Se connecter
CaptainDNS

Propagation & diagnostics

Comparez plusieurs résolveurs et analysez les réponses servies.

Authentification e-mail

Outils pour vérifier et valider vos configurations d'authentification e-mail.

Validateur de syntaxe SPF

Analysez les includes, l'ordre des mécanismes et la limite des 10 requêtes DNS.

Inspecteur d'enregistrement SPF

Résolvez l'enregistrement TXT, détectez les dépassements de lookup et décryptez chaque mécanisme.

Validateur de syntaxe DKIM

Vérifiez rapidement la syntaxe de vos enregistrements DKIM.

Vérification enregistrement DKIM

Résolvez un sélecteur et analysez l'enregistrement TXT DKIM publié.

Validateur de syntaxe DMARC

Contrôlez les balises rua/ruf, les alignements et la politique appliquée avant publication.

Inspecteur d'enregistrement DMARC

Résolvez la politique publiée, analysez les diagnostics et confirmez l'application avant de passer au rejet.

Validateur de syntaxe BIMI

Analysez les balises BIMI, le logo et le certificat VMC avant publication.

Inspecteur d'enregistrement BIMI

Résolvez l'enregistrement BIMI publié et analysez les diagnostics du logo et du VMC en un coup d'œil.

Audit de délivrabilité email

Analysez MX, SPF, DKIM et DMARC pour confirmer qu'un domaine est prêt à envoyer.

Analyseur d'en-têtes email

Décodez participants, verdicts SPF/DKIM/DMARC et routage à partir des en-têtes bruts.

Générateur d'enregistrement DMARC

Créez des enregistrements DMARC conformes avec toutes les options de politique et de rapport.

Texte

Transformez, encodez et mesurez vos contenus en un clin d'œil.

Convertisseur de casse

Passez un bloc de texte en minuscules ou en majuscules en un clic.

Encodeur / décodeur Base64

Encodez ou décoder un contenu en Base64 sans quitter le navigateur.

Générateur de slug

Transformez un titre en slug optimisé SEO en quelques secondes.

Compteur de mots et caractères

Comptez instantanément le nombre de mots et de caractères d'un texte.

Images

Prévisualisez et validez vos logos BIMI avant publication.

Analyseur de logo BIMI

Inspectez l'URL d'un logo BIMI, son format, ses métadonnées et son rendu.

Certificats

Analysez vos CSR, logos BIMI et certificats VMC avant déploiement.

Analyseur de CSR

Décodez un CSR, inspectez le sujet, les empreintes et les SAN demandés.

Inspecteur de VMC

Contrôlez un Verified Mark Certificate : autorité émettrice, validité et SAN avant de publier votre BIMI.

IP

Consultez adresses, propriétaires, enregistrements inversés et plages.

Recherche inverse

Résolvez un enregistrement PTR et vérifiez la cohérence DNS.

WhoIs IP

Identifiez le propriétaire d'une plage IP et ses coordonnées.

Masque IPv4

Calculez le réseau, le broadcast et les hôtes utilisables d'un bloc IPv4.

Mon adresse IP

Détectez vos adresses IPv4/IPv6 et leur géolocalisation.

DNS propagation

Watch everywhere*

Vérifiez en quelques secondes comment vos enregistrements DNS sont vus à travers le monde. Le test interroge simultanément des résolveurs publics, des FAI et le serveur autoritaire pour révéler les décalages de cache. Vous confirmez ainsi qu'une mise à jour est bien effective partout et vous documentez la progression réelle.

Comparaison instantanée des résolveurs.
Lancez un test sur plusieurs réseaux mondiaux et isolez les caches encore non actualisés.
Chronologie de propagation claire.
Visualisez l'heure et le TTL restant pour comprendre quand les réponses seront alignées.
Alertes ciblées sur vos enregistrements critiques.
Marquez les enregistrements sensibles pour suivre leur diffusion lors d'une migration.
Export prêt à partager.
Téléchargez un rapport pour votre équipe ou votre prestataire en un clic.
Test propagation screenshot

Pourquoi tester la propagation DNS ?

Vous venez de modifier un enregistrement et vous devez connaître la réponse réelle vue depuis un autre pays.
Vous migrez un service critique et vous voulez vous assurer que les caches expirent bien selon le TTL prévu.
Vous devez rassurer un client ou une direction après un changement sensible sur un domaine.
Vous préparez l'ouverture d'une campagne e-mail et vous vérifiez les enregistrements SPF, DKIM ou DMARC.

Rappel pratique
La propagation n'est pas une diffusion magique : ce sont les caches qui expirent. Le test vous montre quels résolveurs ont encore l'ancienne valeur et combien de temps ils la conserveront.

Ce que mesure l'outil de propagation

Interrogation simultanée des principaux résolveurs publics (Google, Cloudflare, Quad9, OpenDNS, Yandex...).
Comparaison avec le serveur autoritaire pour détecter un éventuel décalage.
Suivi du TTL restant et de la date de rafraîchissement sur chaque point de contrôle.
Historique horodaté des mesures pour documenter une migration ou un incident.

Comment fonctionne la vérification

Chaque résolveur consulté renvoie sa réponse et le TTL qu'il a encore en cache.
Le test affiche la date à laquelle la donnée actuelle a été récupérée auprès du serveur autoritaire.
Si un résolveur garde l'ancienne valeur, vous savez combien de minutes il reste avant expiration.
Le résultat est comparé à la réponse autoritaire pour confirmer la cohérence finale.

Astuce
Répétez le test quelques minutes plus tard pour constater la progression. Vous pouvez partager un lien public à vos interlocuteurs pour qu'ils suivent la même vue.

Quand lancer un test de propagation

Avant une bascule vers un nouvel hébergeur ou un CDN.
Lors de l'ajout d'un nouvel enregistrement TXT pour une vérification de domaine.
Après modification d'un MX pour valider la réception e-mail.
Lors d'une crise pour prouver que la mise à jour est bien en cours de diffusion.
En routine pour contrôler que vos TTL correspondent à la politique attendue.

Interpréter les résultats

Tous les résolveurs renvoient la nouvelle valeur

La propagation est terminée : vous pouvez clôturer l'incident ou informer vos clients.

Quelques résolveurs gardent l'ancienne réponse

Patientez jusqu'à l'expiration du TTL indiqué. Vérifiez qu'aucun cache local supplémentaire ne traîne du côté des FAI.

Un résolveur public affiche NXDOMAIN

Le serveur autoritaire ne connaît pas encore cet enregistrement. Vérifiez le serial du SOA et relancez la publication si besoin.

TTL très long

Pensez à réduire temporairement le TTL avant un changement majeur. Remontez-le ensuite pour limiter la charge sur vos serveurs autoritaires.

Bonnes pratiques

Planifier une fenêtre de changement avec un TTL réduit en amont.
Documenter chaque mesure et conserver les captures de vos tests.
Automatiser une vérification après chaque déploiement majeur.
Impliquer l'équipe support ou prestataire grâce au rapport exportable.

FAQ rapide

Combien de temps dure une propagation DNS ?
Cela dépend du TTL configuré et de la politique des résolveurs. La plupart des changements sont visibles en quelques minutes, mais certains FAI peuvent conserver l'ancienne valeur jusqu'au TTL maximum.

Puis-je forcer la propagation ?
Non, mais vous pouvez réduire le TTL à l'avance et purger les caches contrôlés (par exemple vos propres résolveurs récursifs) pour accélérer la visibilité.

Faut-il tester tous les enregistrements ?
Concentrez-vous sur les enregistrements critiques : A, AAAA, CNAME, MX, TXT, NS, SOA. Ajoutez CAA, PTR, SRV ou SVCB selon votre contexte.

Liste des types d'enregistrements DNS

  • A : Associe un nom de domaine à une adresse IPv4.
  • AAAA : Associe un nom de domaine à une adresse IPv6.
  • MX : Indique les serveurs de messagerie qui reçoivent le courrier du domaine.
  • TXT : Publie un texte, notamment pour vérifications, politiques de messagerie, etc.
  • CNAME : Crée un alias vers un autre nom de domaine.
  • NS : Désigne les serveurs autoritaires qui servent la zone.
  • SOA : Décrit l'autorité de la zone et son numéro de série.
  • SVCB : Décrit un service et ses paramètres de connexion.
  • CAA : Limite les autorités de certification autorisées pour le domaine.
  • HTTPS : Décrit la configuration d'accès au site web.
  • PTR : Associe une adresse IP à un nom d'hôte.