Comment fonctionne le mode alias (priorité 0) ?

Avec une priorité de 0, l'enregistrement SVCB fonctionne comme un alias vers la cible. Aucun paramètre n'est spécifié, le client suit simplement la cible indiquée.

Quelle est la différence entre SVCB et HTTPS ?

HTTPS est la variante de SVCB dédiée au web (port 443 par défaut). SVCB est générique et utilisé pour tout type de service (IMAP, SMTP, etc.).

Que signifient les paramètres alpn et port ?

alpn annonce les protocoles supportés (h2, h3, imap...). port indique le port du service s'il diffère du standard.

À quoi servent ipv4hint et ipv6hint ?

Ce sont des adresses IP indicatives pour accélérer la connexion. Elles ne remplacent pas les enregistrements A et AAAA qui restent nécessaires.

Où utiliser un enregistrement SVCB ?

Sur des noms de service dédiés comme _imap._tcp ou _smtp._tcp quand le protocole le prévoit, ou à l'apex en mode alias pour éviter un CNAME.

Recherche enregistrement SVCB (Service Binding)

Décrivez vos services et leurs paramètres de connexion

Configurez la découverte de services via DNS. Vérifiez que vos enregistrements SVCB annoncent correctement les protocoles et paramètres de connexion.

Hôte

Type

Résolveur

Trace itérative

En mode trace itérative, le résolveur est ignoré.

Test propagation

Interroge plusieurs résolveurs publics pour comparer les réponses.

Description de service

Annoncez comment se connecter à un service : protocoles supportés, port et adresses de secours.

Multi-résolveur

Comparez les réponses de Google, Cloudflare et Quad9 pour détecter les problèmes de propagation.

Mode alias

Utilisez la priorité 0 pour créer un alias vers une cible sans utiliser de CNAME.

Paramètres avancés

Publiez alpn, port, ipv4hint, ipv6hint et ech pour guider les clients vers la bonne configuration.

Gratuit et illimité

Testez autant de domaines que nécessaire. Aucune inscription requise.

Comment bien utiliser les différentes options du moteur de recherche DNS ?

Qu'est-ce que la trace itérative ?

La trace exécute la résolution pas à pas. Le résolveur interroge d'abord les serveurs de la racine, puis ceux du TLD (.com, .fr, .eu), puis les serveurs autoritaires de la zone cible. À chaque étape, la page affiche le serveur interrogé, la réponse, le RCODE et la latence.

1. Racine
Découverte des serveurs du TLD pour le nom demandé.
2. TLD
Référence vers les NS de la zone (délégation).
3. Autoritaires
Réponse finale (ou erreur) avec TTL et latence.

À quoi ça sert ?

Comparer les réponses selon les résolveurs et les régions
Détecter un cache chaud, un TTL trop long ou une délégation incomplète
Expliquer une différence de latence ou un RCODE inattendu

Astuce : gardez la trace désactivée pour les vérifications rapides ; activez-la quand vous enquêtez ou préparez un ticket/post-mortem.

Qu'est-ce que la trace classique ?

La trace classique interroge uniquement le résolveur sélectionné (UDP ou DoH) et restitue la réponse telle qu'elle est perçue depuis ce point du réseau. Vous obtenez le RCODE, les sections de réponse et la latence du trajet client → résolveur.

1. Résolveur choisi
Utilise le preset ou la configuration personnalisée pour lancer la requête exactement comme votre service.
2. Protocole conservé
Respecte le transport sélectionné (UDP, TCP ou DoH) afin de reproduire le comportement réel.
3. Réponse détaillée
Affiche les sections question, answer, authority/additional quand elles existent, avec TTL et métadonnées utiles.

Pourquoi l'utiliser ?

Vérifier la vision d'un résolveur spécifique avant de suspecter la délégation
Confirmer les valeurs en cache et l'impact d'un TTL ou d'un flush
Documenter une résolution telle qu'un client ou un microservice la voit

Astuce : laissez l'option de trace itérative désactivée quand vous auditez un résolveur donné ; activez-la ensuite pour comparer avec le parcours root → TLD → autoritaire.

Comment fonctionne le test de propagation ?

Le test interroge en parallèle un ensemble de résolveurs publics (Google, Cloudflare, Quad9, OpenDNS, FAI…) et groupe les réponses par contenu et RCODE. Vous visualisez instantanément qui a déjà pris en compte la mise à jour.

1. Résolveurs multipoints
Active les presets de propagation pour interroger plusieurs acteurs répartis dans le monde.
2. Comparaison automatique
Regroupe les réponses identiques et signale les divergences ou les erreurs propres à un résolveur.
3. Synthèse exploitable
Fournit un résumé clair, la liste des résolveurs, leurs latences et l'état de chaque groupe.

Quand l'utiliser ?

Suivre la diffusion d'un changement DNS à l'échelle mondiale
Identifier les caches encore anciens et décider d'un flush ciblé
Partager un état de propagation dans un ticket ou un post-mortem

Astuce : pendant le test de propagation, la sélection de résolveur est figée. Désactivez le mode pour revenir au diagnostic unitaire.

Qu'est-ce qu'un enregistrement SVCB ?

Un enregistrement SVCB (Service Binding) décrit comment joindre un service. Il peut désigner une cible et publier des paramètres comme le protocole, le port et des adresses de secours.

Structure d'un enregistrement SVCB :

Champ	Description	Exemple
Priorité	0 = alias, 1+ = service	`1`
Cible	Nom d'hôte du service	`mail.provider.com.`
alpn	Protocoles supportés	`imap`
port	Port du service	`993`
ipv4hint	Adresses IPv4 indicatives	`203.0.113.10`

Modes de fonctionnement

Mode service (priorité > 0)

Annonce les paramètres de connexion :

_imap._tcp.captaindns.com.  3600  IN  SVCB  1 mail.provider.com. alpn=imap port=993

Mode alias (priorité = 0)

Redirige vers une autre cible sans paramètres :

apex.captaindns.com.  3600  IN  SVCB  0 cdn.provider.com.

Paramètres courants

Paramètre	Description	Exemple
alpn	Protocoles supportés	`imap`, `h2`, `h3`
port	Port du service	`993`, `443`
ipv4hint	Adresses IPv4 indicatives	`203.0.113.10`
ipv6hint	Adresses IPv6 indicatives	`2001:db8::1`
ech	Configuration ECH	(base64 encodé)

Cas d'utilisation

Service IMAP

_imap._tcp.captaindns.com.  3600  IN  SVCB  1 mail.provider.com. alpn=imap port=993

Alias à l'apex

captaindns.com.  3600  IN  SVCB  0 cdn.provider.com.

Service applicatif

_api._tcp.captaindns.com.  300  IN  SVCB  1 . alpn=h2 port=8443

Règles importantes

Compatibilité

Règle	Explication
Garder A/AAAA	Clients anciens n'utilisent pas SVCB
Cible valide	La cible doit avoir des enregistrements A/AAAA
Priorité cohérente	0 = alias uniquement, > 0 = service

Bonnes pratiques

Pratique	Pourquoi
Préférer HTTPS pour le web	Variante dédiée avec sémantique adaptée
TTL court au début	Facilite les corrections
Documenter les paramètres	Traçabilité des modifications

Vérification en ligne de commande

Linux/Mac

dig SVCB _imap._tcp.captaindns.com

Windows

nslookup -type=svcb _imap._tcp.captaindns.com

Outils complémentaires

Outil	Utilité
Recherche HTTPS	Vérifier les enregistrements web
Recherche A	Vérifier les adresses IPv4
Propagation DNS	Vérifier la propagation mondiale

Ressources utiles

RFC 9460 - SVCB and HTTPS Records