Qu'est-ce qu'un enregistrement HTTPS

Découvrez comment les enregistrements HTTPS permettent des connexions plus rapides avec HTTP/3, ECH et les indications de connexion. Inclut des exemples pour le tableau de bord et l'API DNScale.

Un enregistrement HTTPS est un type d'enregistrement DNS spécialisé qui fournit des informations de connexion pour les services HTTPS. Il permet aux navigateurs de se connecter plus efficacement en annonçant le support de HTTP/3, Encrypted Client Hello (ECH) et en fournissant des indications de connexion — le tout en une seule requête DNS.

Comment fonctionnent les enregistrements HTTPS

Les enregistrements HTTPS sont une utilisation spécifique du type d'enregistrement plus général SVCB (Service Binding) :

example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

Cela indique aux navigateurs :

Se connecter au même nom d'hôte (. = utiliser le nom de la requête)
Le serveur supporte HTTP/3 (h3) et HTTP/2 (h2)
Les IP du serveur sont 192.0.2.1 (IPv4) et 2001:db8::1 (IPv6)

Avantages des enregistrements HTTPS

1. Connexions plus rapides

Les navigateurs reçoivent tous les paramètres de connexion en une seule requête DNS au lieu de plusieurs allers-retours.

2. Découverte HTTP/3

Les navigateurs peuvent tenter des connexions HTTP/3 (QUIC) immédiatement, sans avoir besoin d'un en-tête Alt-Svc au préalable.

3. Encrypted Client Hello (ECH)

Permet le chiffrement du SNI pour masquer le site auquel vous vous connectez.

4. Pas de préchargement HSTS nécessaire

Les enregistrements HTTPS signalent un accès exclusivement HTTPS sans les listes de préchargement du navigateur.

5. Indications d'adresses IP

Fournissent les adresses IP directement, économisant potentiellement une recherche A/AAAA.

Composants de l'enregistrement

Priorité

0 = Mode alias (comme CNAME pour HTTPS)
1-65535 = Mode service (paramètres de connexion)

Cible

. = Même nom que la requête
Nom d'hôte = Redirection vers un autre hôte

Paramètres de service (SvcParams)

Paramètre	Description	Exemple
`alpn`	Protocoles applicatifs	`h3,h2`
`port`	Port non standard	`8443`
`ipv4hint`	Indications d'adresse IPv4	`192.0.2.1`
`ipv6hint`	Indications d'adresse IPv6	`2001:db8::1`
`ech`	Configuration Encrypted Client Hello	Configuration Base64
`no-default-alpn`	Désactiver les protocoles par défaut	(drapeau)

Cas d'utilisation courants

Enregistrement HTTPS basique avec HTTP/3

example.com.        3600    HTTPS    1 . alpn="h3,h2"
www.example.com.    3600    HTTPS    1 . alpn="h3,h2"

Avec indications d'adresses IP

example.com.    3600    HTTPS    1 . alpn="h3,h2" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1

Mode alias (HTTPS CNAME)

Pointez l'apex vers un CDN sans utiliser CNAME :

example.com.    3600    HTTPS    0 cdn.example.net.

Port non standard

api.example.com.    3600    HTTPS    1 . alpn="h3,h2" port=8443

Niveaux de priorité multiples (basculement)

example.com.    3600    HTTPS    1 . alpn="h3,h2"
example.com.    3600    HTTPS    2 backup.example.com. alpn="h2"

Avec ECH (Encrypted Client Hello)

example.com.    3600    HTTPS    1 . alpn="h3,h2" ech="AEX+DQA..."

Format de l'enregistrement

Champ	Description	Exemple
Nom	Domaine	`@`, `www`
Type	Type d'enregistrement	`HTTPS`
Priorité	Priorité du service	`1`
Cible	Nom d'hôte cible	`.` (même) ou nom d'hôte
Paramètres	Paramètres de service	`alpn="h3,h2"`
TTL	Durée de vie (secondes)	`3600`

Ajouter un enregistrement HTTPS

Via le tableau de bord

Accédez à votre zone dans le tableau de bord DNScale
Cliquez sur Add Record
Configurez l'enregistrement :
- Name : Saisissez le sous-domaine ou @ pour l'apex
- Type : Sélectionnez HTTPS
- Priority : Définissez la priorité (1 pour principal, 0 pour mode alias)
- Target : Utilisez . pour le même nom ou saisissez le nom d'hôte cible
- ALPN : Saisissez les protocoles (ex. h3,h2)
- Port : (Optionnel) Port non standard
- IPv4 Hint : (Optionnel) Adresse IPv4
- IPv6 Hint : (Optionnel) Adresse IPv6
- TTL : Définissez la durée de cache (par défaut : 3600)
Cliquez sur Create Record

Via l'API

Créer un enregistrement HTTPS basique :

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\"",
    "ttl": 3600
  }'

Avec indications d'adresses IP :

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
    "ttl": 3600
  }'

Mode alias (HTTPS CNAME) :

curl -X POST "https://api.dnscale.eu/v1/zones/{zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "@",
    "type": "HTTPS",
    "content": "0 cdn.cloudprovider.com",
    "ttl": 3600
  }'

Réponse de l'API :

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "example.com.",
      "type": "HTTPS",
      "content": "1 . alpn=\"h3,h2\" ipv4hint=192.0.2.1 ipv6hint=2001:db8::1",
      "ttl": 3600,
      "disabled": false
    }
  }
}

Valeurs de protocole ALPN

Valeur	Protocole
`h3`	HTTP/3 (QUIC)
`h2`	HTTP/2
`http/1.1`	HTTP/1.1

Ordre recommandé : h3,h2 (préférer HTTP/3, basculer vers HTTP/2)

Mode alias vs mode service

Mode alias (Priorité 0)

Fonctionne comme CNAME mais pour les services HTTPS :

example.com.    HTTPS    0 cdn.example.net.

Pointe vers un autre nom d'hôte
Hérite de la configuration HTTPS de la cible
Fonctionne au domaine apex

Mode service (Priorité 1+)

Fournit les paramètres de connexion directement :

example.com.    HTTPS    1 . alpn="h3,h2"

Spécifie les détails de connexion
Peut inclure des indications IP
Plusieurs enregistrements pour le basculement

Bonnes pratiques

Incluez toujours l'ALPN - Les navigateurs ont besoin des informations de protocole ; alpn="h3,h2" est le standard
Utilisez les indications IP pour la performance - Économise des recherches DNS supplémentaires
Conservez les enregistrements A/AAAA - Les enregistrements HTTPS ne remplacent pas les A/AAAA ; maintenez les deux pour la compatibilité
Commencez par la priorité 1 - Utilisez des nombres plus bas pour une priorité plus haute
Testez la compatibilité des navigateurs - Vérifiez avec les DevTools de Chrome/Firefox que les enregistrements HTTPS sont utilisés
Utilisez le mode alias pour le CDN - La priorité 0 est idéale pour pointer l'apex vers les fournisseurs CDN

Compatibilité des navigateurs

Navigateur	Support des enregistrements HTTPS
Chrome	103+
Firefox	104+
Safari	16+
Edge	103+

Tester les enregistrements HTTPS

# Requête des enregistrements HTTPS
dig HTTPS example.com
 
# Avec sortie détaillée
dig HTTPS example.com +short
 
# Vérifier un serveur de noms spécifique
dig HTTPS example.com @ns1.dnscale.eu

Test dans le navigateur :

Ouvrez les DevTools (F12)
Allez dans l'onglet Réseau
Cherchez la colonne « Protocol » affichant h3 ou h2

Types d'enregistrements associés

SVCB - Liaison de service générale (HTTPS est SVCB pour HTTPS)
A - Adresses IPv4 (toujours nécessaires)
AAAA - Adresses IPv6 (toujours nécessaires)
CNAME - Aliasing traditionnel

Conclusion

Les enregistrements HTTPS représentent l'avenir de l'optimisation des performances web, permettant aux navigateurs d'établir des connexions plus rapides et plus sécurisées. En annonçant le support HTTP/3 et en fournissant des indications de connexion, les enregistrements HTTPS éliminent les allers-retours et activent les protocoles modernes dès la première connexion. Le support des enregistrements HTTPS par DNScale vous permet d'optimiser votre présence web avec des fonctionnalités DNS de pointe.