Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

Recherche enregistrement SOA

En mode trace itérative, le résolveur est ignoré.
Interroge plusieurs résolveurs publics pour comparer les réponses.

Comment bien utiliser les différentes options du moteur de recherche DNS ?

Qu'est-ce que la trace itérative ?

La trace exécute la résolution pas à pas. Le résolveur interroge d'abord les serveurs de la racine, puis ceux du TLD (.com, .fr, .eu), puis les serveurs autoritaires de la zone cible. À chaque étape, la page affiche le serveur interrogé, la réponse, le RCODE et la latence.

  1. 1. Racine

    Découverte des serveurs du TLD pour le nom demandé.

  2. 2. TLD

    Référence vers les NS de la zone (délégation).

  3. 3. Autoritaires

    Réponse finale (ou erreur) avec TTL et latence.

À quoi ça sert ?

  • Comparer les réponses selon les résolveurs et les régions
  • Détecter un cache chaud, un TTL trop long ou une délégation incomplète
  • Expliquer une différence de latence ou un RCODE inattendu

Astuce : gardez la trace désactivée pour les vérifications rapides ; activez-la quand vous enquêtez ou préparez un ticket/post-mortem.

Qu'est-ce que la trace classique ?

La trace classique interroge uniquement le résolveur sélectionné (UDP ou DoH) et restitue la réponse telle qu'elle est perçue depuis ce point du réseau. Vous obtenez le RCODE, les sections de réponse et la latence du trajet client → résolveur.

  1. 1. Résolveur choisi

    Utilise le preset ou la configuration personnalisée pour lancer la requête exactement comme votre service.

  2. 2. Protocole conservé

    Respecte le transport sélectionné (UDP, TCP ou DoH) afin de reproduire le comportement réel.

  3. 3. Réponse détaillée

    Affiche les sections question, answer, authority/additional quand elles existent, avec TTL et métadonnées utiles.

Pourquoi l'utiliser ?

  • Vérifier la vision d'un résolveur spécifique avant de suspecter la délégation
  • Confirmer les valeurs en cache et l'impact d'un TTL ou d'un flush
  • Documenter une résolution telle qu'un client ou un microservice la voit

Astuce : laissez l'option de trace itérative désactivée quand vous auditez un résolveur donné ; activez-la ensuite pour comparer avec le parcours root → TLD → autoritaire.

Comment fonctionne le test de propagation ?

Le test interroge en parallèle un ensemble de résolveurs publics (Google, Cloudflare, Quad9, OpenDNS, FAI…) et groupe les réponses par contenu et RCODE. Vous visualisez instantanément qui a déjà pris en compte la mise à jour.

  1. 1. Résolveurs multipoints

    Active les presets de propagation pour interroger plusieurs acteurs répartis dans le monde.

  2. 2. Comparaison automatique

    Regroupe les réponses identiques et signale les divergences ou les erreurs propres à un résolveur.

  3. 3. Synthèse exploitable

    Fournit un résumé clair, la liste des résolveurs, leurs latences et l'état de chaque groupe.

Quand l'utiliser ?

  • Suivre la diffusion d'un changement DNS à l'échelle mondiale
  • Identifier les caches encore anciens et décider d'un flush ciblé
  • Partager un état de propagation dans un ticket ou un post-mortem

Astuce : pendant le test de propagation, la sélection de résolveur est figée. Désactivez le mode pour revenir au diagnostic unitaire.

Informations complémentaires sur les enregistrements DNS de type SOA

Un SOA record décrit l'autorité d'une zone DNS. Il indique le serveur primaire autoritaire et l'adresse de contact. Il fournit un numéro de série ainsi que des temporisations pour la synchronisation des serveurs secondaires.
Un SOA record contient un nom un type un serveur primaire un contact un numéro de série et cinq durées. Le TTL indique combien de temps la réponse reste en cache dans le résolveur local.

Exemple enregistrement DNS de type SOA

NomTypeServeur primaire MNAMEContact RNAMESerialRefreshRetryExpireMinimum TTLTTL en secondes
@SOAns1.exemple.net.hostmaster.exemple.com.20250903017200900120960036003600

Dans cet exemple le nom @ vise l'apex de la zone. Le serveur primaire doit résoudre en A ou AAAA. Le contact s'écrit comme une adresse courriel avec un point à la place de l'arobase. Par exemple hostmaster.exemple.com correspond à hostmaster@exemple.com. Le serial progresse à chaque modification de la zone. Les valeurs refresh retry expire et minimum TTL sont en secondes.

Rôle des champs en bref

Le serveur primaire MNAME désigne l'hôte de référence pour la zone.
Le contact RNAME reçoit les messages liés à la zone.
Le serial permet aux secondaires de savoir si une version plus récente existe.
Refresh indique quand un secondaire vérifie le primaire.
Retry indique l'attente entre deux tentatives après un échec.
Expire indique après combien de temps un secondaire abandonne une zone devenue impossible à mettre à jour.
Minimum TTL sert au cache négatif. Il fixe la durée pendant laquelle une absence de réponse reste en cache. Le TTL par défaut des enregistrements se règle ailleurs dans la zone.

Bon à savoir
Il n'existe qu'un seul SOA par zone. Il se publie à l'apex aux côtés des enregistrements NS. Le champ minimum TTL ne définit pas le TTL par défaut des autres enregistrements. Il sert au cache négatif.

TTL expliqué en clair

Le TTL du SOA contrôle la durée de cache de la réponse SOA côté résolveur. Un TTL trop long peut retarder la prise en compte d'un changement de serial. Un TTL raisonnable améliore la réactivité sans surcharger les serveurs autoritaires.

Où utiliser un SOA record

À l'apex de la zone. Toujours. Les sous domaines délégués possèdent leur propre SOA dans leur zone dédiée. Un CNAME ne doit pas apparaître à l'apex car la zone doit déjà publier SOA et NS.

À éviter
Oublier d'augmenter le serial après une modification de la zone.
Mettre un serveur primaire qui ne résout pas en A ou AAAA.
Inverser refresh et retry.
Utiliser un expire trop court qui fait tomber la zone chez les secondaires.

Vérifier en ligne

Un DNS lookup en ligne permet de saisir un nom de domaine. Le résultat affiche le SOA tel qu'il est vu depuis Internet. On lit le serveur primaire le contact le serial et les temporisations. Ensuite réaliser un test local depuis sa machine.

Vérifier sous Windows

Windows fournit nslookup. On peut l'utiliser en mode interactif.

Résolveur local
nslookup
set q=soa
exemple.com
Résolveur précis
nslookup
set q=soa
server 1.1.1.1
exemple.com

La première partie interroge selon la configuration réseau de la machine. La seconde force l'usage d'un résolveur tiers ici celui de Cloudflare.

Vérifier sous Linux et sous Mac

Sur ces systèmes la commande dig est pratique et facile à utiliser.

Résolveur local
dig SOA exemple.com
Résolveur précis
dig SOA exemple.com @1.1.1.1

Lecture rapide des réponses

Un serial plus ancien sur un serveur secondaire indique un retard de transfert.
Un refresh très long retarde la propagation des changements.
Un expire trop court peut provoquer l'abandon de la zone par un secondaire.
Un contact mal formé empêche la réception de messages utiles.

Procédure de migration simple

  1. Préparer la mise à jour de la zone.
  2. Augmenter le serial.
  3. Recharger la zone sur le serveur primaire.
  4. Laisser les secondaires se mettre à jour ou déclencher un transfert si l'outil le permet.
  5. Vérifier le nouveau serial depuis plusieurs réseaux puis valider.

Astuce pratique
Adopter un format de serial prévisible. Un format date suivi d'un compteur facilite le suivi. Par exemple 2025090301 pour la première modification du jour.

Cas fréquents

Changement de prestataire DNS

Mettre en place la zone sur le nouveau service. Vérifier SOA et NS. Basculer la délégation quand tout est prêt.

Ajout d'un serveur secondaire

Autoriser le transfert de zone sur le primaire. Vérifier que le secondaire récupère bien la zone et affiche le bon serial.

Correction de l'adresse de contact

Mettre à jour RNAME. Tester que les messages arrivent au bon destinataire.

Dépannage rapide

  1. Si le SOA diffère selon les serveurs autoritaires patienter un cycle de refresh puis vérifier de nouveau.
  2. Si un secondaire reste bloqué sur un ancien serial vérifier l'accès réseau et les droits de transfert de zone.
  3. Si la zone disparaît chez un secondaire augmenter expire et vérifier la santé du primaire.
  4. Si la réponse reste ancienne malgré la mise à jour attendre l'expiration du TTL et purger le cache du résolveur local si possible.

En résumé, un enregistrement SOA définit l'autorité d'une zone. Il indique le serveur primaire le contact le serial et les temporisations qui régulent la synchronisation. Un seul SOA à l'apex. Des valeurs cohérentes assurent une propagation fiable. La vérification passe par un outil en ligne puis par nslookup et par dig.
Avec ces repères la gestion reste claire. Les changements se déroulent sans stress. Les services DNS répondent comme prévu.