Éditeur de zone DNS (Zone editor)

Icône Nom Catégorie Description
Zone editor Domaine Cet outil permet de gérer les zones DNS des domaines hébergés

L'outil zone editor de cPanel permet de gérer les zones DNS des domaines hébergés. Il est destiné à remplacer les anciens outils d'éditions de zones : éditeur de zone simple et éditeur de zone avancés.

Il permet également de gérer les entrées de types MX, ce qui n'était pas le cas avant, cPanel ayant un outil dédié pour cela.

Sur la première page de l'outil, il y a l'ensemble des domaines configurés sur l'espace d'hébergement.

Il est possible d'agir sur cette liste en faisant une recherche par domaine ou en changeant la pagination pour afficher un nombre plus ou moins important de domaine par page.

Pour chaque domaine, il y a 4 liens :

  • A Record : permet d'ajouter rapidement un enregistrement de type A (association domaine ⇔ ip)
  • CNAME Record : permet d'ajouter rapidement un enregistrement de type CNAME (association domaine ⇔ domaine)
  • MX Record : permet d'ajouter rapidement un enregistrement de type MX, qui permet d'indiquer qui gère les emails du domaine
  • Gérer : affiche la zone DNS du domaine et permet une gestion plus fine (ajout, suppression etc…)
Attention aux liens d'ajouts rapides, ils ajoutent des entrées supplémentaires, cela ne modifie pas les entrées existantes ! C'est une source d'erreur courante. Par exemple, si vous souhaitez faire pointer votre domaine vers une IP tierce, il ne faut pas utiliser le lien A Record sinon le domaine pointera vers deux IPs : celle de l'hébergement et celle définie avec l'outil !

Dans 90% des cas, il faut cliquer sur le lien Gérer pour accéder à la zone DNS du domaine.

Page d'accueil de l'outil zone editor de cPanel ou sont listés les domaines configurés sur l'hébergement

La partie la plus intéressante de l'outil est accessible après avoir cliquer sur le lien Gérer en face du domaine concerné.

Cet outil affiche la zone DNS du nom de domaine concerné, sous forme d'un tableau avec différents outils pour gérer les entrées DNS.

Présentation de l'outil zone editor de cPanel qui permet de gérer la zone DNS des domaines configurés sur l'hébergement

Dans le menu supérieur de l'outil, il y a toutes les options de filtrages :

  • Filtrage par nom : par exemple, pour rechercher un sous-domaine spécifique
  • Gestion de la pagination : permet d'afficher plus ou moins d'entrées, utile lorsque vous avez une zone DNS avec beaucoup d'entrées
  • Filtrage par type d'entrée : permet de masquer toutes les entrées DNS sauf celle du type indiquée. Très utile pour y voir plus clair rapidement.

Le bouton Ajouter un enregistrement permet d'ajouter une nouvelle entrée dans la zone DNS du domaine. Ce bouton est cliquable à deux endroits : sur le texte ajouter un enregistrement ou sur la petite flèche située à la droite du bouton.

Un clic sur la flèche affiche un menu déroulant qui permet d'affiner le type d'enregistrement à ajouter.

En cliquant sur la flèche, un menu déroulant avec les types d'entrées MX apparaît

Un clic sur Ajouter un enregistrement déclenche l'ajout d'une entrée DNS, le type d'enregistrement ne sera pas pré-rempli, par défaut, cela un enregistrement de type A.

Formulaire d'ajout d'une entrée DNS dans la zone du domaine

Avec cPanel, il est possible d'ajouter les types d'enregistrement suivants :

  • A : associe le domaine à une adresse IPv4
  • AAAA : associe le domaine à une adresse IPv6
  • CAA : indique aux autorités de certification quelles sont les autorités autorisés à émettre un certificat pour le domaine. (Exemple: je veux que tel domaine puisse uniquement avoir des certificats de types Let's Encrypt)
  • CNAME : associe un domaine à un autre (comme un raccourci ou un alias)
  • MX : indique qui gère les emails du domaine
  • SRV : permet d'associer le domaine à un service, utile pour les messageries Exchange
  • TXT : associe le domaine à une entrée texte
  • DMARC : DMARC n'est pas vraiment une entrée à part entière, c'est une entrée de type TXT qui permet de surveiller les problèmes liés à l'authentification d'email (SPF/DKIM)

Le formulaire d'ajout d'une entrée DNS s'ajuste en fonction du type d'enregistrement. Par exemple, dans le cas d'un enregistrement de type DMARC (TXT en réalité), le formulaire devient bien plus complet.

Exemple d'ajout d'une entrée DMARC dans la zone du domaine, le formulaire d'ajout d'entrée s'adapte

Pour chaque entrée de la zone DNS, il est possible de :

  • supprimer l'entrée en question
  • ou de la modifier, pour changer la valeur de l'enregistrement ou le type d'enregistrement

Il est possible de modifier ou de supprimer chaque entrée DNS de la zone du domaine

Pendant très longtemps, il n'était pas possible de modifier les entrées de types MX depuis les outils d'éditions de zones DNS de cPanel.

Il fallait utiliser un outil tiers, entrée MX/routage des emails pour faire le changement.

A présent, il est possible d'éditer ou d'ajouter les entrées MX directement depuis l'outil. Cependant, il faut prendre quelques précautions car l'utilisation de l'outil entrée MX/routage des emails est encore parfois nécessaire.

Il existe plusieurs cas mais les plus courants sont les trois suivants :

  • Les emails du domaine sont gérés par o2switch : les MX pointent vers o2switch, le serveur de mail doit accepter les messages
  • Les emails du domaine ne sont pas gérés par o2switch : les MX pointent ailleurs, le serveur de mail doit refuser les messages, les emails émis depuis l'hébergement vers le domaine doivent aller sur un serveur tiers
  • Les emails du domaine sont gérés par O2switch mais les MX ne doivent pas pointer chez o2switch (généralement le cas avec les solutions antispams)

Les emails sont chez o2switch

Dans le cas ou les emails doivent rester sur l'hébergement o2switch, il faut s'assurer :

  1. de n'avoir qu'une seule entrée MX, en priorité 0
  2. qui pointe vers l'hébergement. C'est-à-dire que l'entrée MX pointe vers le domaine (ou un sous-domaine) qui lui même doit pointer sur l'hébergement
  3. que dans l'outil entrée MX/routage des emails de cPanel, le routage soit détecté ou configuré en local

Cas d'un domaine avec des MX locaux et d'un routage des emails local

Les emails ne sont pas chez o2switch

Dans le cas ou les emails ne sont pas chez o2switch et doivent pointer vers un prestataire tiers (exemple Google Apps), il faut :

  1. n'avoir que les entrées MX du prestataire tiers en question, une ou plusieurs, mais il faut supprimer les entrées MX o2switch
  2. dans l'outil entrée MX/routage des emails, le routage doit être détecté en distant ou forcé en distant. Si ce n'est pas fait, les emails émis depuis l'hébergement à destination du domaine ne seront pas acheminés correctement.

Cas d'un domaine avec des MX tiers et d'un routage des emails distant

J'utilise une solution antispam

Pour certains types de solution antispam, il faut faire un mixte des deux cas précédents, c'est-à-dire :

  1. avoir les serveurs MX du domaines vers un prestataire tiers
  2. mais dans l'outil entrée MX/routage des emails conserver le routage en distant afin que l'hébergement continue d'accepter les emails du domaine

Cas d'un domaine avec des MX tiers mais un routage des emails local pour accepter les emails entrant sur l'hébergement

Les enregistrements SPF du domaine ne doivent pas être édité depuis cet outil.

Il faut utiliser l'outil Authentification qui se trouve dans la catégorie des emails.

Si vous éditez les entrées SPF avec cet outil, ils seront écrasés à la prochiane mise à jour de la zone DNS du domaine.

Les enregistrements DKIM peuvent être ajoutés sous forme d'enregistrement TXT par contre.