentes zones de l'outil d'édition de zone DNS
Présentation de l'outil zone editor de cPanel qui permet de gérer la zone DNS des domaines configurés sur l'hébergement

Dans le menu supérieur de l'outil, il y a toutes les options de filtrages :

  • Filtrage par nom : par exemple, pour rechercher un sous-domaine spécifique
  • Gestion de la pagination : permet d'afficher plus ou moins d'entrées, utile lorsque vous avez une zone DNS avec beaucoup d'entrées
  • Filtrage par type d'entrée : permet de masquer toutes les entrées DNS sauf celle du type indiquée. Très utile pour y voir plus clair rapidement.

Pour chaque entrée de la zone DNS, il est possible de :

  • supprimer l'entrée en question
  • ou de la modifier, pour changer la valeur de l'enregistrement ou le type d'enregistrement

Le bouton Ajouter un enregistrement permet d'ajouter une nouvelle entrée dans la zone DNS du domaine. Ce bouton est cliquable à deux endroits : sur le texte ajouter un enregistrement ou sur la petite flèche située à la droite du bouton.

Un clic sur la flèche affiche un menu déroulant qui permet d'affiner le type d'enregistrement à ajouter. Le menu déroulant affichera les choix suivants : A, AAAA, CAA, CNAME, DMARC, MX, SRV, TXT

Un clic sur Ajouter un enregistrement déclenche l'ajout d'une entrée DNS, le type d'enregistrement ne sera pas pré-rempli, par défaut, cela un enregistrement de type A.

Il est également possible de cliquer plusieurs fois sur le bouton, pour ajouter plusieurs enregistrements en une seule fois. C'est pratique lorsque vous avez besoin d'ajouter plusieurs enregistrements, c'est un gain de temps car l'enregistrement de la zone DNS peut prendre quelques secondes.

Capture d'écran du formulaire d'ajout de plusieurs entrées DNS dans la zone DNS du domaine
Formulaire d'ajout d'entrée DNS dans la zone DNS du domaine. On peut enregistrer plusieurs entrées d'un coup

Avec cPanel, il est possible d'ajouter les types d'enregistrement suivants :

  • A : associe le domaine à une adresse IPv4
  • AAAA : associe le domaine à une adresse IPv6
  • CAA : indique aux autorités de certification quelles sont les autorités autorisées à émettre un certificat pour le domaine. (Exemple: je veux que tel domaine puisse uniquement avoir des certificats de types Let's Encrypt)
  • CNAME : associe un domaine à un autre (comme un raccourci ou un alias)
  • MX : indique qui gère les emails du domaine
  • SRV : permet d'associer le domaine à un service, utile pour les messageries Exchange
  • TXT : associe le domaine à une entrée texte
  • DMARC : DMARC n'est pas vraiment une entrée à part entière, c'est une entrée de type TXT qui permet de surveiller les problèmes liés à l'authentification d'email (SPF/DKIM)

Le formulaire d'ajout d'une entrée DNS s'ajuste en fonction du type d'enregistrement.

Par exemple, dans le cas d'un enregistrement de type DMARC (TXT en réalité), le formulaire devient bien plus complet.

Capture d'écran du formulaire d'ajout de zone DNS montrant que le formulaire s'ajuste en fonction dy type d'entrée
Exemple d'ajout d'une entrée DMARC et MX dans la zone du domaine, le formulaire d'ajout d'entrée s'adapte

Cas particulier des MX

Pendant très longtemps, il n'était pas possible de modifier les entrées de type MX depuis les outils d'éditions de zones DNS de cPanel.

Il fallait utiliser un outil tiers, entrée MX/routage des emails pour faire le changement.

A présent, il est possible d'éditer ou d'ajouter les entrées MX directement depuis l'outil. Cependant, il faut prendre quelques précautions, car l'utilisation de l'outil entrée MX/routage des emails est encore parfois nécessaire.

Il existe plusieurs cas, mais les plus courants sont les trois suivants :

  • Les emails du domaine sont gérés par o2switch : les MX pointent vers o2switch, le serveur de mail doit accepter les messages
  • Les emails du domaine ne sont pas gérés par o2switch : les MX pointent ailleurs, le serveur de mail doit refuser les messages, les emails émis depuis l'hébergement vers le domaine doivent aller sur un serveur tiers
  • Les emails du domaine sont gérés par O2switch mais les MX ne doivent pas pointer chez o2switch (généralement le cas avec les solutions antispams)

Les emails sont chez o2switch

Dans le cas où les emails doivent rester sur l'hébergement o2switch, il faut s'assurer :

  • de n'avoir qu'une seule entrée MX, en priorité 0
  • que cette entrée MX pointe vers l'hébergement. C'est-à-dire qu'elle pointe vers le domaine (ou un sous-domaine) qui lui même doit pointer sur l'hébergement
  • que dans l'outil entrée MX/routage des emails de cPanel, le routage soit détecté ou configuré en local
Capture d'écran de la configuration à appliquer pour avoir les emails chez o2switch
Cas d'un domaine avec des MX locaux et d'un routage local des emails

Les emails ne sont pas chez o2switch

Dans le cas où les emails ne sont pas chez o2switch et doivent pointer vers un prestataire tiers (exemple Google Apps), il faut :

  • n'avoir que les entrées MX du prestataire tiers en question, une ou plusieurs, mais il faut supprimer les entrées MX o2switch
  • dans l'outil entrée MX/routage des emails , le routage doit être détecté en distant ou forcé en distant. Si ce n'est pas fait, les emails émis depuis l'hébergement à destination du domaine ne seront pas acheminés correctement.
Capture d'écran de la configuration à appliquer lorsque les emails ne sont pas géré chez o2switch
Cas d'un domaine avec des MX tiers et d'un routage distant des emails

J'utilise une solution antispam

Pour certains types de solution antispam, il faut faire un mixte des deux cas précédents, c'est-à-dire :

  • avoir les serveurs MX du domaines vers un prestataire tiers
  • mais dans l'outil entrée MX/routage des emails conserver le routage en distant afin que l'hébergement continue d'accepter les emails du domaine
Capture d'écran de la configuration à appliquer lorsqu'on utilise une solution antispam qui re-route les emails
Cas d'un domaine avec des MX tiers mais un routage local des emails pour accepter les emails entrant sur l'hébergement

Cas particulier des DKIM et SPF

Les enregistrements SPF du domaine ne doivent pas être édités depuis cet outil.

Il faut utiliser l'outil Authentification qui se trouve dans la catégorie des emails.

Si vous éditez les entrées SPF avec cet outil, ils seront écrasés à la prochaine mise à jour de la zone DNS du domaine.

Cependant, les enregistrements DKIM peuvent être ajoutés sous forme d'enregistrement TXT.

Configurations courantes

Voici quelques exemples de configurations qui sont couramment faites dans la zone DNS d'un nom de domaine.