CNAME : les alias du monde DNS
Un enregistrement CNAME (Canonical Name) est un type d'enregistrement DNS qui crée un alias d'un nom d'hôte vers un autre. Au lieu de pointer directement vers une adresse IP (comme le fait un enregistrement A), un CNAME dit « ce nom est en réalité un alias de cet autre nom — allez chercher l'IP là-bas ». C'est comme une redirection de courrier : si vous envoyez une lettre au « 5 rue de Rome » et qu'il y a un panneau indiquant « le locataire a déménagé au 10 rue de Milan », le courrier est livré à la nouvelle adresse.
Les CNAME sont fondamentaux dans l'infrastructure web moderne : presque tous les services cloud, CDN et plateformes SaaS exigent de configurer un CNAME pointant vers leur nom d'hôte. Lorsque vous utilisez Cloudflare, AWS, Heroku, GitHub Pages ou tout autre service cloud, votre domaine possède typiquement un CNAME qui pointe vers le nom d'hôte du fournisseur. Cela permet au fournisseur de modifier les IP de ses serveurs sans nécessiter de changements dans votre DNS.
Les règles des CNAME à connaître
Les enregistrements CNAME ont des règles strictes définies dans les RFC qui, si elles sont violées, provoquent des erreurs de résolution. La règle la plus importante : un nom d'hôte avec un enregistrement CNAME ne peut avoir aucun autre type d'enregistrement. Cela signifie que si www.exemple.com possède un CNAME, vous ne pouvez pas ajouter d'enregistrement TXT, MX ou tout autre sur le même nom d'hôte. Cette limitation existe car le CNAME indique que ce nom est un alias — toutes les requêtes DNS pour ce nom sont redirigées vers la cible du CNAME.
La deuxième règle critique : vous ne pouvez pas utiliser un CNAME à la racine (apex) du domaine. Le domaine exemple.com (sans www) doit avoir au moins les enregistrements SOA et NS, qui ne peuvent pas coexister avec un CNAME. Si votre service cloud exige un CNAME mais que vous devez utiliser la racine du domaine, cherchez chez votre fournisseur DNS les alternatives : ALIAS, ANAME ou CNAME flattening qui résolvent le conflit côté serveur.
Chaînes CNAME et performance
Lorsqu'un CNAME pointe vers un autre nom d'hôte qui est lui-même un CNAME, une chaîne se crée. Notre CNAME Lookup suit l'intégralité de la chaîne jusqu'à la résolution finale, en affichant chaque niveau. Les chaînes CNAME ajoutent de la latence : chaque niveau nécessite une requête DNS supplémentaire. La bonne pratique est de limiter les chaînes à 1-2 niveaux. Les chaînes plus longues résultent généralement de configurations legacy empilées au fil du temps et devraient être simplifiées.
Un problème insidieux des chaînes CNAME est la boucle : A pointe vers B qui pointe vers A. Cela provoque une erreur de résolution infinie que les résolveurs interrompent après un nombre maximum d'étapes (typiquement 8-10). Le CNAME Lookup identifie les boucles en montrant clairement le cycle. Si vous trouvez une boucle, la solution est de casser la chaîne en remplaçant l'un des CNAME par un enregistrement A direct.
Pour vérifier que vos CNAME sont correctement configurés et que les cibles se résolvent, combinez le CNAME Lookup avec le DNS Lookup pour une vision complète. Si vous migrez un service et devez mettre à jour la cible d'un CNAME, abaissez d'abord le TTL, effectuez la modification, et vérifiez la propagation globale avec DNS Propagation. Cela minimise le temps d'arrêt pendant les migrations.
Les CNAME sont également utilisés pour les domaines personnalisés de l'email marketing et le tracking : des liens comme click.newsletter.exemple.com sont souvent un CNAME vers le domaine du service d'email marketing. Vérifiez périodiquement que ces CNAME sont encore nécessaires et pointent vers des services actifs. Des CNAME orphelins pointant vers des sous-domaines de services qui ne sont plus utilisés peuvent être vulnérables au subdomain takeover, un risque de sécurité significatif.