Que faire si NXDOMAIN apparaît sur certains résolveurs ?

NXDOMAIN signifie que le résolveur ne trouve pas l'enregistrement. Cela peut arriver si : 1) L'enregistrement n'existe pas encore sur le serveur autoritaire. 2) Le résolveur a mis en cache une réponse négative. Vérifiez le SOA serial et attendez l'expiration du cache négatif.

Test de propagation DNS mondial - Vérifiez vos enregistrements DNS

Pourquoi tester la propagation DNS ?

Quand vous modifiez un enregistrement DNS, le changement n'est pas instantanément visible partout. Chaque résolveur DNS garde les réponses en cache pendant une durée définie par le TTL (Time To Live). Tester la propagation vous permet de :

Confirmer qu'un changement est actif avant de basculer un service
Identifier les résolveurs retardataires qui gardent encore l'ancienne valeur
Documenter la progression pour rassurer clients ou direction
Anticiper les problèmes avant qu'ils n'impactent vos utilisateurs

Rappel technique La propagation DNS n'est pas une diffusion active. Les résolveurs ne se synchronisent pas entre eux. Chaque cache expire indépendamment selon son TTL, puis interroge le serveur autoritaire pour obtenir la nouvelle valeur.

Comment utiliser le test de propagation en 3 étapes

Étape 1 : Entrer le domaine et le type d'enregistrement

Saisissez votre nom de domaine dans le champ de recherche. Sélectionnez ensuite le type d'enregistrement DNS que vous souhaitez vérifier :

A : Adresse IPv4 du serveur
AAAA : Adresse IPv6
MX : Serveurs de messagerie
TXT : Enregistrements texte (SPF, DKIM, vérifications)
CNAME : Alias vers un autre domaine
NS : Serveurs de noms autoritaires

Étape 2 : Lancer la vérification multi-résolveurs

Cliquez sur "Tester" pour interroger simultanément :

Résolveur	IP	Région
Google Public DNS	8.8.8.8	Global
Cloudflare	1.1.1.1	Global
Quad9	9.9.9.9	Global
OpenDNS	208.67.222.222	Global
Yandex DNS	77.88.8.8	Russie/Europe
Serveur autoritaire	Variable	Source

Étape 3 : Analyser les résultats

Pour chaque résolveur, vous obtenez :

Valeur actuelle : La réponse retournée par ce résolveur
TTL restant : Combien de temps avant expiration du cache
Statut : Correspondance ou non avec la valeur autoritaire
Horodatage : Quand la donnée a été récupérée

Comprendre le TTL et la propagation

Qu'est-ce que le TTL ?

Le TTL (Time To Live) indique aux résolveurs combien de temps ils peuvent garder une réponse en cache. Un TTL de 3600 signifie "garde cette réponse 1 heure avant de me redemander".

TTL (secondes)	Durée	Usage recommandé
60-300	1-5 min	Changements fréquents, migrations
3600	1 heure	Usage standard
86400	24 heures	Enregistrements stables

Préparer un changement DNS

Pour minimiser le temps de propagation :

24-48h avant : Réduisez le TTL à 300 secondes
Attendez que les anciens caches expirent (selon l'ancien TTL)
Effectuez le changement sur le serveur autoritaire
Vérifiez la propagation avec cet outil
Après confirmation : Remontez le TTL à la valeur normale

Cas d'usage du test de propagation

Migration d'hébergeur

Scénario : Vous déplacez votre site de l'hébergeur A vers B.

Réduisez le TTL des enregistrements A/AAAA 24h avant
Configurez le nouveau serveur chez B
Modifiez l'enregistrement A vers la nouvelle IP
Testez la propagation pour suivre la bascule
Vérifiez que tous les résolveurs pointent vers B

Mise en place de l'authentification email

Scénario : Vous ajoutez SPF, DKIM et DMARC pour votre domaine.

Publiez les enregistrements TXT sur votre DNS
Testez la propagation de chaque enregistrement
Confirmez que les résolveurs majeurs voient les bonnes valeurs
Lancez un test email pour valider

Incident de production

Scénario : Votre site est down et vous avez changé l'IP d'urgence.

Lancez le test de propagation immédiatement
Identifiez les résolveurs qui gardent l'ancienne IP
Communiquez le TTL restant à votre équipe
Documentez la progression pour le post-mortem

Interpréter les résultats

Tous les résolveurs affichent la nouvelle valeur

La propagation est terminée. Vous pouvez :

Clôturer l'incident ou la migration
Informer les parties prenantes
Remonter le TTL si vous l'aviez réduit

Certains résolveurs gardent l'ancienne valeur

C'est normal pendant la propagation. Vérifiez :

Le TTL restant sur ces résolveurs
Que la valeur autoritaire est correcte
Patience jusqu'à expiration des caches

NXDOMAIN sur certains résolveurs

L'enregistrement n'est pas trouvé. Causes possibles :

L'enregistrement n'existe pas sur le serveur autoritaire
Cache négatif (le résolveur a mémorisé "n'existe pas")
Erreur de configuration DNS

SERVFAIL ou timeout

Le résolveur n'arrive pas à obtenir de réponse. Vérifiez :

La configuration de vos serveurs NS
L'accessibilité de votre serveur autoritaire
Les éventuels problèmes réseau

FAQ - Questions fréquentes

Q : Qu'est-ce que la propagation DNS ?

R : La propagation DNS est le temps nécessaire pour que les modifications d'enregistrements DNS soient visibles sur tous les serveurs DNS du monde. Ce n'est pas une diffusion active : les caches expirent simplement selon leur TTL, puis récupèrent la nouvelle valeur.

Q : Combien de temps dure la propagation DNS ?

R : La durée dépend du TTL configuré. Avec un TTL de 300 secondes (5 minutes), la propagation est quasi-instantanée. Avec un TTL de 86400 secondes (24h), certains résolveurs peuvent garder l'ancienne valeur jusqu'à 24 heures.

Q : Comment accélérer la propagation DNS ?

R : Vous ne pouvez pas forcer la propagation, mais vous pouvez la préparer :

Réduisez le TTL à 300s quelques heures avant le changement
Effectuez la modification
Attendez l'expiration des caches
Remontez le TTL pour réduire la charge sur vos serveurs

Q : Pourquoi certains résolveurs affichent l'ancienne valeur ?

R : Chaque résolveur garde les réponses en cache pendant la durée du TTL. Si le TTL était de 3600 secondes, un résolveur qui a mis en cache la réponse il y a 10 minutes la gardera encore 50 minutes.

Q : Quels types d'enregistrements DNS puis-je tester ?

R : Tous les types : A (IPv4), AAAA (IPv6), MX (email), TXT (SPF, DKIM), CNAME (alias), NS (serveurs de noms), SOA (autorité), CAA (certificats), SRV (services), PTR (reverse DNS).

Q : Le test de propagation est-il gratuit ?

R : Oui, 100% gratuit et sans inscription. Testez autant de domaines que vous voulez. Les résultats sont instantanés et partageables.

Q : Que faire si NXDOMAIN apparaît ?

R : NXDOMAIN signifie que le résolveur ne trouve pas l'enregistrement. Vérifiez que l'enregistrement existe sur votre serveur autoritaire et attendez l'expiration du cache négatif.

Outils complémentaires

Outil	Utilité
DNS Lookup	Interroger un type d'enregistrement spécifique
Domain Check	Audit complet de la configuration DNS d'un domaine
Testeur email	Vérifier SPF, DKIM, DMARC depuis un vrai email
Inspecteur SPF	Analyser et valider votre enregistrement SPF
Reverse IP	Trouver le PTR d'une adresse IP

Ressources utiles

RFC 1035 - Domain Names Implementation - Spécification DNS de base
RFC 2181 - Clarifications to DNS - Clarifications sur le comportement DNS
Google - Flush DNS Cache - Purger le cache Google DNS
Cloudflare - Purge Cache - Purger le cache Cloudflare

Types d'enregistrements DNS

A : Associe un nom de domaine à une adresse IPv4.
AAAA : Associe un nom de domaine à une adresse IPv6.
MX : Indique les serveurs de messagerie du domaine.
TXT : Publie du texte libre pour SPF, DKIM, DMARC et vérifications.
CNAME : Crée un alias vers un autre nom de domaine.
NS : Désigne les serveurs autoritaires qui servent la zone DNS.
SOA : Décrit l'autorité de la zone DNS et son numéro de série.
SVCB : Décrit un service et ses paramètres de connexion.
CAA : Limite les autorités de certification autorisées pour le domaine.
HTTPS : Décrit la configuration d'accès optimale au site web.
PTR : Associe une adresse IP à un nom d'hôte.

Test de propagation DNS

Vérifiez vos enregistrements DNS depuis le monde entier

Requêtes multi-résolveurs

Comparaison avec l'autoritaire

Suivi du TTL en temps réel

Distribution géographique

100% gratuit, sans inscription