Qu'est-ce qu'un enregistrement CNAME ?
Un CNAME (Canonical Name) est une entrée DNS qui associe un nom d'hôte alias à un nom d'hôte canonique. Lorsqu'un résolveur interroge l'alias, il suit la chaîne jusqu'à trouver un enregistrement A ou AAAA sur la cible canonique, puis renvoie l'adresse IP sous-jacente. C'est donc la façon standard de déléguer un sous-domaine à un service tiers sans révéler ni coder en dur son IP.
Les CNAME sont centraux pour les opérations modernes de courrier et de web : les CDN publient des IP en évolution permanente que seul un CNAME peut suivre proprement, les fournisseurs de DKIM-as-a-Service exigent une délégation par CNAME pour les clés de sélecteur, et les plateformes SaaS les utilisent pour personnaliser les points d'extrémité côté client. La norme est définie dans **RFC 1034** et **RFC 2181**.
Pourquoi vérifier vos enregistrements CNAME ?
1Détectez les alias cassés tôt
Si un fournisseur renomme ou retire son hôte, votre CNAME se casse en silence et seul un vérificateur le révèle
2Confirmez la délégation DKIM et BIMI
Les deux s'appuient sur des CNAME pointant vers des enregistrements gérés par le fournisseur — vérifiez que la chaîne se résout de bout en bout
3Évitez les erreurs d'enregistrements mixtes
Un CNAME ne peut coexister avec d'autres enregistrements sur le même nom. Le vérificateur détecte le conflit immédiatement
4Auditez les bascules de migration
Après avoir repointé un domaine personnalisé vers un nouveau fournisseur SaaS, vérifiez la cible canonique avant d'annoncer le changement
Comment fonctionne la résolution CNAME — étape par étape
Votre fournisseur DNS publie un CNAME qui associe un alias (ex. `www.example.com`) à une cible canonique (`example.com` ou un hôte du fournisseur).
Un client interroge l'alias. Le résolveur renvoie le CNAME et continue d'interroger la cible canonique.
Si la cible est elle-même un CNAME, le résolveur poursuit la chaîne — la plupart des stacks autorisent jusqu'à ~8 sauts avant d'abandonner.
Lorsque le résolveur trouve un enregistrement A ou AAAA, il renvoie cette IP au client d'origine.
La chaîne complète (alias → alias intermédiaires → enregistrement A) est mise en cache à chaque saut pour la durée du TTL.
Syntaxe de l'enregistrement CNAME
www.example.com. 300 IN CNAME example.com.Description des champs
alias— le nom d'hôte qui délègueTTL— durée de vie en cache en secondes (300 = 5 min)IN— classe d'enregistrement InternetCNAME— type d'enregistrementcible— nom d'hôte canonique (doit se terminer par un point)Échecs CNAME courants et solutions
CNAME à l'apex
Les domaines apex ne peuvent pas héberger de CNAME — utilisez les enregistrements ALIAS ou ANAME de votre fournisseur DNS
CNAME aux côtés d'autres enregistrements
RFC 1034 interdit un CNAME sur un nom portant aussi MX, TXT ou A — répartissez les enregistrements sur des noms différents
Cible orpheline
Si la cible canonique n'existe plus, les résolveurs renvoient NXDOMAIN — repointez vers une cible active
Chaîne trop longue
Des chaînes de plus de 8 sauts font abandonner certains résolveurs — aplatissez en pointant directement vers la cible finale
Foire aux questions
Un CNAME (Canonical Name) est une entrée DNS qui associe un nom d'hôte à un autre. Au lieu de pointer directement vers une adresse IP, le nom d'hôte devient un alias d'une cible canonique, de sorte que toute mise à jour des enregistrements A ou AAAA de cette cible s'applique automatiquement à tous les alias. Les CNAME sont couramment utilisés pour les sous-domaines www, les points d'extrémité CDN, les domaines personnalisés SaaS et les délégations d'authentification e-mail comme DKIM et le reporting DMARC.
L'authentification e-mail moderne s'appuie sur des clés DKIM déléguées par CNAME et sur les Branded Indicators for Message Identification (BIMI). Si un CNAME pour un sélecteur DKIM ou un logo BIMI est cassé, les destinataires peuvent abaisser votre score de confiance et acheminer le courrier vers le spam. Le vérificateur confirme que l'alias résout proprement vers la cible attendue, pour que la signature et les indicateurs de marque fonctionnent de bout en bout.
Une chaîne CNAME se produit quand un alias pointe vers un autre alias avant d'atteindre un enregistrement A. La plupart des résolveurs suivent les chaînes de manière transparente, mais chaque saut supplémentaire ajoute de la latence, augmente le risque de mauvaise configuration et peut casser certains validateurs qui ne suivent qu'un niveau. Le vérificateur affiche chaque étape de la chaîne pour vous permettre d'aplatir les sauts inutiles.
Strictement non — le RFC 1034 interdit un CNAME à côté d'autres enregistrements, et les domaines apex doivent toujours avoir des enregistrements SOA et NS. Certains fournisseurs DNS proposent des fonctions ALIAS, ANAME ou CNAME-at-apex aplaties qui synthétisent un enregistrement A à partir de la cible. Si vous comptez dessus, notre vérificateur s'assure quand même que l'IP résolue fonctionne comme attendu.
Un résultat vide signifie généralement que le CNAME n'a pas encore été publié, qu'il a été ajouté au mauvais sous-domaine ou qu'il y a une faute de frappe dans la cible. La propagation DNS peut prendre jusqu'à 48 heures, mais la plupart des fournisseurs modernes se mettent à jour en quelques minutes. Confirmez que l'enregistrement existe dans votre panneau DNS, puis revérifiez.
Oui. Les recherches CNAME interrogent des données DNS publiques et ne touchent pas le serveur de destination. Vous pouvez vérifier la configuration d'un partenaire, d'un fournisseur ou d'un concurrent sans authentification et sans générer de trafic contre leur infrastructure.