DNS Lookup
Interrogez les enregistrements DNS d'un domaine en temps réel via l'API DNS-over-HTTPS de Google. Types A, AAAA, MX, NS, TXT, CNAME et SOA disponibles.
DNS Lookup
Interrogez les enregistrements DNS via l'API DNS-over-HTTPS de Google.
A — Adresse IPv4
Entrez un domaine et choisissez un type d'enregistrement pour lancer la requête DNS.
Comprendre les enregistrements DNS
Le DNS (Domain Name System) est l'annuaire d'Internet : il traduit les noms de domaine lisibles par l'humain (comme gaprod.fr) en adresses IP compréhensibles par les machines. Chaque domaine possède une zone DNS composée de différents types d'enregistrements, chacun ayant un rôle précis.
Les types d'enregistrements DNS expliqués
Enregistrement A — Adresse IPv4
L'enregistrement A (Address) est le plus fondamental : il associe un nom de domaine à une adresse IPv4 (ex : 93.184.216.34). Lorsque vous saisissez exemple.fr dans votre navigateur, le DNS résout d'abord l'enregistrement A pour trouver l'IP du serveur web. Un domaine peut avoir plusieurs enregistrements A (round-robin DNS) pour la répartition de charge ou la haute disponibilité.
Enregistrement AAAA — Adresse IPv6
L'enregistrement AAAA (quadruple A) est l'équivalent IPv6. Il associe un domaine à une adresse IPv6 (ex : 2606:2800:220:1:248:1893:25c8:1946). Avec l'épuisement des adresses IPv4, IPv6 devient incontournable. Les serveurs modernes publient idéalement un enregistrement A et un AAAA (dual stack).
Enregistrement MX — Serveur de messagerie
L'enregistrement MX (Mail Exchanger) indique quel(s) serveur(s) de messagerie est responsable de recevoir les e-mails pour un domaine. Il comporte une priorité numérique — le serveur avec la valeur la plus basse est interrogé en premier. Si votre domaine utilise Google Workspace, vos enregistrements MX pointent vers les serveurs Gmail. Une mauvaise configuration MX signifie que vos e-mails ne seront pas reçus.
Enregistrement NS — Serveurs de noms
Les enregistrements NS (Name Server) définissent quels serveurs DNS sont autoritaires pour votre zone. Ce sont eux que les résolveurs DNS du monde entier consultent pour obtenir les enregistrements de votre domaine. Lors d'un changement d'hébergeur, vous devez mettre à jour vos NS chez votre registrar. Chez Gaprod, nos serveurs NS assurent une redondance géographique avec des temps de réponse inférieurs à 10 ms depuis la France.
Enregistrement TXT — Données textuelles
L'enregistrement TXT permet d'associer du texte arbitraire à un domaine. Il est utilisé pour de nombreux usages de sécurité et de vérification :
- SPF (Sender Policy Framework) : liste les serveurs autorisés à envoyer des e-mails au nom de votre domaine.
- DKIM (DomainKeys Identified Mail) : clé publique pour vérifier la signature cryptographique des e-mails sortants.
- DMARC : politique de traitement des e-mails qui échouent SPF/DKIM.
- Vérification de propriété : Google Search Console, Bing Webmaster Tools et d'autres services vous demandent d'ajouter un TXT pour prouver que vous contrôlez le domaine.
Enregistrement CNAME — Alias canonique
Un CNAME (Canonical Name) crée un alias pointant vers un autre nom de domaine. Par exemple, www.exemple.fr peut être un CNAME vers exemple.fr. Les CNAME sont souvent utilisés pour les sous-domaines (shop.exemple.fr pointant vers une boutique hébergée chez un prestataire). Important : un CNAME ne peut pas coexister avec d'autres enregistrements sur le même nom, et l'apex du domaine (exemple.fr) ne peut pas être un CNAME.
Enregistrement SOA — Start of Authority
L'enregistrement SOA est présent dans toute zone DNS et contient les métadonnées administratives de la zone : serveur DNS primaire, e-mail de l'administrateur, numéro de série de la zone, intervalles de refresh et de retry, TTL négatif. Il est consulté par les serveurs DNS secondaires pour savoir s'ils doivent synchroniser la zone.
Qu'est-ce que le TTL DNS ?
Le TTL (Time To Live) est la durée en secondes pendant laquelle un enregistrement DNS est mis en cache par les résolveurs DNS. Un TTL de 3600 signifie qu'après une résolution, le résolveur garde la réponse en cache pendant 1 heure et ne requête pas à nouveau le serveur autoritaire avant l'expiration de ce délai.
Pour une infrastructure stable, des TTL élevés (1800–86400 secondes) réduisent la charge sur vos serveurs DNS et accélèrent la résolution pour les utilisateurs. Si vous prévoyez une migration, réduisez vos TTL à 300–600 secondes 24 à 48 heures avant, pour que les modifications soient propagées rapidement. Après la migration, remontez les TTL.
Propagation DNS : combien de temps faut-il attendre ?
Quand vous modifiez un enregistrement DNS, la nouvelle valeur est immédiatement disponible sur vos serveurs DNS autoritaires. Cependant, les résolveurs DNS du monde entier mettent en cache l'ancienne valeur pendant la durée du TTL. La propagation mondiale est généralement complète en 24 à 72 heures pour des TTL standards, mais peut être quasi-instantanée (quelques minutes) si votre TTL était faible.
DNS-over-HTTPS (DoH) : la résolution DNS sécurisée
Notre outil utilise l'API DNS-over-HTTPS (DoH) de Google (dns.google/resolve). DoH encapsule les requêtes DNS dans des requêtes HTTPS standard, ce qui présente plusieurs avantages : les requêtes DNS ne sont pas visibles sur le réseau (confidentialité), elles ne peuvent pas être falsifiées par un attaquant man-in-the-middle, et elles traversent les pare-feu qui bloquent le port UDP 53.
DoH est standardisé par la RFC 8484 et supporté nativement par Firefox, Chrome, Edge et les versions récentes de Windows et macOS. Les fournisseurs les plus connus sont Google (8.8.8.8), Cloudflare (1.1.1.1) et NextDNS.
Diagnostiquer les problèmes DNS
Si votre site n'est pas accessible, une vérification DNS est souvent la première étape. Commencez par l'enregistrement A pour vérifier que votre domaine pointe vers la bonne IP. Vérifiez les NS pour confirmer que les bons serveurs de noms sont délégués. Consultez les TXT pour valider votre SPF si vous rencontrez des problèmes de délivrabilité e-mail.