Enregistrements DNS pour la sécurité

Configurez des enregistrements DNS de sécurité avancés.

Dernière mise à jour le 13 décembre 2024

Tous les sites Squarespace incluent des certificats SSL gratuits pour la sécurité automatique du domaine. Si vous avez des besoins de sécurité avancés, vous pouvez acheter des enregistrements DNS supplémentaires auprès de fournisseurs tiers pour une protection renforcée. Ce guide propose des ressources sur la manière d’ajouter plusieurs enregistrements DNS de sécurité à vos paramètres DNS.

Consultez ce guide pour savoir où vous pouvez ajouter d’autres enregistrements DNS à vos paramètres DNS. Vous n’aurez besoin de modifier ces enregistrements uniquement si vous utilisez un service tiers qui a besoin d’accéder à votre domaine. Si votre domaine est connecté via DNS Connect, modifiez vos paramètres DNS dans votre compte auprès de votre fournisseur de domaine tiers plutôt que de suivre ce guide.

Astuce

si votre domaine tiers est connecté via DNS Connect, modifiez vos paramètres DNS dans le compte dont vous disposez auprès de votre fournisseur de domaine tiers plutôt que de suivre ce guide.

Remarque

notre prise en charge des enregistrements DNS est limitée. Nous pouvons vous aider en vous indiquant où ajouter des enregistrements à vos paramètres DNS. Nous ne pouvons pas fournir de conseils techniques concernant les enregistrements DNS ni d’informations sur la façon dont les enregistrements DNS fonctionnent avec d’autres services. Si vous avez besoin d’aide supplémentaire, vous pouvez contacter vos pairs dans la section Domaines de Squarespace Forum ou contacter le service que vous essayez de connecter en utilisant notre exemple de message.

Avant de commencer

Pour commencer à modifier vos enregistrements DNS, ouvrez votre tableau de bord Domaines et cliquez sur le nom de domaine. Si vous possédez plusieurs domaines Squarespace, vous devez gérer leurs enregistrements DNS séparément.

CAA

Une Certification Authority Authorization (CAA) est un enregistrement de sécurité qui fournit une confirmation supplémentaire aux autorités de certification (CA) lorsqu’elles valident un certificat SSL associé à votre site. Dans la plupart des cas, vous n’avez pas besoin d’enregistrements CAA, car Squarespace protège votre site et son contenu par des certificats SSL gratuits et automatiques pour tous les domaines.

Si vous avez des besoins de sécurité avancés, vous pouvez acheter une protection supplémentaire auprès d’un fournisseur tel que Cloudflare. Vous aurez besoin d’obtenir auprès de votre fournisseur l’enregistrement CAA pour l’ajouter dans le champ Données. Les enregistrements CAA contiennent un indicateur, un tag et un domaine CA. Ils ressemblent à ceci : 0 issue "example.org".

Pour ajouter un enregistrement CAA :

  1. Cliquez sur DNS, puis sur Paramètres DNS.
  2. Faites défiler vers le bas jusqu'à Enregistrements personnalisés.
  3. Cliquez sur Add Record (Ajouter l’enregistrement).
  4. Dans le menu déroulant Type, sélectionnez CAA.
  5. Dans le champ Hébergeur, saisissez @. Dans le champ Données, saisissez les données de votre fournisseur. Le format doit être indicateur, tag et valeur : 0 issue "example.org".
  6. Cliquez sur Enregistrer pour ajouter l’enregistrement à vos paramètres.

DS et DNSKEY

Les enregistrements DS (Delegation Signer) et DNSKEY (Domain Name System Key) contiennent des clés de sécurité ajoutées automatiquement à votre domaine lorsque la protection DNSSEC est activée.

La protection DNSSEC est automatiquement incluse avec tous les domaines gérés par Squarespace dont l’extension prend en charge DNSSEC. DNSSEC protège votre domaine contre les attaques, telles que l’usurpation de DNS ou la redirection de votre domaine vers un site malveillant.

Si vous avez besoin d’une protection DNSSEC personnalisée, vous pouvez acheter des enregistrements DS auprès d’un tiers, comme Cloudflare, et les ajouter au panneau DNSSEC de votre domaine.

Pour ajouter des enregistrements DS ou DNSKEY personnalisés, ajoutez des serveurs de noms personnalisés provenant de votre fournisseur, ce qui désactivera automatiquement la protection DNSSEC.

Après avoir ajouté des serveurs de noms personnalisés, vous pouvez ajouter un total de huit enregistrements DS ou DNSKEY à vos paramètres DNS.

Astuce

vous pouvez ajouter jusqu’à huit enregistrements au panneau DNSSEC.

Pour ajouter des enregistrements DS :

  1. Ouvrez votre tableau de bord Domaines.
  2. Cliquez sur le domaine que vous modifiez.
  3. Cliquez sur DNS, puis sur DNSSEC et sur Ajouter un enregistrement.
  4. Si votre domaine est enregistré auprès de Squarespace Domains, LLC et qu’il utilise des serveurs de noms personnalisés, vous pouvez ajouter des enregistrements DS avec les champs suivants dans la fenêtre DNSSEC :
    • Tag clé
    • Algorithme
    • Type de résumé
    • Résumé
  5. Saisissez les informations de votre fournisseur DNSSEC tiers dans les champs, puis cliquez sur Enregistrer.

Remarque

pour des raisons réglementaires, les enregistrements DNSKEY ne sont disponibles que pour les domaines .de et .nl qui ont migré de Google et qui utilisent les champs suivants :

  • Tag clé
  • Algorithme
  • Type de résumé
  • Résumé

HTTPS

Tous les domaines Squarespace sont fournis avec des certificats SSL gratuits qui fournissent une protection HTTPS de base. La plupart des sites Squarespace ne nécessitent pas de protection HTTPS supplémentaire. Si vous avez des besoins de sécurité avancés, vous pouvez contacter un fournisseur tiers, tel que Cloudflare, pour acheter une protection HTTPS supplémentaire.

Vous aurez besoin d’obtenir auprès de votre fournisseur l’enregistrement HTTPS pour l’ajouter au champ Données.

Pour ajouter un enregistrement HTTPS :

  1. Ouvrez votre tableau de bord Domaines.
  2. Cliquez sur le nom de domaine. Si vous possédez plusieurs domaines Squarespace, vous devez gérer leurs enregistrements DNS séparément.
  3. Cliquez sur DNS, puis sur Paramètres DNS.
  4. Faites défiler l’écran vers le bas jusqu’à Enregistrements personnalisés.
  5. Cliquez sur Ajouter un enregistrement.
  6. Dans le menu déroulant Type, sélectionnez HTTPS.
  7. Dans le champ Hôte, saisissez @.
  8. Dans le champ Données, saisissez les données de votre fournisseur.
  9. Cliquez sur Enregistrer pour ajouter l’enregistrement à vos paramètres.

PTR

Les enregistrements PTR (ou enregistrements de pointeur DNS) sont utilisés pour des recherches DNS inversées. Les enregistrements PTR confirment la validité des adresses IP de votre domaine et sont souvent utilisés dans le cadre de la mise en place d’un serveur de messagerie pour un site. Vous aurez besoin d’obtenir auprès de votre fournisseur l’enregistrement PTR pour l’ajouter au champ Données.

Pour ajouter un enregistrement PTR :

  1. Cliquez sur DNS, puis sur Paramètres DNS.
  2. Faites défiler vers le bas jusqu'à Enregistrements personnalisés.
  3. Cliquez sur Add Record (Ajouter l’enregistrement).
  4. Dans le menu déroulant Type, sélectionnez PTR.
  5. Dans le champ Hébergeur, saisissez @.
  6. Dans le champ Données, saisissez l’enregistrement PTR de votre fournisseur.
  7. Cliquez sur Enregistrer pour ajouter l’enregistrement à vos paramètres.

SSHFP

Un enregistrement Secure Shell Fingerprint (SSHFP) permet de vérifier la fiabilité des dispositifs Internet auxquels vous vous connectez via Secure Shell (SSH). Les enregistrements SSHFP sont une option s’il vous faut un niveau de sécurité plus élevé. Vous pouvez contacter un fournisseur tiers, tel que Cloudflare, pour générer un enregistrement SSHFP.

Vous aurez besoin d’obtenir auprès de votre fournisseur l’enregistrement SSHFP pour l’ajouter dans le champ Données.

Remarque

SSHFP n’est disponible que pour les domaines enregistrés auprès de Squarespace. À l’heure actuelle, SSHFP n’est pas disponible pour les domaines enregistrés auprès d’un tiers et connectés à Squarespace via Nameserver Connect.

Pour ajouter un enregistrement SSHFP :

  1. Cliquez sur DNS, puis sur Paramètres DNS.
  2. Faites défiler vers le bas jusqu'à Enregistrements personnalisés.
  3. Cliquez sur Add Record (Ajouter l’enregistrement).
  4. Dans le menu déroulant Type, sélectionnez SSHFP.
  5. Dans le champ Hébergeur, saisissez @.
  6. Dans le champ Données, saisissez l’enregistrement PTR de votre fournisseur. Le format doit être celui-ci : 2 1 123456789abcdef. (espaces inclus)
  7. Cliquez sur Enregistrer pour ajouter l’enregistrement à vos paramètres.

Enregistrements SVCB

Un enregistrement SVCB (Service Binding) ajoute plusieurs certificats de sécurité à un site. La plupart des sites Squarespace ne nécessitent pas d’enregistrements SVCB, car Squarespace protège votre site et son contenu en offrant des certificats SSL gratuits pour tous les domaines. Si vous avez des besoins de sécurité avancés, vous pouvez contacter un fournisseur tiers, tel que Cloudflare, pour générer un enregistrement SVCB.

Vous aurez besoin d’obtenir auprès de votre fournisseur l’enregistrement SVCB pour l’ajouter au champ Données.

Pour ajouter un enregistrement SVCB :

  1. Cliquez sur DNS, puis sur Paramètres DNS.
  2. Faites défiler vers le bas jusqu'à Enregistrements personnalisés.
  3. Cliquez sur Add Record (Ajouter l’enregistrement).
  4. Dans le menu déroulant Type, sélectionnez SVCB.
  5. Dans le champ Hébergeur, saisissez @. (Si vous ajoutez des enregistrements à un sous-domaine, saisissez-le ici.)
  6. Dans le champ Données, saisissez les données de votre fournisseur.
  7. Cliquez sur Enregistrer pour ajouter l’enregistrement à vos paramètres.

TLSA

Un enregistrement TLSA (Transport Layer Security Authentication) permet de valider tous les certificats SSL ou TLS ajoutés à votre site. Les enregistrements TLSA fournissent une couche de protection supplémentaire qui garantit la sécurité de vos serveurs. La plupart des enregistrements Squarespace ne nécessitent pas d’enregistrements TLSA, car Squarespace protège votre site et son contenu en offrant des certificats SSL gratuits pour tous les domaines. Si vous avez des besoins de sécurité avancés, vous pouvez utiliser un fournisseur tiers, tel que Cloudflare, pour générer un enregistrement TLSA.

Vous aurez besoin d’obtenir auprès de votre fournisseur l’enregistrement TLSA pour l’ajouter au champ Données.

Pour ajouter un enregistrement TLSA :

  1. Cliquez sur DNS, puis sur Paramètres DNS.
  2. Faites défiler vers le bas jusqu'à Enregistrements personnalisés.
  3. Cliquez sur Add Record (Ajouter l’enregistrement).
  4. Dans le menu déroulant Type, sélectionnez SSHFP.
  5. Dans le champ Hébergeur, saisissez @.
  6. Dans le champ Données, saisissez l’enregistrement TLSA de votre fournisseur.
  7. Cliquez sur Enregistrer pour ajouter l’enregistrement à vos paramètres.

Dépannage

Pour obtenir de l’aide en cas de problèmes liés aux enregistrements DNS, consultez l’article Résoudre les problèmes liés aux enregistrements DNS.

Footer Image
  • Obtenir de l’aide de notre communauté

  • Obtenez de l’aide sur les personnalisations avancées auprès de notre communauté.

  • Trouver un Squarespace Expert

  • Démarquez-vous en ligne avec l’aide d’un designer ou d’un développeur expérimenté.

Enregistrements DNS pour la sécurité