À quoi sert une recherche DNS ?
Le DNS Lookup permet de vérifier ce que voit réellement Internet pour votre domaine. Contrairement à un simple nslookup local qui utilise votre résolveur configuré, cet outil interroge plusieurs points de vue simultanément.
Cas d'utilisation principaux :
- Diagnostic de panne → Votre site ne répond pas ? Vérifiez si le A/AAAA pointe vers la bonne IP
- Vérification post-changement → Après modification, confirmez que les résolveurs ont la nouvelle valeur
- Audit d'authentification email → Vérifiez que SPF, DKIM, DMARC sont correctement publiés
- Préparation de migration → Comparez les réponses avant/après pour valider la transition
Comment utiliser le DNS Lookup en 3 étapes
Étape 1 : Entrer le domaine
Saisissez le nom de domaine à vérifier dans le champ de recherche. Vous pouvez entrer :
- Un domaine apex :
captaindns.com - Un sous-domaine :
www.captaindns.com - Un enregistrement spécifique :
_dmarc.captaindns.com
Étape 2 : Choisir le type et le résolveur
Types d'enregistrements :
- A : Adresse IPv4
- AAAA : Adresse IPv6
- CNAME : Alias vers un autre nom
- MX : Serveurs de messagerie
- TXT : Texte libre (SPF, DKIM, vérifications)
- NS : Serveurs de noms
Résolveurs disponibles :
- Google DNS (8.8.8.8)
- Cloudflare (1.1.1.1)
- Quad9 (9.9.9.9)
- OpenDNS
- Serveur autoritaire
Étape 3 : Analyser les résultats
La réponse affiche :
- ✅ Données : La valeur de l'enregistrement
- ✅ TTL : Temps restant dans le cache
- ✅ Latence : Temps de réponse du résolveur
- ✅ RCODE : Statut (NOERROR, NXDOMAIN, SERVFAIL)
Comprendre le TTL et la propagation
Le TTL (Time To Live) est souvent mal compris. Ce n'est pas une "propagation" magique, c'est simplement une durée de cache.
| TTL | Signification | Cas d'usage |
|---|---|---|
| 300 (5 min) | Changements visibles rapidement | Migrations, tests |
| 3600 (1h) | Équilibre performance/fraîcheur | Usage courant |
| 86400 (24h) | Performance maximale | Enregistrements stables |
Conseil migration :
- 48h avant : Baissez le TTL à 300
- Jour J : Faites le changement
- Après stabilisation : Remontez le TTL à 3600 ou plus
Trace itérative : comprendre la résolution
La trace itérative montre chaque étape de la résolution DNS, depuis la racine jusqu'au serveur autoritaire.
Exemple de trace pour captaindns.com A :
1. Racine (.) → Renvoie vers les serveurs .com
Latence: 15ms
2. TLD (.com) → Renvoie vers les NS de captaindns.com
Latence: 25ms
3. Autoritaire (ns1.provider.com) → Répond A = 203.0.113.50
Latence: 45ms
TTL: 3600
Quand utiliser la trace ?
- Résolution lente → Identifiez l'étape qui ralentit
- SERVFAIL intermittent → Trouvez le serveur problématique
- Différence entre résolveurs → Comprenez d'où vient l'écart
- Escalade au support → Fournissez des preuves concrètes
Types d'enregistrements DNS expliqués
Enregistrements d'adresse
| Type | Description | Exemple |
|---|---|---|
| A | Adresse IPv4 | 203.0.113.50 |
| AAAA | Adresse IPv6 | 2001:db8::1 |
Enregistrements d'alias et délégation
| Type | Description | Exemple |
|---|---|---|
| CNAME | Alias vers un autre nom | www → captaindns.com |
| NS | Serveurs de noms | ns1.provider.com |
Enregistrements de messagerie
| Type | Description | Exemple |
|---|---|---|
| MX | Serveurs mail avec priorité | 10 mail.captaindns.com |
| TXT (SPF) | Authentification expéditeur | v=spf1 include:_spf.google.com -all |
Enregistrements de sécurité
| Type | Description | Usage |
|---|---|---|
| CAA | Autorités de certification autorisées | Contrôle qui peut émettre des certificats |
| DNSKEY | Clé publique DNSSEC | Validation des signatures |
| DS | Délégation signée | Chaîne de confiance DNSSEC |
FAQ - Questions fréquentes
Q : Comment fonctionne une recherche DNS ?
R : Votre requête est envoyée au résolveur sélectionné (Google, Cloudflare, etc.). Le résolveur consulte son cache ou interroge la chaîne DNS (racine → TLD → autoritaire) pour obtenir la réponse.
Q : Quelle est la différence entre les résolveurs ?
R : Chaque résolveur a son propre cache et peut avoir des réponses différentes à un instant donné selon quand il a mis la valeur en cache. Le serveur autoritaire donne toujours la réponse la plus fraîche.
Q : Que signifie le TTL affiché ?
R : Le TTL (Time To Live) indique combien de secondes la réponse reste dans le cache du résolveur avant qu'il ne redemande au serveur autoritaire. Un TTL bas = changements visibles plus vite.
Q : Quand utiliser la trace itérative ?
R : Utilisez la trace pour diagnostiquer une résolution lente, comprendre une différence entre résolveurs, ou identifier un problème de délégation ou de serveur autoritaire.
Q : Pourquoi la réponse diffère selon les résolveurs ?
R : C'est le mécanisme de cache DNS. Si un résolveur a interrogé votre zone avant votre modification, il garde l'ancienne réponse jusqu'à expiration du TTL.
Outils complémentaires
| Outil | Utilité |
|---|---|
| Test de propagation | Comparer les réponses de dizaines de résolveurs simultanément |
| Audit DNS | Vérifier la santé complète de votre domaine |
| Inspecteur SPF | Analyser en détail votre enregistrement SPF |
| Testeur d'email | Tester SPF/DKIM/DMARC depuis votre serveur |
Ressources utiles
- RFC 1035 - Domain Names Implementation (spécification DNS)
- Google Public DNS Documentation (guide d'utilisation)
- Cloudflare 1.1.1.1 Documentation (résolveur Cloudflare)
- IANA - DNS Parameters (registre officiel des types)