Les enregistrements DNS (Domain Name System) sont des entrées dans la base de données mondiale d'internet qui traduisent les noms de domaine en adresses IP et définissent la façon dont le trafic est géré pour un domaine donné. Grâce à eux, votre navigateur sait à quel serveur se connecter lorsque vous saisissez une adresse de site. Dans cet article, nous expliquons ce que sont les enregistrements DNS, quels sont leurs types et à quoi ils servent.
Vérifiez les enregistrements DNS de votre domaine
Vous pouvez vérifier rapidement les enregistrements DNS de n'importe quel domaine à l'aide de notre outil : DNS Lookup.
Qu'est-ce que le DNS ?
Le DNS (Domain Name System) est un système de nommage distribué qui fonctionne comme un annuaire téléphonique d'internet. Lorsque vous saisissez l'adresse d'un site dans le navigateur, le serveur DNS traduit ce nom en adresse IP du serveur auquel votre appareil doit se connecter. Sans DNS, vous devriez mémoriser les adresses IP de chaque site visité.
~1 mld
domaines dans le monde
< 100 ms
temps typique d'une requête DNS
13
principaux serveurs DNS racine
UDP 53
port DNS standard
Comment fonctionne une requête DNS ?
Chaque saisie d'adresse dans le navigateur déclenche une série de requêtes avant que votre appareil ne se connecte au serveur.
Navigateur
Vérifie le cache DNS local. Si l'adresse est mémorisée — réponse immédiate.
Résolveur FAI
En l'absence de cache, la requête est transmise au serveur DNS de votre fournisseur d'accès internet.
Serveur racine
Le résolveur interroge le serveur DNS racine sur l'emplacement du serveur TLD (.com, .fr, etc.).
Serveur TLD
Le serveur TLD renvoie vers le serveur de noms responsable du domaine concerné.
Serveur de noms de domaine
Renvoie l'enregistrement DNS spécifique avec l'adresse IP — la réponse parvient au navigateur.
Types d'enregistrements DNS
Chaque type d'enregistrement DNS remplit une fonction différente. Vous trouverez ci-dessous les plus populaires.
example.com → 93.184.216.34
Pointe le domaine vers une adresse IPv4. L'enregistrement DNS le plus important — sans lui, le site ne fonctionne pas.
example.com → 2606:2800:220:1::93
Comme un enregistrement A, mais pour les adresses IPv6. Quatre A pour l'adresse 128 bits (4×32 bits).
www.example.com → example.com
Alias pointant vers un autre domaine. Souvent utilisé pour le sous-domaine www. Ne peut pas coexister avec d'autres enregistrements pour le même nom.
10 mail.example.com
Pointe vers le serveur de messagerie gérant les e-mails du domaine. Le nombre est la priorité — plus faible signifie serveur plus important.
v=spf1 include:_spf.google.com ~all
Tout texte attribué au domaine. Utilisé pour la vérification de domaine, SPF, DKIM et DMARC.
ns1.example-dns.com
Pointe vers les serveurs de noms responsables de la zone DNS du domaine. Il en existe généralement au moins deux pour la redondance.
34.216.184.93.in-addr.arpa → example.com
L'inverse d'un enregistrement A — traduit une adresse IP en nom de domaine. Utilisé dans le DNS inversé et la vérification des serveurs de messagerie.
Enregistrement obligatoire pour chaque zone DNS. Contient des informations sur le serveur primaire, l'adresse e-mail de l'administrateur et les paramètres d'actualisation de la zone.
_sip._tcp.example.com 10 20 5060 sip.example.com
Pointe vers le serveur et le port d'un service spécifique (par ex. VoIP, XMPP). Contient la priorité, le poids et le numéro de port.
0 issue "letsencrypt.org"
Spécifie quelles autorités de certification (CA) peuvent émettre des certificats SSL pour le domaine. Renforce la sécurité HTTPS.
Qu'est-ce que le TTL ?
Le TTL (Time To Live) est le temps en secondes pendant lequel un enregistrement DNS peut être conservé en cache par les résolveurs et les navigateurs. Il est crucial lors des modifications de configuration DNS.
300
5 minutes — pour les changements planifiés
3 600
1 heure — paramètre standard
86 400
24 heures — enregistrements stables
Avant de modifier le DNS — réduisez le TTL
Avant de migrer un serveur ou de modifier une adresse IP, réglez le TTL à 300 secondes avec 24 à 48 heures d'avance. Après la modification, vous pouvez rétablir un TTL plus élevé. Sinon, l'ancienne adresse peut être servie pendant de nombreuses heures.
Enregistrements DNS et sécurité des e-mails
Trois enregistrements TXT sont essentiels pour l'authenticité et la délivrabilité des e-mails. L'absence de l'un d'eux peut entraîner l'envoi de vos messages dans le spam.
SPF - Sender Policy Framework
Définit la liste des serveurs autorisés à envoyer des e-mails au nom du domaine. Protège contre l'usurpation d'identité de l'expéditeur.
v=spf1 include:_spf.google.com ~all
DKIM - DomainKeys Identified Mail
Signature cryptographique ajoutée aux e-mails, permettant au destinataire de vérifier que le message n'a pas été modifié lors de la transmission.
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3...
DMARC - Domain-based Message Authentication
Combine SPF et DKIM en définissant une politique sur ce qu'il faut faire avec un e-mail qui ne passe pas la vérification. Permet également la création de rapports.
v=DMARC1; p=quarantine; rua=mailto:[email protected]
Comment vérifier les enregistrements DNS ?
1 Outil en ligne
La méthode la plus pratique — vérifiez n'importe quel enregistrement sans rien installer.
DNS Lookup2 Linux / macOS - terminal
dig example.com A dig example.com MX dig example.com TXT nslookup example.com
3 Windows - invite de commandes
nslookup -type=MX example.com Resolve-DnsName example.com -Type A
FAQ
La propagation DNS est le temps nécessaire pour mettre à jour les enregistrements sur les serveurs du monde entier. Elle dure généralement de quelques minutes à 48 heures, selon le TTL de l'enregistrement et l'infrastructure. Pour accélérer la propagation, réduisez le TTL à 300 secondes avant la modification.
Un enregistrement A pointe le domaine directement vers une adresse IP. CNAME est un alias — il pointe le domaine vers un autre domaine dont l'adresse IP est ensuite résolue. CNAME ne peut pas être utilisé pour le domaine principal (apex), uniquement pour les sous-domaines.
La cause la plus fréquente est l'absence ou la mauvaise configuration des enregistrements SPF, DKIM ou DMARC. Vérifiez si votre domaine a les trois enregistrements correctement configurés. Vous pouvez utiliser notre outil DNS Lookup pour les vérifier.
Le DNS inversé est le processus inverse du standard — au lieu de traduire un domaine en IP, il traduit une adresse IP en domaine. Réalisé via des enregistrements PTR. Utilisé principalement par les serveurs de messagerie pour la vérification de l'expéditeur et dans le diagnostic réseau.
DNSSEC (DNS Security Extensions) est une extension DNS qui ajoute des signatures cryptographiques aux enregistrements DNS. Il protège contre les attaques de type DNS spoofing et cache poisoning, où un attaquant pourrait rediriger le trafic vers un faux serveur.