Diagnostics DNS et d'authentification du courriel — et la solution.

  IP: 216.73.216.52

DNS Recherche DNS

Recherchez n'importe quel type d'enregistrement DNS d'un domaine — ou récupérez-les tous d'un coup.

Interroge le DNS faisant autorité pour les enregistrements A, AAAA, MX, NS, TXT, CNAME, SOA et CAA.

Qu'est-ce qu'une recherche DNS ?

Le système de noms de domaine (DNS) est l'annuaire d'Internet. Une recherche DNS demande aux serveurs de noms faisant autorité d'un domaine quels enregistrements il publie — adresses, serveurs de messagerie, enregistrements texte, et plus. Cet outil vous permet d'interroger un seul type d'enregistrement ou de les récupérer tous d'un coup.

Les types d'enregistrements vérifiés par cet outil

  • A — associe le domaine à une adresse IPv4.
  • AAAA — associe le domaine à une adresse IPv6.
  • MX — désigne les serveurs de messagerie qui acceptent le courriel du domaine.
  • NS — désigne les serveurs de noms faisant autorité pour le domaine.
  • TXT — enregistrements texte libre ; utilisés pour SPF, DKIM, DMARC, la vérification de domaine, et plus.
  • CNAME — un alias qui pointe un nom vers un autre.
  • SOA — l'enregistrement Start of Authority contenant les métadonnées de la zone.
  • CAA — déclare quelles autorités de certification peuvent émettre des certificats SSL/TLS pour le domaine.

Les enregistrements A et AAAA

Un enregistrement A pointe un nom d'hôte vers une adresse IPv4 (p. ex. 203.0.113.10). Un enregistrement AAAA fait de même pour l'IPv6. Un domaine peut avoir les deux ; les hébergeurs modernes publient de plus en plus d'enregistrements AAAA pour que les clients IPv6 seul puissent les joindre.

Les enregistrements TXT

Les enregistrements TXT contiennent du texte arbitraire et sont la pièce maîtresse de l'authentification du courriel. Votre politique SPF, votre politique DMARC, vos clés DKIM et divers jetons de vérification de propriété de domaine (Google, Microsoft, etc.) résident tous dans des enregistrements TXT. Un domaine en a souvent plusieurs.

Les enregistrements CAA

Un enregistrement CAA restreint les autorités de certification autorisées à émettre des certificats pour votre domaine. C'est une protection contre l'émission abusive — si vous n'utilisez que Let's Encrypt, un enregistrement CAA l'indiquant empêche toute autre AC d'émettre un certificat pour votre domaine.

Comprendre le TTL et la propagation

Chaque enregistrement DNS porte un TTL (time to live) — le nombre de secondes pendant lequel les résolveurs peuvent le mettre en cache avant de revérifier. Le TTL explique pourquoi les changements DNS ne sont pas instantanés : tant que le TTL de l'ancien enregistrement n'a pas expiré, les résolveurs partout dans le monde continuent de servir la valeur en cache. Un enregistrement avec un TTL de 3600 secondes peut prendre jusqu'à une heure pour se mettre à jour partout ; un autre réglé à 300 secondes se met à jour en environ cinq minutes. Si vous prévoyez un changement, abaissez le TTL un jour à l'avance pour que la bascule se propage rapidement, puis remontez-le ensuite par souci d'efficacité.

Utiliser une recherche DNS pour diagnostiquer

Une recherche rapide répond à bien des problèmes courants :

  • Un site web ne charge pas — vérifiez que les enregistrements A (et AAAA) pointent vers la bonne IP de serveur.
  • Le courriel rebondit ou aboutit dans les pourriels — vérifiez que les enregistrements MX dirigent vers le bon hôte de messagerie, et inspectez les enregistrements TXT pour vos politiques SPF et DMARC.
  • Vous avez changé d'hébergeur DNS — vérifiez que les enregistrements NS indiquent le nouveau fournisseur et que le numéro de série du SOA a été mis à jour.
  • Un certificat ne s'émet pas — vérifiez si un enregistrement CAA bloque votre autorité de certification.

Comme cet outil lit le DNS en direct, c'est le moyen le plus rapide de confirmer qu'un enregistrement est correctement publié avant d'aller chercher le problème ailleurs.

Foire aux questions

Que signifie « aucun enregistrement de ce type » ?

Cela signifie que le domaine existe et se résout, mais n'a aucun enregistrement du type précis que vous avez demandé. C'est normal — la plupart des domaines ne publient pas d'enregistrements CAA ou AAAA, par exemple. Ce n'est un problème que si vous vous attendiez à y trouver un enregistrement.

Pourquoi les enregistrements TXT semblent-ils fractionnés ou entre guillemets ?

Un enregistrement TXT est limité à des segments de 255 caractères ; les valeurs longues (comme les clés DKIM) sont donc stockées sous forme de plusieurs chaînes entre guillemets qui sont ensuite concaténées. Cet outil réunit les segments pour que vous voyiez la valeur complète.

Quelle est la différence entre A et CNAME ?

Un enregistrement A pointe un nom directement vers une adresse IP. Un CNAME pointe un nom vers un autre nom, qui est ensuite résolu plus loin. Vous ne pouvez pas avoir de CNAME à l'apex (la racine) d'un domaine, et un nom ayant un CNAME ne peut pas avoir d'autres types d'enregistrements à côté.

Quel résolveur cet outil interroge-t-il ?

Les recherches passent par des résolveurs récursifs publics (Cloudflare 1.1.1.1 et Google 8.8.8.8), qui récupèrent des réponses fraîches auprès des serveurs de noms faisant autorité du domaine. Les résultats reflètent ce que voient ces résolveurs, sous réserve de la mise en cache et du TTL normaux du DNS.

Pourquoi les résultats peuvent-ils différer de ce que je viens de publier ?

Les changements DNS se propagent selon le TTL de l'ancien enregistrement. Tant que ce TTL n'a pas expiré, les résolveurs peuvent encore servir l'ancienne valeur mise en cache. Après un changement, attendez la fenêtre du TTL avant de vous attendre à voir le nouvel enregistrement partout.

Vous voulez le portrait complet ? Lancez une vérification de domaine complète →