Qu'est-ce qu'un enregistrement ALIAS

Découvrez comment les enregistrements ALIAS permettent une fonctionnalité de type CNAME au niveau du domaine racine. Inclut des exemples pour le tableau de bord et l'API DNScale.

Un enregistrement ALIAS (également connu sous le nom d'ANAME ou CNAME flattening) offre une fonctionnalité similaire au CNAME au niveau du domaine racine (apex). Alors que les enregistrements CNAME standard ne peuvent pas être utilisés à l'apex, les enregistrements ALIAS résolvent cette limitation en résolvant automatiquement la cible en adresses IP.

Pourquoi les enregistrements ALIAS existent

Les standards DNS interdisent les enregistrements CNAME à l'apex car le CNAME ne peut pas coexister avec d'autres types d'enregistrements, et chaque zone nécessite des enregistrements SOA et NS à l'apex.

Le problème :

# ❌ NON AUTORISÉ - CNAME à l'apex
example.com.    CNAME    myapp.cloudprovider.com.
 
# ✅ AUTORISÉ - CNAME sur un sous-domaine
www.example.com.    CNAME    myapp.cloudprovider.com.

La solution :

# ✅ AUTORISÉ - ALIAS à l'apex
example.com.    ALIAS    myapp.cloudprovider.com.

Comment fonctionnent les enregistrements ALIAS

Les enregistrements ALIAS fonctionnent différemment du CNAME :

CNAME : Renvoie le nom d'hôte cible ; le client le résout
ALIAS : Le serveur DNS résout la cible et renvoie les adresses IP

# Le client interroge example.com
# Le serveur DNS résout myapp.cloudprovider.com en interne
# Le client reçoit directement des enregistrements A/AAAA
 
example.com.    ALIAS    myapp.cloudprovider.com.
 
# Le client voit :
example.com.    300    A    192.0.2.1
example.com.    300    A    192.0.2.2

Cet « aplatissement » se produit au niveau du serveur DNS faisant autorité, rendant l'ALIAS transparent pour les clients.

Cas d'utilisation courants

Domaine apex vers CDN

Pointez le domaine racine vers Cloudflare, AWS CloudFront ou d'autres CDN :

example.com.    3600    ALIAS    cdn.cloudprovider.com.

Apex vers plateforme cloud

Pointez le domaine racine vers Heroku, Netlify, Vercel, etc. :

example.com.    3600    ALIAS    myapp.herokuapp.com.
example.com.    3600    ALIAS    mysite.netlify.app.
example.com.    3600    ALIAS    myproject.vercel.app.

Apex vers répartiteur de charge

Pointez le domaine racine vers AWS ELB/ALB :

example.com.    3600    ALIAS    my-lb-123456.us-east-1.elb.amazonaws.com.

Combinaison avec CNAME pour www

; L'apex utilise ALIAS
example.com.        3600    ALIAS    myapp.cloudprovider.com.
 
; www utilise un CNAME standard
www.example.com.    3600    CNAME    myapp.cloudprovider.com.

ALIAS vs CNAME vs enregistrement A

Caractéristique	Enregistrement A	CNAME	ALIAS
Pointe vers	Adresse IP	Nom d'hôte	Nom d'hôte
Fonctionne à l'apex	Oui	Non	Oui
Coexiste avec d'autres enregistrements	Oui	Non	Oui
Changement d'IP cible	Mise à jour manuelle	Automatique	Automatique
DNS standard	Oui	Oui	Spécifique au fournisseur

Format de l'enregistrement

Champ	Description	Exemple
Nom	Domaine (généralement apex)	`@`
Type	Type d'enregistrement	`ALIAS`
Contenu	Nom d'hôte cible	`myapp.cloudprovider.com.`
TTL	Durée de vie (secondes)	`3600`

Ajouter un enregistrement ALIAS

Via le tableau de bord

Accédez à votre zone dans le tableau de bord DNScale
Cliquez sur Add Record
Configurez l'enregistrement :
- Name : Utilisez @ pour le domaine apex
- Type : Sélectionnez ALIAS
- Value : Saisissez le nom d'hôte cible
- TTL : Définissez la durée de cache (par défaut : 3600)
Cliquez sur Create Record

Via l'API

Créer un enregistrement ALIAS :

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "myapp.cloudprovider.com",
    "ttl": 3600
  }'

Pointer l'apex vers AWS CloudFront :

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "d1234567.cloudfront.net",
    "ttl": 300
  }'

Pointer l'apex vers Vercel :

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "ALIAS",
    "content": "cname.vercel-dns.com",
    "ttl": 3600
  }'

Réponse de l'API :

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "ALIAS",
      "content": "myapp.cloudprovider.com.",
      "ttl": 3600,
      "disabled": false
    }
  }
}

Comment DNScale résout les enregistrements ALIAS

Lorsqu'un client interroge un enregistrement ALIAS :

Le client demande example.com à DNScale
DNScale voit l'ALIAS pointant vers target.provider.com
DNScale résout target.provider.com (obtient les IP)
DNScale renvoie ces IP sous forme d'enregistrements A/AAAA pour example.com

Cette résolution se fait en temps réel, de sorte que les changements d'IP de la cible sont automatiquement reflétés.

Comportement du TTL

Le TTL de l'enregistrement ALIAS affecte la fréquence à laquelle DNScale re-résout la cible :

TTL court (300s) : Mises à jour plus fréquentes, suit rapidement les changements de la cible
TTL long (3600s) : Moins de trafic DNS, mais plus lent à refléter les changements

Le TTL renvoyé aux clients est généralement le minimum entre :

Votre paramètre TTL de l'ALIAS
Le TTL réel de l'enregistrement A/AAAA de la cible

Limitations

Spécifique au fournisseur - ALIAS n'est pas un type d'enregistrement DNS standard ; l'implémentation varie selon le fournisseur
Valeur unique - Comme le CNAME, un seul enregistrement ALIAS par nom
Latence de résolution - Les requêtes initiales peuvent être légèrement plus lentes pendant la résolution de la cible
Pas de signature DNSSEC - La réponse aplatie perd la chaîne DNSSEC de la cible
Gestion IPv4/IPv6 - DNScale renvoie à la fois A et AAAA si la cible possède les deux

Bonnes pratiques

Utilisez uniquement pour l'apex - Pour les sous-domaines, un CNAME standard est généralement préférable
Vérifiez que la cible est valide - Assurez-vous que le nom d'hôte cible se résout correctement
Considérez les enregistrements HTTPS - Pour les navigateurs modernes, les enregistrements HTTPS peuvent être une meilleure option pour l'apex
Utilisez des TTL plus courts - Des TTL plus courts assurent une propagation plus rapide des changements d'IP de la cible
Surveillez la résolution - Vérifiez que les enregistrements ALIAS se résolvent vers les IP attendues

ALIAS vs enregistrement HTTPS à l'apex

Pour les services web, vous avez deux options à l'apex :

Scénario	Recommandé
Aliasing général de l'apex	ALIAS
Navigateurs modernes avec HTTP/3	HTTPS (priorité 0)
Clients anciens et modernes	ALIAS + HTTPS

; Approche combinée
example.com.    3600    ALIAS    cdn.provider.com.
example.com.    3600    HTTPS    0 cdn.provider.com.

Tester les enregistrements ALIAS

Comme les enregistrements ALIAS sont aplatis, vous verrez des enregistrements A/AAAA dans la réponse :

# Interroger le domaine
dig example.com A
 
# Vous verrez des enregistrements A (le résultat aplati), pas ALIAS
 
# Pour vérifier la configuration, consultez le tableau de bord DNScale
# ou utilisez l'API pour lister les enregistrements

Types d'enregistrements associés

CNAME - Aliasing standard (sous-domaines uniquement)
A - Correspondance IPv4 directe
AAAA - Correspondance IPv6 directe
HTTPS - Alternative moderne pour les services web

Conclusion

Les enregistrements ALIAS résolvent le problème d'aliasing du domaine apex qui a longtemps posé des difficultés dans la configuration DNS. En résolvant automatiquement les noms d'hôte cibles en adresses IP, les enregistrements ALIAS vous offrent la flexibilité du CNAME au niveau du domaine racine. Le support ALIAS de DNScale facilite le pointage de votre domaine apex vers des CDN, plateformes cloud et répartiteurs de charge sans avoir à gérer manuellement les adresses IP.