Aller au contenu
vanityURLs
EN FR

Configuration DNS

La configuration DNS est gérée en tant que code via DNSControl. La source est dans vanityURLs/dnsConfiguration.

Vous n’avez pas besoin de DNSControl pour utiliser vanityURLs. Cette page explique ce que fait chaque enregistrement pour que vous puissiez le reproduire.

vanityurls.link — le site de documentation

Enregistrement principal : le site web

ALIAS('@', 'website-2ax.pages.dev.', cfProxy)

L’ALIAS sur @ pointe vers le projet Cloudflare Pages de la documentation. cfProxy (orange) active le CDN et la terminaison SSL de Cloudflare.

ALIAS vs CNAME sur la racine

Le standard DNS interdit les CNAME sur l’apex de zone (@). Le CNAME Flattening de Cloudflare contourne cette limitation. Utilisez toujours ALIAS pour les domaines racines.

Sous-domaines : redirections pratiques

AAAA("git", '2001:DB8::1', cfProxy),
CF_TEMP_REDIRECT("git.vanityurls.link/*", "https://github.com/vanityURLs/$1"),

Pattern en deux étapes :

  1. Un enregistrement AAAA vers 2001:DB8::1 — une IP réservée par Cloudflare qui ne route vers aucun serveur réel
  2. Une règle de redirection Cloudflare qui intercepte les requêtes

Enregistrements de sécurité email

EnregistrementObjectif
DKIM *.domainkeyClé publique vide → bloque les emails usurpés avec DKIM
DMARC _dmarcp=reject → les récepteurs rejettent tout email prétendant venir de ce domaine
MTA-STS _mta-stsSignale que les serveurs de messagerie doivent utiliser TLS

Pourquoi des enregistrements email sur un domaine sans email ?

Sans DMARC p=reject, n’importe qui peut envoyer des emails d’hameçonnage semblant venir de vanityurls.link.

v8s.link — le domaine court

Décision architecturale clé

AAAA("@", '2001:DB8::1', cfProxy),
CF_TEMP_REDIRECT("v8s.link/*", "https://vanityURLs.link/$1"),

L’intégralité du domaine v8s.link redirige vers vanityURLs.link. Tout chemin sur v8s.link est transmis à vanityURLs.link avec le même chemin.

Le projet Cloudflare Pages (v8s-link.pages.dev) traite les règles _redirects (définies par static.lnk et dynamic.lnk) en premier. La redirection DNS agit comme fallback pour les chemins non définis.

Configuration DNS minimale pour un nouveau déploiement

Ajouter un CNAME (ou ALIAS) pour la racine

TypeNomCibleProxy
CNAME@VOTRE-PROJET.pages.dev✅ Proxifié

Ajouter le domaine personnalisé dans Cloudflare Pages

Pages → Domaines personnalisés → Configurer un domaine personnalisé.

Ajouter DMARC (recommandé)

TypeNomContenu
TXT_dmarcv=DMARC1;p=reject;sp=reject;adkim=s;aspf=s;

Vérifier avec lnk check

lnk check /github
# 301 → https://github.com/votrenom  (43ms) ✓
Modifier cette page Dernière modification: