Types de records DNS
Référentiel des types de records DNS : A, AAAA, CNAME, MX, TXT, SPF, DNSSEC, etc. Avec description, format d'exemple et RFC d'origine.
| Type | Code | Nom | Description | Format d'exemple | RFC |
|---|---|---|---|---|---|
| A | 1 | Adresse IPv4 | Associe un nom à une adresse IPv4. Le record DNS le plus utilisé. | 192.168.1.1 | RFC 1035 |
| NS | 2 | Serveur de nom | Liste les serveurs DNS faisant autorité pour une zone. | ns1.example.com. | RFC 1035 |
| CNAME | 5 | Alias canonique | Pointe un nom vers un autre nom. Ne peut pas coexister avec d'autres records sur le même nom (sauf DNSSEC). | example.com. | RFC 1035 |
| SOA | 6 | Start of Authority | En-tête de zone : serveur primaire, contact, numéro de série, TTL refresh/retry/expire. | ns1 admin 2024010101 7200 3600 1209600 86400 | RFC 1035 |
| PTR | 12 | Pointeur (DNS inverse) | Résolution inverse : associe une adresse IP à un nom. Utilisé dans .in-addr.arpa et .ip6.arpa. | host.example.com. | RFC 1035 |
| MX | 15 | Serveur de mail | Indique le(s) serveur(s) de mail pour un domaine, avec une priorité (plus bas = plus prioritaire). | 10 mail.example.com. | RFC 1035 |
| TXT | 16 | Texte libre | Texte arbitraire. Utilisé pour SPF, DKIM, DMARC, vérification de domaine, _acme-challenge… | "v=spf1 include:_spf.example.com ~all" | RFC 1035 |
| AAAA | 28 | Adresse IPv6 | Associe un nom à une adresse IPv6. | 2001:db8::1 | RFC 3596 |
| LOC | 29 | Localisation géographique | Latitude/longitude/altitude/précision d'un nom. Rarement utilisé. | 42 21 54 N 71 06 18 W -24m 30m 10m 10m | RFC 1876 |
| SRV | 33 | Service | Localise un service par protocole+port. Format : priorité poids port cible. | 10 5 5060 sip.example.com. | RFC 2782 |
| NAPTR | 35 | Naming Authority Pointer | Réécriture d'URI — utilisé par ENUM (téléphonie) et SIP. | 100 10 "u" "E2U+sip" "!^.*$!sip:user@example.com!" . | RFC 3403 |
| SSHFP | 44 | Empreinte clé SSH | Empreinte de la clé hôte SSH publiée via DNS. Permet la vérification automatique. | 1 2 dd465c089cf64145e6... | RFC 4255 |
| TLSA | 52 | TLS Authentication (DANE) | Publie un certificat ou son hash via DNS. Utilisé par DANE pour authentifier TLS. | 3 1 1 fdb4f6bdd05e2deef3... | RFC 6698 |
| SMIMEA | 53 | S/MIME via DNS | Publie un certificat S/MIME via DNS pour le mail signé/chiffré. | 3 1 1 a0fa0d92... | RFC 8162 |
| OPENPGPKEY | 61 | Clé OpenPGP | Publie une clé OpenPGP via DNS — utilisé par dane-openpgp. | (base64 OpenPGP key) | RFC 7929 |
| SVCB | 64 | Service Binding | Découverte générique de services et de paramètres associés. Base de HTTPS record. | 1 example.com. alpn=h2,h3 | RFC 9460 |
| HTTPS | 65 | HTTPS Service Binding | Indique aux clients HTTPS comment se connecter (ALPN, IP hint, encrypted SNI…). | 1 . alpn=h3,h2 ipv4hint=192.0.2.1 | RFC 9460 |
| URI | 256 | URI | Pointe vers une URI. Format : priorité poids "uri". | 10 1 "ftp://ftp.example.com/public" | RFC 7553 |
| CAA | 257 | Autorisation CA | Liste les autorités de certification autorisées à émettre un certificat pour ce domaine. | 0 issue "letsencrypt.org" | RFC 8659 |
| DS | 43 | Delegation Signer | Hash de la DNSKEY enfant publié dans la zone parente. Établit la chaîne de confiance DNSSEC. | 12345 13 2 49FD46E6C4B45C55D4AC... | RFC 4034 |
| RRSIG | 46 | Signature de RR | Signature DNSSEC d'un ensemble de records. | A 13 2 86400 20240131000000 ... | RFC 4034 |
| NSEC | 47 | Next Secure | DNSSEC : prouve la non-existence d'un nom (négation cryptographique). | host2.example.com. A RRSIG NSEC | RFC 4034 |
| DNSKEY | 48 | Clé publique DNSSEC | Clé publique DNSSEC utilisée pour signer la zone. | 256 3 13 mdsswUyr3DPW132mOi8V9xESWE... | RFC 4034 |
| NSEC3 | 50 | Next Secure v3 | Comme NSEC mais avec hashage des noms, empêche le zone walking. | 1 0 10 ABCD AEBC... A RRSIG | RFC 5155 |
| CDS | 59 | Child DS | Permet à l'enfant de demander à son parent de mettre à jour le DS (DNSSEC). | (same as DS) | RFC 7344 |
| CDNSKEY | 60 | Child DNSKEY | Comme CDS mais avec la DNSKEY entière. Permet la rotation automatique. | (same as DNSKEY) | RFC 7344 |
| IXFR | 251 | Transfert de zone incrémental | Type de QUERY : demande uniquement les changements depuis un certain serial. | (query only) | RFC 1995 |
| AXFR | 252 | Transfert de zone complet | Type de QUERY, pas de record stocké : demande le transfert complet d'une zone. | (query only) | RFC 5936 |
| ANY | 255 | Tous les types | Demande tous les types de records. Souvent bloqué par les serveurs DNS modernes. | (query only) | RFC 8482 |
| SPF | 99 | Sender Policy Framework (déprécié) | Type dédié SPF, déprécié depuis RFC 7208 — utilise un record TXT à la place. | (use TXT instead) | RFC 4408 (obsolete) |
Aucun type ne correspond à ces critères.