Éditeur de zone DNS (Zone editor)
L'outil zone editor de cPanel permet de gérer les zones DNS des domaines hébergés chez hébergeur web o2switch. Il est destiné à remplacer les anciens outils d'éditions de zones : éditeur de zone simple et éditeur de zone avancés.
Il permet également de gérer les entrées de types MX, ce qui n'était pas le cas avant, cPanel ayant un outil dédié pour cela.
Icône | Nom | Catégorie | Description |
---|---|---|---|
Zone editor | Domaine | Cet outil permet de gérer les zones DNS des domaines hébergés |
Présentation de l'outil
Sur la première page de l'outil, vous trouverez la liste de l'ensemble des domaines configurés sur l'espace d'hébergement.
Il est possible d'agir sur cette liste en faisant une recherche par domaine ou en changeant la pagination pour afficher un nombre plus ou moins important de domaines par page.
Pour chaque domaine, vous trouverez 4 liens :
- A Record : permet d'ajouter rapidement un enregistrement de type A (association domaine ⇔ ip)
- CNAME Record : permet d'ajouter rapidement un enregistrement de type CNAME (association domaine ⇔ domaine)
- MX Record : permet d'ajouter rapidement un enregistrement de type MX, qui permet d'indiquer qui gère les emails du domaine
- Gérer : affiche la zone DNS du domaine et permet une gestion plus fine (ajout, suppression etc…)
A Record
sinon le domaine pointera vers deux IPs : celle de l'hébergement et celle définie avec l'outil !
Dans 90% des cas, il faut cliquer sur le lien Gérer
pour accéder à la zone DNS du domaine.
Page d'accueil de l'outil zone editor
de cPanel où sont listés les domaines configurés sur l'hébergement
La partie la plus intéressante de l'outil est accessible après avoir cliqué sur le lien Gérer
en face du domaine concerné.
Cet outil affiche la zone DNS du nom de domaine concerné, sous forme d'un tableau avec différents outils pour gérer les entrées DNS.
Présentation de l'outil zone editor
de cPanel qui permet de gérer la zone DNS des domaines configurés sur l'hébergement
Dans le menu supérieur de l'outil, il y a toutes les options de filtrages :
- Filtrage par nom : par exemple, pour rechercher un sous-domaine spécifique
- Gestion de la pagination : permet d'afficher plus ou moins d'entrées, utile lorsque vous avez une zone DNS avec beaucoup d'entrées
- Filtrage par type d'entrée : permet de masquer toutes les entrées DNS sauf celle du type indiquée. Très utile pour y voir plus clair rapidement.
Le bouton Ajouter un enregistrement
permet d'ajouter une nouvelle entrée dans la zone DNS du domaine.
Ce bouton est cliquable à deux endroits : sur le texte ajouter un enregistrement ou sur la petite flèche située à la droite du bouton.
Un clic sur la flèche affiche un menu déroulant qui permet d'affiner le type d'enregistrement à ajouter.
En cliquant sur la flèche, un menu déroulant avec les types d'entrées MX apparaît
Un clic sur Ajouter un enregistrement déclenche l'ajout d'une entrée DNS, le type d'enregistrement ne sera pas pré-rempli, par défaut, cela un enregistrement de type A.
Formulaire d'ajout d'une entrée DNS dans la zone du domaine
Avec cPanel, il est possible d'ajouter les types d'enregistrement suivants :
- A : associe le domaine à une adresse IPv4
- AAAA : associe le domaine à une adresse IPv6
- CAA : indique aux autorités de certification quelles sont les autorités autorisées à émettre un certificat pour le domaine. (Exemple: je veux que tel domaine puisse uniquement avoir des certificats de types Let's Encrypt)
- CNAME : associe un domaine à un autre (comme un raccourci ou un alias)
- MX : indique qui gère les emails du domaine
- SRV : permet d'associer le domaine à un service, utile pour les messageries Exchange
- TXT : associe le domaine à une entrée texte
- DMARC : DMARC n'est pas vraiment une entrée à part entière, c'est une entrée de type TXT qui permet de surveiller les problèmes liés à l'authentification d'email (SPF/DKIM)
Le formulaire d'ajout d'une entrée DNS s'ajuste en fonction du type d'enregistrement. Par exemple, dans le cas d'un enregistrement de type DMARC (TXT en réalité), le formulaire devient bien plus complet.
Exemple d'ajout d'une entrée DMARC dans la zone du domaine, le formulaire d'ajout d'entrée s'adapte
Pour chaque entrée de la zone DNS, il est possible de :
- supprimer l'entrée en question
- ou de la modifier, pour changer la valeur de l'enregistrement ou le type d'enregistrement
Il est possible de modifier ou de supprimer chaque entrée DNS de la zone du domaine
Cas particulier des MX
Pendant très longtemps, il n'était pas possible de modifier les entrées de type MX depuis les outils d'éditions de zones DNS de cPanel.
Il fallait utiliser un outil tiers, entrée MX/routage des emails pour faire le changement.
A présent, il est possible d'éditer ou d'ajouter les entrées MX directement depuis l'outil. Cependant, il faut prendre quelques précautions car l'utilisation de l'outil entrée MX/routage des emails est encore parfois nécessaire.
Il existe plusieurs cas mais les plus courants sont les trois suivants :
- Les emails du domaine sont gérés par o2switch : les MX pointent vers o2switch, le serveur de mail doit accepter les messages
- Les emails du domaine ne sont pas gérés par o2switch : les MX pointent ailleurs, le serveur de mail doit refuser les messages, les emails émis depuis l'hébergement vers le domaine doivent aller sur un serveur tiers
- Les emails du domaine sont gérés par O2switch mais les MX ne doivent pas pointer chez o2switch (généralement le cas avec les solutions antispams)
Les emails sont chez o2switch
Dans le cas où les emails doivent rester sur l'hébergement o2switch, il faut s'assurer :
- de n'avoir qu'une seule entrée MX, en priorité 0
- que cette entrée MX pointe vers l'hébergement. C'est-à-dire qu'elle pointe vers le domaine (ou un sous-domaine) qui lui même doit pointer sur l'hébergement
- que dans l'outil entrée MX/routage des emails de cPanel, le routage soit détecté ou configuré en local
Cas d'un domaine avec des MX locaux et d'un routage local des emails
Les emails ne sont pas chez o2switch
Dans le cas où les emails ne sont pas chez o2switch et doivent pointer vers un prestataire tiers (exemple Google Apps), il faut :
- n'avoir que les entrées MX du prestataire tiers en question, une ou plusieurs, mais il faut supprimer les entrées MX o2switch
- dans l'outil entrée MX/routage des emails, le routage doit être détecté en distant ou forcé en distant. Si ce n'est pas fait, les emails émis depuis l'hébergement à destination du domaine ne seront pas acheminés correctement.
Cas d'un domaine avec des MX tiers et d'un routage distant des emails
J'utilise une solution antispam
Pour certains types de solution antispam, il faut faire un mixte des deux cas précédents, c'est-à-dire :
- avoir les serveurs MX du domaines vers un prestataire tiers
- mais dans l'outil entrée MX/routage des emails conserver le routage en distant afin que l'hébergement continue d'accepter les emails du domaine
Cas d'un domaine avec des MX tiers mais un routage local des emails pour accepter les emails entrant sur l'hébergement
Cas particulier des DKIM et SPF
Les enregistrements SPF du domaine ne doivent pas être édités depuis cet outil.
Il faut utiliser l'outil Authentification qui se trouve dans la catégorie des emails.
Si vous éditez les entrées SPF avec cet outil, ils seront écrasés à la prochaine mise à jour de la zone DNS du domaine.
Cependant, les enregistrements DKIM peuvent être ajoutés sous forme d'enregistrement TXT.
Configurations courantes
Voici quelques exemples de configurations qui sont couramment faites dans la zone DNS d'un nom de domaine.