Diagnostics DNS et d'authentification du courriel — et la solution.

  IP: 216.73.216.52

NS Recherche NS

Trouvez les serveurs de noms faisant autorité et l'enregistrement SOA d'un domaine, et identifiez le fournisseur DNS.

Résout les enregistrements NS, l'IP de chaque serveur de noms, l'enregistrement SOA, et identifie l'hébergeur DNS.

Qu'est-ce qu'un enregistrement NS ?

Un enregistrement NS (Nameserver) désigne les serveurs DNS faisant autorité pour un domaine — les serveurs qui détiennent les vraies réponses pour tout le reste (A, MX, TXT, etc.). Lorsqu'un résolveur veut un enregistrement de votre domaine, il trouve d'abord vos enregistrements NS, puis interroge ces serveurs directement.

Les enregistrements NS sont définis à deux niveaux : chez votre registraire (dans la zone parente, que suit le reste d'Internet) et à l'intérieur de votre propre zone. Ils devraient concorder.

Qu'est-ce que l'enregistrement SOA ?

L'enregistrement SOA (Start of Authority) contient les métadonnées administratives de la zone :

  • MNAME — le serveur de noms principal (maître) de la zone.
  • RNAME — l'adresse courriel de la partie responsable, écrite avec un point au lieu du @.
  • Numéro de série — un numéro de version, incrémenté à chaque modification pour que les serveurs secondaires sachent qu'ils doivent se rafraîchir.
  • Rafraîchissement / Nouvel essai / Expiration — des minuteries qui régissent la synchronisation des serveurs de noms secondaires avec le principal.
  • TTL minimum — la durée pendant laquelle les réponses négatives (NXDOMAIN) peuvent être mises en cache.

Ce que cet outil affiche

  • Chaque serveur de noms faisant autorité pour le domaine
  • La ou les adresses IP vers lesquelles chaque serveur de noms se résout
  • L'enregistrement SOA complet, champ par champ
  • Le fournisseur d'hébergement DNS détecté d'après les noms d'hôte des serveurs de noms

Problèmes de serveurs de noms courants

Enregistrements NS discordants

Si les enregistrements NS chez votre registraire diffèrent de ceux à l'intérieur de votre zone, les résolveurs peuvent obtenir des réponses incohérentes. Ils devraient être identiques.

Trop peu de serveurs de noms

La bonne pratique (et l'exigence de la plupart des registraires) est d'avoir au moins deux serveurs de noms, idéalement sur des réseaux distincts, pour que le DNS continue de fonctionner si l'un tombe en panne.

Délégation boiteuse (lame delegation)

Un serveur de noms « boiteux » est un serveur listé dans les enregistrements NS qui ne répond pas réellement de façon autoritaire pour le domaine. Cela provoque des recherches lentes et des défaillances intermittentes.

Comment changer les serveurs de noms de votre domaine

Déplacer l'hébergement DNS — par exemple du DNS intégré de votre registraire vers Cloudflare ou Amazon Route 53 — consiste à remplacer les serveurs de noms dans la zone parente, ce qui se fait chez votre registraire, et non chez l'hébergeur DNS :

  1. Créez d'abord la zone chez le nouvel hébergeur. Ajoutez le domaine chez votre nouveau fournisseur DNS et recréez-y vos enregistrements existants (A, MX, TXT, etc.) avant de basculer, pour que rien ne tombe pendant la transition.
  2. Copiez les nouveaux serveurs de noms. Le nouvel hébergeur vous fournit au moins deux noms de serveurs, par exemple ns1.example-dns.com et ns2.example-dns.com.
  3. Mettez-les à jour chez votre registraire. Dans les paramètres du domaine, remplacez les serveurs de noms existants par les nouveaux.
  4. Attendez la propagation de la délégation. Comme le changement vit dans la zone du TLD, il peut prendre de quelques minutes à 48 heures. Relancez cette recherche pour confirmer que les nouveaux serveurs de noms sont actifs.

Serveurs de noms et enregistrements glue

Lorsque vos serveurs de noms se trouvent à l'intérieur du domaine qu'ils desservent — comme ns1.example.com pour example.com — le DNS rencontre un problème de poule et d'œuf : pour trouver les serveurs de noms d'example.com, un résolveur devrait d'abord interroger les serveurs de noms d'example.com. Les enregistrements glue brisent cette boucle. Ce sont des enregistrements d'adresse stockés dans la zone parente (TLD) qui publient l'IP de chaque serveur de noms directement à côté de la délégation NS, pour que les résolveurs joignent le serveur sans recherche circulaire. Si vous utilisez les serveurs de noms de votre registraire ou d'un hébergeur tiers — le cas le plus courant — le glue est géré pour vous et vous n'avez jamais à y penser.

Foire aux questions

Combien de serveurs de noms un domaine devrait-il avoir ?

Au moins deux, et la plupart des registraires l'exigent. Les fournisseurs DNS gérés vous en donnent généralement quatre ou plus, répartis sur des réseaux différents, pour que votre DNS survive à la panne d'un serveur.

Quelle est la différence entre les enregistrements NS et mon registraire ?

Votre registraire est l'endroit où vous avez acheté le domaine. Les enregistrements NS indiquent au monde quels serveurs DNS font autorité — ce peuvent être ceux du registraire, ou un hébergeur DNS distinct comme Cloudflare ou Route 53. Modifier les enregistrements NS (la délégation) est la façon de déplacer l'hébergement DNS sans transférer le domaine.

Que signifie le numéro de série SOA ?

C'est un compteur de version de la zone. Beaucoup d'opérateurs utilisent le format AAAAMMJJnn (la date plus un compteur quotidien). Chaque fois que vous modifiez la zone, le numéro de série devrait augmenter pour que les serveurs de noms secondaires sachent qu'ils doivent récupérer la mise à jour.

Combien de temps les changements de serveurs de noms prennent-ils ?

Les changements de délégation NS passent par le TLD (p. ex. .com) et peuvent prendre de quelques minutes à 48 heures pour se propager complètement, selon le TTL de la zone parente et la mise en cache des résolveurs.

Pourquoi mon RNAME ressemble-t-il à un courriel sans @ ?

Le champ RNAME du SOA encode le courriel de la partie responsable avec le @ remplacé par un point — ainsi hostmaster@example.com devient hostmaster.example.com. C'est une particularité de formatage du DNS, pas une erreur.

Vous voulez le portrait complet ? Lancez une vérification de domaine complète →