Le DNS de Kinsta

Lorsque vous hébergez votre site WordPress chez Kinsta, vous pouvez également utiliser le service DNS de Kinsta pour gérer vos enregistrements DNS, y compris les enregistrements SPF et DKIM pour le service MailChannels, que nous utilisons pour le courrier électronique transactionnel. Pour profiter du service DNS de Kinsta, vous devez avoir accès à la mise à jour des serveurs de noms du bureau d’enregistrement de votre domaine. Nous vous recommandons de contacter votre fournisseur de DNS si vous n’avez pas accès au bureau d’enregistrement du domaine.

Cette opération est facultative (vous pouvez gérer vos enregistrements DNS où vous le souhaitez), mais si vous souhaitez bénéficier de notre service DNS premium et gérer vos DNS avec Kinsta, suivez les instructions ci-dessous.

Les bases du fonctionnement du DNS

Lorsque quelqu’un saisit votre domaine (votresite.com) dans son navigateur, son ordinateur utilise le système DNS pour rechercher les serveurs de noms qu’il doit contacter pour obtenir des informations DNS. Il renverra quelque chose comme ce qui suit :

• ns-155.awsdns-22.com
• ns-326-awsdns-15.net
• ns-1352-awsdns-29.org
• ns-1536-awsdns-08.co-uk

L’ordinateur du visiteur contacte alors l’un de ces serveurs de noms pour rechercher l’adresse IP du domaine en vérifiant l’enregistrement DNS A, qui contient l’adresse IP du serveur où il est hébergé. Dans ce cas, l’enregistrement A de votre domaine pointe vers l’IP de Kinsta. L’ordinateur du visiteur se connecte alors à l’IP de Kinsta pour charger votresite.com.

Qu’est-ce que le DNS de Kinsta ?

Tous les plans d’hébergement WordPress gérés sont livrés avec le DNS de Kinsta, un service DNS Anycast premium alimenté par Amazon Route53. Route53 se classe régulièrement parmi les services DNS les plus rapides au monde, et il prend même en charge le routage basé sur la latence et la géolocalisation pour garantir des temps de réponse rapides.

Contrairement à d’autres hébergeurs WordPress qui facturent un supplément pour le DNS premium, tous les clients de Kinsta avec un plan WordPress géré peuvent profiter du DNS de Kinsta sans frais supplémentaires. Le nombre de domaines que vous pouvez ajouter au DNS de Kinsta est égal au nombre de sites que votre plan autorise.

Configurer un domaine pour utiliser le DNS de Kinsta

1. Ajouter votre premier domaine

Dans MyKinsta, cliquez sur Gestion DNS, puis sur Ajouter votre premier domaine. Si vous avez déjà un domaine enregistré dans le DNS de Kinsta, cliquez plutôt sur Ajouter un domaine.

2. Ajouter vos noms de domaine

Dans la fenêtre modale/pop-up Ajouter un domaine, entre ton Nom de domaine. Si tu veux lier un site WordPress, sélectionne le site à lier. Lorsque tu lies un site WordPress à une zone DNS, la zone DNS s’affiche sur la page Domaines pour que tu puisses y accéder facilement et donne aux Administrateurs de site l’accès à la gestion des enregistrements DNS pour le site dans Gestion DNS.

Si vous utilisez Google Workspace pour le courrier électronique, vous pouvez cocher l’option Ajouter les enregistrements MX de Gmail pour ajouter automatiquement les enregistrements MX nécessaires. Note : Ceci n’ajoute que les enregistrements MX, et il se peut que vous deviez ajouter des enregistrements de vérification CNAME et TXT supplémentaires pour Google Workspace plus tard.

Si vous avez plus d’un domaine à ajouter, cliquez à nouveau sur le bouton Ajouter un nouveau domaine et saisissez le nom de domaine suivant.

Après avoir saisi votre/vos domaine(s), cliquez sur Ajouter des domaines pour passer à l’étape suivante.

3. Copie des enregistrements DNS existants

Avant de modifier les serveurs de noms de votre domaine, assurez-vous de copier tous les enregistrements DNS existants. Connectez-vous à votre fournisseur DNS actuel (vers lequel vos serveurs de noms sont actuellement configurés). Il peut s’agir de votre registraire de domaine ou d’un autre fournisseur DNS.

Copiez les enregistrements DNS de votre site depuis votre fournisseur actuel vers le DNS de Kinsta. Vous pouvez le faire de trois manières :

• Importez vos enregistrements DNS en téléversant un fichier de zone (.txt) depuis votre registraire de domaine.
• Analysez automatiquement les enregistrements DNS existants de votre domaine pour détecter les types et noms d’enregistrements fréquemment utilisés. Vérifiez attentivement ces informations et ajoutez manuellement les enregistrements manquants avant de modifier les serveurs de noms.
• Ajoutez manuellement les enregistrements DNS un par un.

4. Connectez-vous à votre registraire de domaine.

Connectez-vous au panneau de gestion de votre registraire de domaine. Il se peut que ce ne soit pas le même endroit où vous gérez actuellement votre DNS. Votre DNS est géré là où pointent les serveurs de noms de votre domaine, mais les serveurs de noms eux-mêmes sont toujours contrôlés par votre registraire. Puisque vous devez mettre à jour les serveurs de noms vers lesquels pointe votre domaine, vous devez vous connecter à l’endroit où votre domaine est enregistré.

5. Mettez à jour vos serveurs de noms.

1. Dans le panneau de gestion de votre registraire, accédez à la section permettant de gérer les serveurs de noms (généralement intitulée DNS, Gérer les zones, Modifier les serveurs DNS, DNS personnalisé ou similaire). Si vous ne la trouvez pas, consultez la documentation de votre registraire ou contactez son service client. Selon votre registraire, vous devrez peut-être d’abord supprimer les serveurs de noms existants.
2. Ajoutez les quatre serveurs de noms affichés dans MyKinsta et assurez-vous qu’ils sont les seuls listés.

   

Après la mise à jour des serveurs de noms auprès de votre registraire de domaine, la propagation des modifications sur Internet peut prendre entre 24 et 48 heures.

Importer les enregistrements DNS

À l’aide d’un fichier .txt, vous pouvez importer vos enregistrements DNS pour votre domaine racine ou vos sous-domaines dans MyKinsta depuis votre fournisseur DNS.

1. Connectez-vous à votre fournisseur DNS et téléchargez ou exportez vos enregistrements DNS. Par exemple, avec Cloudflare, vous pouvez exporter vos enregistrements DNS via DNS > Enregistrements > Importer et exporter > Exporter.
2. Dans MyKinsta, accédez à la gestion DNS, cliquez sur le domaine pour lequel vous souhaitez importer les enregistrements DNS, puis, dans la section Téléverser un un fichier de zone, cliquez sur Téléverser un fichier. Si vous importez un fichier de zone pour un sous-domaine, dans la section Enregistrements DNS, cliquez à nouveau sur Téléverser un fichier de zone.

   

3. Glissez-déposez le fichier .txt ou sélectionnez-le et cliquez sur Ouvrir.

   

4. Vérifiez les enregistrements DNS en les comparant à ceux de votre fournisseur DNS afin de vous assurer de leur exactitude. Désélectionnez les enregistrements que vous ne souhaitez pas importer, puis cliquez sur Insérer les enregistrements DNS. Les enregistrements NS sont désactivés par défaut, car ils ne sont utiles que pour déléguer un sous-domaine à un fournisseur DNS externe ou à une zone DNS distincte dans MyKinsta.

   

5. Ajoutez manuellement les enregistrements DNS manquants avant de modifier les serveurs de noms.

Analyse automatique des enregistrements DNS

Vous pouvez analyser automatiquement les enregistrements DNS existants de votre domaine ou sous-domaine afin d’identifier les types et noms d’enregistrements les plus courants.

1. Dans MyKinsta, accédez à la gestion DNS, cliquez sur le domaine dont vous souhaitez analyser les enregistrements DNS, puis, dans la section Analyse automatique, cliquez sur Démarrer l’analyse. Si vous souhaitez analyser les enregistrements DNS d’un sous-domaine, dans la section Enregistrements DNS, cliquez sur Analyse automatique, saisissez votre sous-domaine (par exemple, shop) et cliquez sur Analyser.

   

2. Vérifiez les enregistrements DNS en les comparant à ceux de votre fournisseur DNS afin de vous assurer de leur exactitude. Désélectionnez les enregistrements que vous ne souhaitez pas importer, puis cliquez sur Insérer les enregistrements DNS. Les enregistrements NS sont désactivés par défaut, car ils ne sont utiles que pour déléguer un sous-domaine à un fournisseur DNS externe ou à une zone DNS distincte au sein de MyKinsta.

   

3. Ajoutez manuellement les enregistrements DNS manquants avant de modifier les serveurs de noms.

Ajouter manuellement les enregistrements DNS

Le DNS de Kinsta prend en charge différents types d’enregistrements DNS, notamment les enregistrements A, CNAME, MX, TXT, etc. La liste suivante présente tous les enregistrements pris en charge.

Dans MyKinsta, cliquez sur Gestion DNS, sélectionnez le domaine à gérer, puis, dans Ajouter un enregistrement DNS, cliquez sur Ajouter un enregistrement. Si des enregistrements DNS existent déjà, cliquez à nouveau sur Ajouter un enregistrement DNS.

Après avoir ajouté ou modifié les détails d’un enregistrement DNS, cliquez sur Ajouter un enregistrement DNS ou Modifier un enregistrement DNS.

Enregistrement A

Un enregistrement A associe un nom de domaine à l’adresse IPV4 d’un serveur et est nécessaire pour qu’un site web soit servi via un nom de domaine. Pour des informations spécifiques sur l’ajout et le fait de faire pointer votre domaine vers Kinsta, veuillez vous parrainer à notre guide approfondi sur les domaines et les DNS.

• Nom d’hôte : Spécifiez un sous-domaine si vous configurez un sous-domaine. Si vous configurez un enregistrement A pour votre domaine racine, laissez le champ Nom d’hôte vide.
• Adresse IPV4 : Entrez l’adresse IP de votre site (IPv4).
• TTL (Time to Live) : Nous vous recommandons d’utiliser la valeur par défaut de 1 heure.
• Ajouter un enregistrement DNS avec et sans www : Cochez cette case si vous voulez ajouter automatiquement l’enregistrement CNAME pour votre domaine www en même temps.

Enregistrement AAAA

Un enregistrement AAAA fait correspondre un nom de domaine à l’adresse IPV6 d’un serveur qui supporte une adresse IPV6.

Il peut y avoir quelques situations où vous voudrez ajouter un enregistrement AAAA dans le DNS de Kinsta :

• Si vous avez un sous-domaine que vous souhaitez faire pointer vers un autre serveur qui supporte l’IPV6.
• Si vous utilisez le DNS de Kinsta pour gérer le DNS de votre domaine principal, mais que vous pointez le domaine principal vers un autre serveur qui supporte l’IPV6.

Vous ne pourrez pas l’utiliser pour votre site hébergé chez Kinsta, car nous ne supportons que les adresses IPV4.

• Nom d’hôte : Spécifiez le sous-domaine que vous configurez. Si vous configurez un enregistrement AAAA pour votre domaine racine, laissez le champ Nom d’hôte vide.
• Adresse IPV6 : Indiquez l’adresse IPV6 du serveur.
• TTL (Time to Live) : Nous vous recommandons d’utiliser la valeur par défaut de 1 heure.
• Ajouter un enregistrement DNS avec et sans www : Ne cochez cette case que si vous créez l’enregistrement AAAA pour votre domaine racine et que vous souhaitez ajouter automatiquement l’enregistrement CNAME pour votre domaine www en même temps.

Enregistrement CNAME

Un enregistrement CNAME gère le mappage d’un nom de domaine vers un autre nom d’hôte. Les CNAME sont généralement utilisés pour faire correspondre un domaine www à un domaine non www (par exemple www.kinstalife.com à kinstalife.com). Si vous avez sélectionné la case Ajouter un enregistrement DNS avec et sans www lors de l’ajout d’un enregistrement A ou AAAA, le CNAME pour votre domaine www a déjà été ajouté. Pour des informations spécifiques sur l’ajout et le fait de faire pointer votre domaine vers Kinsta, veuillez vous parrainer à notre guide approfondi sur les domaines et les DNS.

• Nom d’hôte : Indiquez le nom d’hôte de votre sous-domaine.
• Pointe vers : Indiquez le nom d’hôte auquel vous souhaitez que le CNAME soit résolu.
• TTL (Time to Live) : Nous vous recommandons d’utiliser le paramètre par défaut de 1 heure.

Enregistrement CAA

Un enregistrement CAA est un enregistrement DNS facultatif qui vous permet de spécifier quelles autorités de certification (CA) sont autorisées à émettre des certificats SSL pour votre domaine. Si un domaine n’a pas d’enregistrement CAA, n’importe quelle autorité de certification peut générer un certificat SSL pour lui sur demande. La mise en place d’un enregistrement CAA vous offre une couche de sécurité supplémentaire pour empêcher les autorités de certification non fiables d’émettre des certificats SSL pour votre domaine. L’enregistrement CAA suit le format ci-dessous :

your-domain.com CAA <flags> <tag> <value>

Examinons de plus près chaque élément de l’enregistrement CAA.

Indicateur CAA

L’indicateur CAA précise si une autorité de certification est autorisée à utiliser les informations spécifiées dans un enregistrement CAA. Cet indicateur a deux valeurs : 0 ou 1

• Si l’indicateur CAA a la valeur 0, une autorité de certification peut utiliser les informations contenues dans l’enregistrement CAA même si elle ne reconnaît pas la balise CAA.
• Si l’indicateur CAA a la valeur 1, une autorité de certification n’est pas autorisée à utiliser l’enregistrement CAA à moins qu’elle ne reconnaisse la balise CAA.

Balise CAA

Une balise CAA spécifie le comportement autorisé pour les autorités de certification autorisées lors de l’émission de certificats SSL. La balise a généralement l’une des trois valeurs suivantes : issue, issuewild, iodef, mais des valeurs personnalisées spécifiques à certaines autorités de certification sont également prises en charge.

• La balise issue permet à une autorité de certification de générer un certificat SSL sans wildcard.
• La balise issuewild permet à une autorité de certification de générer un certificat SSL avec wildcard.
• La balise iodef vous permet de recevoir des alertes par e-mail en cas de demande de certificat SSL non valide.

Valeur CAA

Une valeur CAA spécifie le nom de domaine d’une autorité de certification (CA). Par exemple, la valeur CAA pour Let’s Encrypt (une autorité de certification populaire) serait letsencrypt.org. Si la valeur CAA est définie sur ;, aucune autorité de certification n’est autorisée à émettre un certificat SSL pour le domaine. Pour ajouter un enregistrement CAA dans le DNS de Kinsta, vous aurez besoin du nom d’hôte, de la valeur CAA (le nom de domaine de l’autorité de certification), de l’indicateur CAA et de la balise CAA. Dans cet exemple, ajoutons l’enregistrement CAA ci-dessous.

kinstalife.com. CAA 0 issue “letsencrypt.org”

Nous pouvons ajouter cet enregistrement CAA dans le DNS de Kinsta comme suit :

Google CAA records

Si vous utilisez des certificats SSL gérés par Google Cloud ou Google, vous devez ajouter les enregistrements CAA suivants à vos entrées DNS pour permettre à Google Trust Services (pki.goog) d’émettre des certificats SSL/TLS standard et wildcards pour votre domaine, en remplaçant example.com par votre domaine :

example.com. IN CAA 0 issue "pki.goog"
example.com. IN CAA 0 issuewild "pki.goog"

Enregistrement MX

Les enregistrements MX sont utilisés pour le routage du courrier électronique, et les enregistrements spécifiques varient en fonction de ce que votre fournisseur de courrier électronique vous donne.

• Nom d’hôte : Spécifiez le nom d’hôte de votre adresse e-mail.
• Points vers : Indiquez le nom d’hôte de votre fournisseur de messagerie.
• Priorité : Indiquez le numéro de priorité de l’enregistrement MX.
• TTL (Time to Live) : Nous vous recommandons d’utiliser le paramètre par défaut de 1 heure.

Pour cet exemple, configurons les enregistrements MX pour MX Route, un service d’hébergement de courrier électronique populaire. Vous trouverez ci-dessous les enregistrements MX fournis par MX Route :

1. echo.mxrouting.net (Priorité 10)
2. echo-relay.mxrouting.net (Priorité 20)

Ajoutez le premier enregistrement MX comme suit :

Ensuite, le deuxième enregistrement MX peut être ajouté comme suit (remarquez les différences entre le nom d’hôte Pointe vers et la priorité) :

Ajouter les enregistrements MX de Gmail sur un nouveau domaine

Si vous utilisez Google Workspace pour votre service de messagerie, il est très facile d’ajouter les enregistrements MX requis. Lorsque vous ajoutez un domaine dans le DNS de Kinsta, cochez la case Ajouter les enregistrements MX de Gmail, et les enregistrements MX nécessaires seront automatiquement ajoutés.

Ajouter des enregistrements MX Gmail sur un domaine existant

Vous avez déjà un domaine ajouté et configuré dans le DNS de Kinsta ? Pas de problème. Cliquez sur le bouton Ajouter des enregistrements Gmail MX.

Cliquez ensuite sur Ajouter 5 enregistrements, et le tour est joué !

Enregistrement TXT

Les enregistrements TXT sont utilisés pour diverses choses. En général, ils sont utilisés pour la vérification. Par exemple, vous pouvez vérifier votre nom de domaine avec Google Workspace en utilisant un enregistrement TXT.

• Nom d’hôte : Indiquez le nom d’hôte de votre enregistrement TXT.
• TTL (Time to Live) : Nous vous recommandons d’utiliser le réglage par défaut de 1 heure.
• Contenu : Le corps de l’enregistrement TXT.

Supposons que nous devions ajouter l’enregistrement TXT ci-dessous pour vérifier le domaine kinstalife.com avec Google Workspace.

google-site-verification=rXOxyZounnZasA8Z7oaD3c14JdjS9aKSWvsR1EbUSIQ

Voici à quoi ressemblerait cet enregistrement TXT dans le DNS de Kinsta :

Enregistrement SPF

Un enregistrement SPF (Sender Policy Framework) est un type d’enregistrement DNS utilisé pour empêcher l’usurpation d’adresse e-mail. Il indique aux serveurs de messagerie les adresses IP ou les services autorisés à envoyer des e-mails au nom de votre domaine. Lorsqu’un serveur de messagerie de réception vérifie un message entrant, il consulte l’enregistrement SPF du domaine d’envoi et vérifie si l’expéditeur est autorisé. Voici un exemple d’enregistrement SPF :

v=spf1 include:servers.mcsv.net ?all

Lorsque vous envoyez un e-mail, le serveur de messagerie de réception vérifie le domaine dans l’adresse d’expédition et consulte les enregistrements DNS de ce domaine. Si un enregistrement SPF existe, il contient la liste des serveurs ou services autorisés à envoyer des e-mails pour le domaine. Le serveur de messagerie compare ensuite l’adresse IP du serveur d’envoi à cette liste. En cas de correspondance, le message passe l’authentification SPF ; dans le cas contraire, il peut être signalé comme suspect ou rejeté, selon la politique SPF du domaine.

Les fournisseurs de messagerie tiers et les services de messagerie transactionnelle peuvent vous demander de configurer un enregistrement SPF à des fins d’authentification des e-mails. Cependant, les enregistrements SPF sont désormais obsolètes (RFC 7208) et doivent être saisis comme des enregistrements TXT.

• Nom d’hôte : Indiquez le nom d’hôte de l’enregistrement SPF.
• TTL (Time to Live) : Nous vous recommandons d’utiliser la valeur par défaut de 1 heure.
• Contenu : Le corps de l’enregistrement SPF (commence par v=spf1).

Si vous souhaitez plus de détails sur la manière d’ajouter un enregistrement SPF pour MailChannels (le service utilisé ici à Kinsta pour envoyer des courriels transactionnels), consultez les étapes d’authentification des e-mails ci-dessous.

Enregistrement DKIM

DKIM (DomainKeys Identified Mail) est une méthode d’authentification des e-mails qui permet de vérifier qu’un e-mail n’a pas été modifié après son envoi. Elle consiste à ajouter une signature cryptographique à des en-têtes spécifiques (tels que De, À, Date et Objet). Lorsque le serveur de messagerie destinataire reçoit l’e-mail, il utilise la clé DKIM publique de l’expéditeur (publiée dans le DNS) pour vérifier la signature et confirmer l’authenticité du message. La signature est stockée dans un en-tête DKIM-Signature, qui inclut des informations telles que le domaine d’envoi et l’emplacement de la clé publique.

Si vous utilisez le service d’e-mails transactionnels de Kinsta pour envoyer des e-mails depuis votre site WordPress, vous n’avez pas besoin de configurer vous-même un enregistrement DKIM. Grâce à notre intégration MailChannels, DKIM est activé automatiquement sur le serveur, aucune configuration DNS manuelle n’est requise.

Dans Kinsta DNS, il n’existe pas de type d’enregistrement spécifique pour DKIM. DKIM est ajouté via un enregistrement TXT ou CNAME, selon le fournisseur de messagerie. Par exemple, voici comment ajouter un enregistrement DKIM pour Mailgun.

N’oubliez pas que les enregistrements TXT sont limités à 255 caractères par le protocole DNS (et non par Kinsta). Si votre enregistrement DKIM dépasse 255 caractères, vous devrez le diviser en plusieurs chaînes entre guillemets.

Selon la méthode ou l’outil utilisé (la commande dig ou un outil de recherche), la vérification du DNS peut montrer l’enregistrement comme une seule entrée :

"v=DKIM1;  k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUkIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3D"

ou il peut montrer l’enregistrement avec les doubles guillemets entre les chaînes :

"v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUkIGfMA0GCSqGSIb3DQEBAQUMIGfMA0" "GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3DQEBAQUMIGfMA0GCSqGSIb3D"

Enregistrement DMARC

Certains fournisseurs de messagerie appliquent désormais des exigences d’authentification plus strictes pour les expéditeurs d’e-mails en masse, exigeant l’alignement DMARC (Domain-based Message Authentication, Reporting, and Conformance). Les e-mails qui ne répondent pas à ces exigences peuvent être retardés ou rejetés. Chez Kinsta, les e-mails sortants envoyés via le service de messagerie transactionnelle ne prennent actuellement pas en charge l’alignement DMARC. Si vous avez besoin de la conformité DMARC, nous vous recommandons de configurer un service SMTP tiers. De nombreux fournisseurs proposent des offres gratuites. Pour les guides de configuration, consultez :

• Comment utiliser un serveur SMTP gratuit pour les e-mails WordPress (y compris le serveur SMTP Gmail)
• Comment utiliser le serveur SMTP Gmail pour envoyer des e-mails gratuitement

DMARC s’appuie sur SPF et DKIM pour vérifier qu’un e-mail provient bien du domaine indiqué dans l’adresse d’expédition de l’en-tête (par exemple, [email protected]). Le serveur de messagerie de réception vérifie ensuite la présence d’un enregistrement DMARC publié à l’adresse _dmarc.nomdusite.com. Le mécanisme clé de DMARC est l’alignement : le domaine indiqué dans l’adresse d’expédition de l’en-tête doit correspondre (ou être étroitement aligné) au domaine utilisé dans la signature DKIM ou l’adresse d’expédition de l’enveloppe SPF. L’alignement garantit que les serveurs non autorisés ne peuvent pas envoyer de messages au nom de votre domaine.

La politique (p=) définie dans votre enregistrement DMARC indique aux serveurs de messagerie de réception comment gérer les messages qui échouent aux vérifications DMARC. Vous pouvez choisir parmi les options suivantes :

• p=none : Surveillance uniquement. Aucune action n’est entreprise, mais des rapports sont générés.
• p=quarantine : Les messages qui échouent sont traités comme suspects (par exemple, envoyés dans le dossier spam ou courrier indésirable).
• p=reject : Les messages qui échouent sont rejetés et ne sont pas envoyés du tout.

Pour utiliser le service de messagerie transactionnelle de Kinsta, vous devez soit supprimer votre enregistrement DKIM, soit configurer un enregistrement DMARC avec la politique p=none.

Pour configurer un enregistrement DMARC, ajoutez un enregistrement TXT avec la politique requise chez votre fournisseur DNS, par exemple :

v=DMARC1;p=none

Si vous utilisez le DNS de Kinsta, accédez aux réglages DNS de votre domaine et cliquez sur Ajouter un enregistrement DNS.

Sélectionnez l’option Enregistrement TXT. Dans le champ Nom d’hôte, saisissez _dmarc et collez v=DMARC1;p=none dans la zone Contenu. Si vous utilisez un sous-domaine, assurez-vous d’ajouter votre sous-domaine dans le champ Nom d’hôte. Cliquez sur Ajouter un enregistrement DNS pour enregistrer l’enregistrement DMARC.

Si vous n’utilisez pas le DNS de Kinsta, vous pouvez mettre à jour l’enregistrement DMARC TXT où vous gérez le DNS de votre domaine. Si vous ne savez pas comment modifier les enregistrements DNS, nous vous recommandons de contacter votre fournisseur DNS.

Enregistrement SRV

Un enregistrement SRV (enregistrement de service) est utilisé lorsqu’un service a besoin d’informations supplémentaires, comme un numéro de port. Ces enregistrements sont le plus souvent utilisés avec les configurations SIP, VOIP et IM.

• Nom d’hôte : Indiquez le nom d’hôte de l’enregistrement SRV dans ce format : _service._protocol
  (le nom d’hôte est automatiquement saisi, il vous suffit donc d’ajouter le service et le protocole)
• Cible : Le serveur cible pour l’enregistrement SRV.
• Priorité : Le niveau de priorité de l’hôte cible.
• Poids : Le poids par rapport aux autres enregistrements SRV ayant le même numéro de priorité.
• Port : Le port réseau pour le service.
• TTL (Time to Live) : Nous vous recommandons d’utiliser le réglage par défaut de 1 heure.

Dans cet exemple, nous allons ajouter l’enregistrement SRV ci-dessous pour Office 365 Skype for Business au DNS de Kinsta.

• Service : _sip
• Protocole : _tls
• Cible : sipdir.online.lync.com
• Priorité : 100
• Poids : 1
• Port : 443
• TTL : 1 heure

Enregistrement NS

Enregistrement NS Un enregistrement NS (serveur de noms) spécifie les serveurs de noms faisant autorité pour un domaine ou un sous-domaine. Dans MyKinsta, les enregistrements NS permettent de déléguer un sous-domaine à un fournisseur DNS externe ou à une zone DNS distincte au sein de MyKinsta. Par exemple, si vous êtes une agence gérant le domaine racine de MyKinsta, vous pouvez déléguer un sous-domaine comme sa propre zone DNS. Cela permet à un administrateur de site de gérer les enregistrements DNS de ce sous-domaine sans avoir accès au domaine racine.

Les enregistrements NS indiquent à Internet les serveurs responsables du traitement des requêtes DNS pour le sous-domaine. Lors de la configuration des enregistrements NS pour un sous-domaine, nous recommandons d’ajouter au moins deux enregistrements NS afin de garantir une haute disponibilité et de meilleures performances. Cela permet de disposer d’une solution de secours en cas d’indisponibilité d’un serveur de noms et de résoudre les requêtes DNS plus efficacement.

• Sous-domaine : Indiquez le sous-domaine vers lequel vous souhaitez pointer vers un autre service DNS.
• Valeur : Indiquez le serveur de noms vers lequel vous souhaitez pointer le sous-domaine.

Dans notre exemple, nous souhaitons que Cloudflare gère le DNS de notre boutique shop.kinstaexample.com. Nous ajouterons donc l’enregistrement NS comme suit :

Cela délègue le contrôle DNS du sous-domaine shop.kinstaexample.com à Cloudflare uniquement, tandis que le domaine racine (kinstaexample.com) et les autres sous-domaines peuvent toujours être gérés dans MyKinsta.

Authentification d’e-mail

Pour aider à prévenir l’usurpation d’adresse e-mail ou l’envoi de vos messages légitimes dans un dossier Spam/Junk, il est recommandé de configurer l’authentification de l’adresse e-mail pour votre domaine. Les formes les plus courantes d’enregistrements DNS d’authentification des e-mails sont SPF et DKIM, et peuvent être ajoutées au DNS dans MyKinsta.

[notification type= »important »]Certains fournisseurs d’e-mails appliquent désormais des pré-requis plus stricts en matière d’authentification des e-mails pour les expéditeurs d’e-mails en masse, nécessitant un alignement DMARC (Domain-based Message Authentication, Reporting, and Conformance). Les e-mails qui ne sont pas conformes à ces pré-requis peuvent être retardés ou ne jamais être délivrés. Kinsta n’est actuellement pas en mesure de réaliser l’alignement DMARC pour les e-mails sortants depuis le service d’e-mail transactionnel ; par conséquent, si vous nécessitez l’alignement DMARC, nous vous recommandons de configurer un service SMTP tiers, dont beaucoup offrent des plans gratuits. Pour plus d’informations sur la manière de configurer un tiers, veuillez vous référer à Comment utiliser un serveur SMTP gratuit pour les e-mails WordPress (y compris le serveur SMTP Gmail) ou Comment utiliser le serveur SMTP Gmail pour envoyer des e-mails gratuitement.[/notice]

Chez Kinsta, nous utilisons MailChannels pour l’envoi d’e-mails transactionnels. Cela signifie que les e-mails sortants de votre site WordPress sont envoyés via le service de MailChannels. Il y a deux adresses de départ différentes quand vous envoyez des e-mails :

• L’en-tête from : il est utilisé pour identifier l’expéditeur auprès du destinataire. Il est visible par le destinataire et apparaît dans le champ « From » du message d’e-mail. L’adresse de l’en-tête est dérivée de WordPress ou d’une extension WordPress ; par défaut, il s’agit de l’e-mail d’administration du site dans l’admin WordPress > Réglages > Général > Adresse e-mail.
• Enveloppe from : elle est utilisée pour le routage et la gestion des erreurs de livraison. Avec l’e-mail transactionnel de Kinsta fourni par MailChannels, elle est définie sur [email protected] et ne peut pas être changé. Elle fait partie des métadonnées de l’e-mail et n’est généralement pas visible par le destinataire de l’e-mail ; cependant, certains logiciels de messagerie peuvent afficher à la fois l’adresse de l’en-tête et celle de l’enveloppe.

Si vous utilisez un enregistrement SPF TXT pour autoriser les noms d’hôte des services de messagerie sur votre domaine, vous devrez inclure MailChannels afin de garantir une délivrabilité fiable des e-mails. Pour cela, fusionnez MailChannels avec votre enregistrement SPF existant. Si aucun enregistrement SPF n’existe, ajoutez-le simplement à vos enregistrements DNS.

Comment vérifier si vous utilisez un enregistrement TXT SPF

Si vous utilisez le DNS de Kinsta, connectez-vous à MyKinsta, cliquez sur Gestion DNS et sélectionnez le nom de domaine de votre site. Dans la colonne TYPE, recherchez un enregistrement TXT. Si la valeur de l’enregistrement TXT commence par v=spf1, il s’agit d’un enregistrement TXT SPF. Si vous n’utilisez pas le DNS de Kinsta, consultez la documentation relative à la gestion des enregistrements DNS de votre domaine.

Vous pouvez également utiliser un service comme whatsmydns.net pour vérifier si votre domaine possède des enregistrements TXT SPF. Pour ce faire, entrez votre nom de domaine, sélectionnez l’option TXT et cliquez sur Rechercher pour obtenir une liste d’enregistrements TXT pour votre domaine.

Vous ne pouvez avoir qu’un seul enregistrement SPF par domaine. Si un enregistrement SPF existe déjà, vous devrez le fusionner pour inclure MailChannels. Sinon, vous devrez en créer un spécifiquement pour MailChannels.

Comment ajouter un enregistrement SPF pour MailChannels

Pour configurer un enregistrement SPF pour MailChannels, ajoutez l’enregistrement TXT ci-dessous à votre fournisseur DNS :

v=spf1 a mx include:relay.kinstamailservice.com ~all

Si vous utilisez le DNS de Kinsta, allez dans les paramètres DNS de votre domaine et cliquez sur Ajouter un enregistrement DNS.

Sélectionnez l’option d’enregistrement TXT et collez v=spf1 a mx include:relay.kinstamailservice.com ~all dans la zone Contenu. Si vous utilisez un sous-domaine, assurez-vous d’ajouter votre sous-domaine dans le champ Nom d’hôte. Cliquez sur Ajouter un enregistrement DNS pour enregistrer l’enregistrement SPF.

Si vous n’utilisez pas le DNS de Kinsta, vous pouvez mettre à jour l’enregistrement SPF TXT lorsque vous gérez le DNS de votre domaine. Si vous n’êtes pas sûr de savoir comment modifier les enregistrements DNS, nous vous recommandons de contacter votre fournisseur de DNS.

Comment fusionner un enregistrement SPF

Un domaine ne peut avoir qu’un seul enregistrement SPF. Si vous en possédez déjà un, vous devrez fusionner l’enregistrement MailChannels pour utiliser les e-mails transactionnels de Kinsta. Pour fusionner un enregistrement DNS SPF, combinez les règles de plusieurs configurations SPF en un seul enregistrement SPF valide, en veillant à ce qu’aucun mécanisme ne se répète.

Par exemple, si votre enregistrement SPF existant est v=spf1 include:example.com ~all, l’enregistrement SPF de Kinsta doit être configuré comme v=spf1 a mx include:relay.kinstamailservice.com ~all. Pour fusionner ces enregistrements, vous devez ajouter un a mx include:relay.kinstamailservice.com. L’enregistrement SPF fusionné est donc v=spf1 include:example.com a mx include:relay.kinstamailservice.com ~all.

Votre enregistrement SPF contient peut-être déjà un a mx, par exemple : v=spf1 a mx include:example.com ~all. Dans ce cas, il vous suffit d’ajouter include:relay.kinstamailservice.com. L’enregistrement SPF fusionné est donc v=spf1 a mx include:example.com include:relay.kinstamailservice.com ~all.

Comment ajouter un enregistrement DMARC pour MailChannels ?

Pour configurer un enregistrement DMARC pour MailChannels, ajoutez l’enregistrement TXT ci-dessous chez votre fournisseur DNS :

v=DMARC1;p=none

Si vous utilisez le DNS de Kinsta, allez dans les réglages DNS de votre domaine et cliquez sur Ajouter un enregistrement DNS.

Sélectionnez l’option d’enregistrement TXT. Dans le champ Nom d’hôte, saisissez _dmarc et collez v=DMARC1;p=none dans la zone Contenu. Si vous utilisez un sous-domaine, assurez-vous d’ajouter votre sous-domaine dans le champ Nom d’hôte. Cliquez sur Ajouter un enregistrement DNS pour enregistrer l’enregistrement DMARC.

Si vous n’utilisez pas le DNS de Kinsta, vous pouvez mettre à jour l’enregistrement DMARC TXT lorsque vous gérez le DNS de votre domaine. Si vous ne savez pas comment modifier les enregistrements DNS à cet endroit, nous vous recommandons de contacter votre fournisseur DNS.

Ajout d’un site WordPress lié

Une fois votre zone DNS configurée, vous pouvez y lier un site WordPress. Les administrateurs du site pourront ainsi gérer ses enregistrements DNS. Dans la section Site WordPress lié, cliquez sur Ajouter un site, sélectionnez le site WordPress à lier, puis cliquez sur Ajouter un site lié.

Cliquez sur Changer pour changer le site associé à la zone DNS. Cliquez sur Retirer pour retirer le site de la zone DNS.

Filtrer les domaines

Dans le DNS de Kinsta, vous pouvez filtrer vos domaines par Actif ou Inactif. Cliquez sur Tous les états et choisissez l’option souhaitée.