NS Recherche NS
Trouvez les serveurs de noms faisant autorité et l'enregistrement SOA d'un domaine, et identifiez le fournisseur DNS.
Qu'est-ce qu'un enregistrement NS ?
Un enregistrement NS (Nameserver) désigne les serveurs DNS faisant autorité pour un domaine — les serveurs qui détiennent les vraies réponses pour tout le reste (A, MX, TXT, etc.). Lorsqu'un résolveur veut un enregistrement de votre domaine, il trouve d'abord vos enregistrements NS, puis interroge ces serveurs directement.
Les enregistrements NS sont définis à deux niveaux : chez votre registraire (dans la zone parente, que suit le reste d'Internet) et à l'intérieur de votre propre zone. Ils devraient concorder.
Qu'est-ce que l'enregistrement SOA ?
L'enregistrement SOA (Start of Authority) contient les métadonnées administratives de la zone :
- MNAME — le serveur de noms principal (maître) de la zone.
- RNAME — l'adresse courriel de la partie responsable, écrite avec un point au lieu du
@. - Numéro de série — un numéro de version, incrémenté à chaque modification pour que les serveurs secondaires sachent qu'ils doivent se rafraîchir.
- Rafraîchissement / Nouvel essai / Expiration — des minuteries qui régissent la synchronisation des serveurs de noms secondaires avec le principal.
- TTL minimum — la durée pendant laquelle les réponses négatives (NXDOMAIN) peuvent être mises en cache.
Ce que cet outil affiche
- Chaque serveur de noms faisant autorité pour le domaine
- La ou les adresses IP vers lesquelles chaque serveur de noms se résout
- L'enregistrement SOA complet, champ par champ
- Le fournisseur d'hébergement DNS détecté d'après les noms d'hôte des serveurs de noms
Problèmes de serveurs de noms courants
Enregistrements NS discordants
Si les enregistrements NS chez votre registraire diffèrent de ceux à l'intérieur de votre zone, les résolveurs peuvent obtenir des réponses incohérentes. Ils devraient être identiques.
Trop peu de serveurs de noms
La bonne pratique (et l'exigence de la plupart des registraires) est d'avoir au moins deux serveurs de noms, idéalement sur des réseaux distincts, pour que le DNS continue de fonctionner si l'un tombe en panne.
Délégation boiteuse (lame delegation)
Un serveur de noms « boiteux » est un serveur listé dans les enregistrements NS qui ne répond pas réellement de façon autoritaire pour le domaine. Cela provoque des recherches lentes et des défaillances intermittentes.
Foire aux questions
Combien de serveurs de noms un domaine devrait-il avoir ?
Au moins deux, et la plupart des registraires l'exigent. Les fournisseurs DNS gérés vous en donnent généralement quatre ou plus, répartis sur des réseaux différents, pour que votre DNS survive à la panne d'un serveur.
Quelle est la différence entre les enregistrements NS et mon registraire ?
Votre registraire est l'endroit où vous avez acheté le domaine. Les enregistrements NS indiquent au monde quels serveurs DNS font autorité — ce peuvent être ceux du registraire, ou un hébergeur DNS distinct comme Cloudflare ou Route 53. Modifier les enregistrements NS (la délégation) est la façon de déplacer l'hébergement DNS sans transférer le domaine.
Que signifie le numéro de série SOA ?
C'est un compteur de version de la zone. Beaucoup d'opérateurs utilisent le format AAAAMMJJnn (la date plus un compteur quotidien). Chaque fois que vous modifiez la zone, le numéro de série devrait augmenter pour que les serveurs de noms secondaires sachent qu'ils doivent récupérer la mise à jour.
Combien de temps les changements de serveurs de noms prennent-ils ?
Les changements de délégation NS passent par le TLD (p. ex. .com) et peuvent prendre de quelques minutes à 48 heures pour se propager complètement, selon le TTL de la zone parente et la mise en cache des résolveurs.
Pourquoi mon RNAME ressemble-t-il à un courriel sans @ ?
Le champ RNAME du SOA encode le courriel de la partie responsable avec le @ remplacé par un point — ainsi [email protected] devient hostmaster.example.com. C'est une particularité de formatage du DNS, pas une erreur.