Recherche CNAME

Pourquoi est-il important de vérifier l'enregistrement CNAME d'un domaine ?

• Vérifier la configuration DNS

  La création d'un enregistrement CNAME est l'une des étapes requises pour certaines configurations fréquemment utilisées, telles que la redirection de sous-domaines vers le domaine principal. Une recherche CNAME est le moyen le plus simple de confirmer que l'enregistrement a été créé correctement et qu'il a été propagé sur Internet. De plus, étant donné que les CNAME peuvent être enchaînés, une recherche CNAME peut aider à identifier les chaînes rompues qui causent des problèmes d'accessibilité.

• Détecter les activités malveillantes

  Les cybercriminels peuvent utiliser les enregistrements CNAME pour rediriger un sous-domaine d'apparence légitime (par exemple, login[.]amazon-secure[.]com) vers un site malveillant. Une recherche CNAME peut révéler cette redirection et révéler la véritable destination du trafic. Dans certains cas, les enregistrements CNAME sont également utilisés pour le tunneling DNS, en particulier pour masquer des charges utiles. Une recherche CNAME peut donc aider à vérifier les réponses CNAME suspectes.

• Identifier le véritable domaine

  Un enregistrement CNAME révèle le nom d'hôte « réel » ou canonique vers lequel pointe un alias. Ceci est essentiel pour déterminer où le contenu d'un site web est réellement hébergé, en particulier avec des services tels que les réseaux de diffusion de contenu (CDN) ou les sites web basés sur des plateformes.

• Enquêter et cartographier les infrastructures d'attaque

  Pour les analystes en sécurité, la vérification des enregistrements CNAME d'un domaine peut les conduire vers d'autres domaines susceptibles de faire partie d'une infrastructure malveillante plus vaste. Par exemple, ils peuvent trouver plusieurs domaines suspects dans la chaîne CNAME.

Questions fréquentes

Qu'est-ce qu'un enregistrement CNAME et en quoi diffère-t-il des autres enregistrements DNS ?

Un enregistrement de nom canonique (CNAME) est un type d'enregistrement DNS qui désigne un domaine ou un sous-domaine comme alias d'un autre domaine. Contrairement aux enregistrements A ou AAAA, un CNAME pointe un domaine ou un sous-domaine vers un nom d'hôte (un autre domaine ou sous-domaine), et non vers une adresse IP. Lorsqu'une requête DNS est effectuée pour un domaine avec un CNAME, le serveur DNS récupère d'abord le nom d'hôte canonique, puis effectue une recherche supplémentaire pour résoudre son adresse IP.

Les enregistrements CNAME remplissent une fonction unique qui les rend idéaux pour gérer les sous-domaines et diriger le trafic vers des services tiers. Ils contribuent à simplifier la gestion des résolutions IP en centralisant toutes les modifications sur un seul domaine canonique. Ainsi, si l'adresse IP de ce domaine change, tous ses alias sont automatiquement mis à jour sans intervention manuelle.

Comment fonctionne un enregistrement CNAME ?

Lorsqu'un client (tel que votre navigateur Web) souhaite accéder à une adresse Web telle que www.example.com qui dispose d'un enregistrement CNAME, le résolveur DNS contacte le serveur de noms (NS) faisant autorité pour example.com. Étant donné que le domaine dispose d'un enregistrement CNAME, le NS faisant autorité répond avec le CNAME (par exemple, example1.com), plutôt qu'avec une adresse IP.

Le résolveur DNS effectue une autre requête, cette fois pour example1[.]com. Si cette requête aboutit à un enregistrement A ou AAAA, le résolveur peut fournir au client l'adresse IP dont il a besoin pour charger le site web. Il peut arriver que le nom canonique ait également un enregistrement CNAME pointant vers un autre domaine. Dans ce cas, le résolveur DNS effectuera une autre requête pour le deuxième CNAME. Ce processus, appelé « chaîne CNAME », se poursuit jusqu'à ce que le résolveur trouve un enregistrement non CNAME, tel qu'un enregistrement A (pour IPv4) ou un enregistrement AAAA (pour IPv6), qui contient l'adresse IP finale.

Quand utilise-t-on un enregistrement CNAME ?

Les enregistrements CNAME sont particulièrement utiles lorsque vous intégrez votre domaine à un CDN ou à d'autres services tiers. Lorsque vous vous inscrivez à un service CDN, par exemple, vous pouvez utiliser un enregistrement CNAME qui redirige votre domaine (par exemple, www[.]votreentreprise[.]com) vers un domaine spécifique fourni par le CDN (par exemple, votreentreprise[.]cdnprovider[.]com). Cela vous permet de garder le contrôle de votre nom de domaine tandis que le fournisseur de CDN gère les paramètres DNS de son serveur, même si ses adresses IP changent. Vous bénéficiez ainsi d'un service continu sans avoir à mettre à jour constamment vos enregistrements DNS.

Vous devrez peut-être également utiliser des enregistrements CNAME lorsque votre domaine comporte différents domaines de premier niveau nationaux (ccTLD), tels que example.us, example.es et example.fr, afin de pouvoir rediriger ces domaines vers le domaine parent (example.com).

Les enregistrements CNAME sont également utiles dans la gestion des sous-domaines. Ils sont fréquemment utilisés pour diriger divers sous-domaines vers un seul domaine principal. Par exemple, une entreprise peut utiliser un CNAME pour diriger blog[.]exemple[.]com et boutique[.]exemple[.]com vers le nom canonique exemple[.]com.

Comment puis-je utiliser un outil de recherche CNAME pour la détection du phishing ou la collecte de renseignements sur les menaces ?

La recherche d'enregistrements CNAME permet d'identifier les CNAME suspendus (c'est-à-dire les services désactivés dont les CNAME restent actifs) qui ouvrent la voie à des prises de contrôle de sous-domaines et peuvent conduire à du phishing et à des logiciels malveillants. L'analyse des chaînes CNAME peut révéler des infrastructures malveillantes cachées, permettant ainsi aux enquêteurs spécialisés dans les menaces de cartographier les réseaux malveillants.

Comment fonctionne l'outil de recherche CNAME ?

Lorsque vous saisissez un nom de domaine dans notre outil de recherche CNAME, celui-ci envoie une requête au serveur de noms faisant autorité de ce domaine, qui répond à son tour avec l'enregistrement CNAME du domaine. L'outil de recherche CNAME affiche ensuite l'enregistrement associé dans une fenêtre contextuelle. Si le nom de domaine ne dispose pas d'enregistrement CNAME, l'outil renvoie le message « Aucun enregistrement CNAME trouvé pour le domaine indiqué ».

Quelles sont les restrictions relatives à l'utilisation des enregistrements CNAME ?

Les enregistrements CNAME présentent certaines limitations. D'une part, un domaine ou un sous-domaine ne peut avoir qu'un seul enregistrement CNAME, car le DNS doit savoir exactement où diriger la prochaine requête DNS. Les enregistrements CNAME ne peuvent pas coexister avec d'autres types d'enregistrements (tels que les enregistrements A, MX ou NS) pour le même domaine (les enregistrements DNSSEC constituent une exception à cette règle). Pour cette raison, les enregistrements CNAME ne peuvent pas être utilisés à l'apex de la zone (domaine racine), car les enregistrements SOA et NS sont obligatoires à ce niveau. De plus, les enregistrements MX et NS ne doivent pas pointer vers un domaine qui possède un enregistrement de nom canonique (ils doivent pointer vers des domaines avec des enregistrements A ou AAAA).

Ces restrictions sont détaillées dans certaines sections 10.1 et 10.3 de la RFC 2181 et dans la section 3.6 de la RFC 1034.

Comment puis-je vérifier les autres enregistrements DNS d'un domaine ?

Vous pouvez utiliser notre API de recherche DNS, qui renvoie les enregistrements CNAME, A, SOA et d'autres types d'enregistrements DNS. Vous pouvez également utiliser notre outil de recherche. Si vous souhaitez uniquement rechercher l'enregistrement TXT d'un domaine, vous pouvez utiliser notre outil gratuit de recherche TXT. Pour récupérer l'enregistrement MX d'un domaine, veuillez utiliser notre outil gratuit de recherche MX.