Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche enregistrement A (IPv4)

En mode trace itérative, le résolveur est ignoré.
Interroge plusieurs résolveurs publics pour comparer les réponses.

Comment bien utiliser les différentes options du moteur de recherche DNS ?

Qu'est-ce que la trace itérative ?

La trace exécute la résolution pas à pas. Le résolveur interroge d'abord les serveurs de la racine, puis ceux du TLD (.com, .fr, .eu), puis les serveurs autoritaires de la zone cible. À chaque étape, la page affiche le serveur interrogé, la réponse, le RCODE et la latence.

  1. 1. Racine

    Découverte des serveurs du TLD pour le nom demandé.

  2. 2. TLD

    Référence vers les NS de la zone (délégation).

  3. 3. Autoritaires

    Réponse finale (ou erreur) avec TTL et latence.

À quoi ça sert ?

  • Comparer les réponses selon les résolveurs et les régions
  • Détecter un cache chaud, un TTL trop long ou une délégation incomplète
  • Expliquer une différence de latence ou un RCODE inattendu

Astuce : gardez la trace désactivée pour les vérifications rapides ; activez-la quand vous enquêtez ou préparez un ticket/post-mortem.

Qu'est-ce que la trace classique ?

La trace classique interroge uniquement le résolveur sélectionné (UDP ou DoH) et restitue la réponse telle qu'elle est perçue depuis ce point du réseau. Vous obtenez le RCODE, les sections de réponse et la latence du trajet client → résolveur.

  1. 1. Résolveur choisi

    Utilise le preset ou la configuration personnalisée pour lancer la requête exactement comme votre service.

  2. 2. Protocole conservé

    Respecte le transport sélectionné (UDP, TCP ou DoH) afin de reproduire le comportement réel.

  3. 3. Réponse détaillée

    Affiche les sections question, answer, authority/additional quand elles existent, avec TTL et métadonnées utiles.

Pourquoi l'utiliser ?

  • Vérifier la vision d'un résolveur spécifique avant de suspecter la délégation
  • Confirmer les valeurs en cache et l'impact d'un TTL ou d'un flush
  • Documenter une résolution telle qu'un client ou un microservice la voit

Astuce : laissez l'option de trace itérative désactivée quand vous auditez un résolveur donné ; activez-la ensuite pour comparer avec le parcours root → TLD → autoritaire.

Comment fonctionne le test de propagation ?

Le test interroge en parallèle un ensemble de résolveurs publics (Google, Cloudflare, Quad9, OpenDNS, FAI…) et groupe les réponses par contenu et RCODE. Vous visualisez instantanément qui a déjà pris en compte la mise à jour.

  1. 1. Résolveurs multipoints

    Active les presets de propagation pour interroger plusieurs acteurs répartis dans le monde.

  2. 2. Comparaison automatique

    Regroupe les réponses identiques et signale les divergences ou les erreurs propres à un résolveur.

  3. 3. Synthèse exploitable

    Fournit un résumé clair, la liste des résolveurs, leurs latences et l'état de chaque groupe.

Quand l'utiliser ?

  • Suivre la diffusion d'un changement DNS à l'échelle mondiale
  • Identifier les caches encore anciens et décider d'un flush ciblé
  • Partager un état de propagation dans un ticket ou un post-mortem

Astuce : pendant le test de propagation, la sélection de résolveur est figée. Désactivez le mode pour revenir au diagnostic unitaire.

Informations complémentaires sur les enregistrements DNS de type A

Un enregistrement DNS de type A relie un nom de domaine à une adresse IPv4. Par exemple, c'est la réponse de cet enregistrement qui permet au navigateur d'atteindre le bon serveur pour visiter un site web. Pour obtenir l'IPv6, on utilise un enregistrement DNS de type AAAA. Par ailleurs, un enregistrement DNS de type PTR fait l'inverse et associe une adresse IPv4 à un nom.
Un enregistrement A, aussi appelé A Record, contient un nom, un type, une valeur et un TTL. Le TTL indique combien de temps la réponse reste en cache dans le résolveur local.

Exemple enregistrement DNS de type A

NomTypeAdresse IPv4TTL en secondes
wwwA203.0.113.103600

Dans cet exemple le nom www désigne un sous-domaine. Pour viser la racine du domaine on utilise le signe arobase. La valeur doit être une adresse IPv4 valide et routable sur Internet. Le TTL à 3600 correspond à une heure.

Exemple avec plusieurs adresses

Publier plusieurs enregistrements A pour un même nom est possible. Le résolveur local reçoit une liste et en choisit une. Cela répartit la charge de manière simple.

NomTypeAdresse IPv4TTL en secondes
wwwA203.0.113.103600
wwwA203.0.113.113600

Cette rotation ne remplace pas une vraie bascule automatique. En cas de panne certains visiteurs peuvent tomber sur l'adresse hors service pendant un court moment.

TTL expliqué en clair

Un TTL court accélère la visibilité d'un changement. Il peut être pratique d'utiliser un TTL de 60 secondes lors d'une migration.
Un TTL moyen ou long réduit les requêtes vers les serveurs autoritaires ; utile pour un service stable.
Il est conséillé de réduire le TTL quelques heures avant une bascule, puis de le remonter une fois la migration terminée.

Bon à savoir
Le TTL n'est pas une promesse de propagation immédiate. Les caches respectent la durée indiquée. La mise à jour apparaît quand le compteur arrive à zéro côté résolveur.

Où utiliser un A record

À la racine d'un nom de domaine, que l'on appelle apex, on publie des enregistrements A. La mise en place d'un enregistrement CNAME est non conforme.
Pour www, on peut utiliser un enregistrement A si l'on maîtrise l'adresse IP. Sinon, on peut choisir un CNAME si l'on pointe vers un autre nom géré par un fournisseur.
Pour d'autres sous-domaines comme api, cdn, blog, etc., on pourra aussi utiliser des enregistrements DNS de type CNAME, A ou encore AAAA. Chaque service peut avoir sa propre adresse. Les changements deviennent ainsi plus simples.

À éviter
Mélanger A et CNAME sur le même nom, ceci est RFC non conforme.
Publier une adresse privée dans une zone publique.
Oublier un ancien A record après une migration.

Vérifier en ligne

Un DNS lookup en ligne permet d'entrer un nom de domaine. On obtient ainsi la liste des adresses IPv4 associées à un enregistrement A, ainsi que le TTL visible depuis Internet. C'est un premier contrôle utile. Puis, faire ensuite un test local depuis sa machine.

Vérifier sous Windows

Windows fournit nslookup. On peut l'utiliser en mode interactif.

Résolveur local
nslookup
set q=a
www.exemple.com
Résolveur précis
nslookup
set q=a
server 1.1.1.1
www.exemple.com

La première partie interroge un enregistrement A depuis la configuration réseau de la machine. En revanche, la seconde partie force l'usage d'un résolveur tiers, ici celui de Cloudflare.

Vérifier sous Linux et sous Mac

Sur ces systèmes la commande dig est pratique et facile à utiliser.

Résolveur local
dig A www.exemple.com
Résolveur précis
dig A www.exemple.com @1.1.1.1

Lecture rapide des réponses

La présence de plusieurs adresses IPv4 signifie une répartition simple du trafic.
Un TTL restant élevé peut expliquer un retard après un changement.
Une réponse vide ou un échec de résolution indique souvent une erreur de saisie ou une adresse retirée trop tôt.

Procédure de migration simple

  1. Préparer le nouveau serveur avec sa nouvelle adresse.
  2. Réduire le TTL à 300, voire 60 secondes, sur le nom concerné quelques heures avant la bascule.
  3. Remplacer l'ancienne adresse par la nouvelle au moment prévu.
  4. Vérifier avec nslookup ou la commande dig depuis plusieurs réseaux.
  5. Remonter le TTL à une valeur confortable quand tout est stable.

Astuce pratique
Garder une fiche de suivi pour chaque nom est important. Indiquer la personne en charge, la date, le TTL choisi et la raison du changement. Cette trace évite les oublis et accélère un retour arrière si besoin.

Cas fréquents

Site derrière un fournisseur de diffusion (CDN)

Utiliser CNAME pour www afin de suivre les changements du fournisseur et conserver un enregistrement DNS de type A sur le domaine "racine".

Environnement multi-régions

Publier plusieurs adresses proches des visiteurs. Le résolveur local choisit une adresse IPv4 dans la liste. Pour un routage précis selon la position, il faut des fonctions avancées côté DNS ou côté réseau applicatif.

Serveur de messagerie

L'enregistrement A publie l'adresse IPv4 du serveur de messagerie. Le reverse PTR améliore la délivrabilité. Ces deux informations doivent correspondre. Attention, la mise à jour ne se fait pas automatiquement dans les deux sens.

Dépannage rapide

  1. Si le site ne répond plus, vérifier d'abord la résolution locale.
  2. Si la réponse montre une adresse privée, corriger la zone publique.
  3. Si la réponse alterne entre deux adresses dont une hors ligne, supprimer l'adresse défaillante.
  4. Si la réponse reste ancienne malgré la mise à jour, attendre l'expiration du TTL et purger le cache du résolveur local si possible.

En résumé, un enregistrement A associe un nom à une adresse IPv4. Le TTL contrôle la durée de cache au sein du résolveur local. Plusieurs adresses sont possibles pour répartir le trafic, mais cela ne crée pas un basculement en cas de panne. Le CNAME ne cohabite pas avec un enregistrement A sur le même nom. L'apex publie des A records. La vérification passe par un outil en ligne, puis par nslookup sur Windows et par dig sur Linux et sur Mac.
Avec ces repères la gestion devient facile. Les changements se déroulent sans stress. Les visiteurs accèdent au site sans incident.