DNS Recherche DNS
Recherchez n'importe quel type d'enregistrement DNS d'un domaine — ou récupérez-les tous d'un coup.
Qu'est-ce qu'une recherche DNS ?
Le système de noms de domaine (DNS) est l'annuaire d'Internet. Une recherche DNS demande aux serveurs de noms faisant autorité d'un domaine quels enregistrements il publie — adresses, serveurs de messagerie, enregistrements texte, et plus. Cet outil vous permet d'interroger un seul type d'enregistrement ou de les récupérer tous d'un coup.
Les types d'enregistrements vérifiés par cet outil
- A — associe le domaine à une adresse IPv4.
- AAAA — associe le domaine à une adresse IPv6.
- MX — désigne les serveurs de messagerie qui acceptent le courriel du domaine.
- NS — désigne les serveurs de noms faisant autorité pour le domaine.
- TXT — enregistrements texte libre ; utilisés pour SPF, DKIM, DMARC, la vérification de domaine, et plus.
- CNAME — un alias qui pointe un nom vers un autre.
- SOA — l'enregistrement Start of Authority contenant les métadonnées de la zone.
- CAA — déclare quelles autorités de certification peuvent émettre des certificats SSL/TLS pour le domaine.
Les enregistrements A et AAAA
Un enregistrement A pointe un nom d'hôte vers une adresse IPv4 (p. ex. 203.0.113.10). Un enregistrement AAAA fait de même pour l'IPv6. Un domaine peut avoir les deux ; les hébergeurs modernes publient de plus en plus d'enregistrements AAAA pour que les clients IPv6 seul puissent les joindre.
Les enregistrements TXT
Les enregistrements TXT contiennent du texte arbitraire et sont la pièce maîtresse de l'authentification du courriel. Votre politique SPF, votre politique DMARC, vos clés DKIM et divers jetons de vérification de propriété de domaine (Google, Microsoft, etc.) résident tous dans des enregistrements TXT. Un domaine en a souvent plusieurs.
Les enregistrements CAA
Un enregistrement CAA restreint les autorités de certification autorisées à émettre des certificats pour votre domaine. C'est une protection contre l'émission abusive — si vous n'utilisez que Let's Encrypt, un enregistrement CAA l'indiquant empêche toute autre AC d'émettre un certificat pour votre domaine.
Foire aux questions
Que signifie « aucun enregistrement de ce type » ?
Cela signifie que le domaine existe et se résout, mais n'a aucun enregistrement du type précis que vous avez demandé. C'est normal — la plupart des domaines ne publient pas d'enregistrements CAA ou AAAA, par exemple. Ce n'est un problème que si vous vous attendiez à y trouver un enregistrement.
Pourquoi les enregistrements TXT semblent-ils fractionnés ou entre guillemets ?
Un enregistrement TXT est limité à des segments de 255 caractères ; les valeurs longues (comme les clés DKIM) sont donc stockées sous forme de plusieurs chaînes entre guillemets qui sont ensuite concaténées. Cet outil réunit les segments pour que vous voyiez la valeur complète.
Quelle est la différence entre A et CNAME ?
Un enregistrement A pointe un nom directement vers une adresse IP. Un CNAME pointe un nom vers un autre nom, qui est ensuite résolu plus loin. Vous ne pouvez pas avoir de CNAME à l'apex (la racine) d'un domaine, et un nom ayant un CNAME ne peut pas avoir d'autres types d'enregistrements à côté.
Quel résolveur cet outil interroge-t-il ?
Les recherches passent par des résolveurs récursifs publics (Cloudflare 1.1.1.1 et Google 8.8.8.8), qui récupèrent des réponses fraîches auprès des serveurs de noms faisant autorité du domaine. Les résultats reflètent ce que voient ces résolveurs, sous réserve de la mise en cache et du TTL normaux du DNS.
Pourquoi les résultats peuvent-ils différer de ce que je viens de publier ?
Les changements DNS se propagent selon le TTL de l'ancien enregistrement. Tant que ce TTL n'a pas expiré, les résolveurs peuvent encore servir l'ancienne valeur mise en cache. Après un changement, attendez la fenêtre du TTL avant de vous attendre à voir le nouvel enregistrement partout.