Vous venez de lier votre nom de domaine à votre site web, à un nouveau service de messagerie, ou à un autre service qui nécessite une mise à jour de votre fichier de zone DNS, mais… ça ne marche pas !

Avant de jeter votre ordinateur par la fenêtre, respirez un grand coup et consultez cette liste de raisons fréquentes pour lesquelles votre DNS pourrait ne pas fonctionner. En voici cinq :

1. Mise en cache

Une des raisons les plus courantes et méconnues pour lesquelles vous pouvez effectuer un changement DNS et ne pas le voir reflété immédiatement est la mise en cache.

Sans entrer dans les détails du fonctionnement du système de noms de domaine dans son ensemble, disons simplement qu’il s’agit d’un système distribué et hiérarchisé, conçu pour être solide et robuste. Dans ce système, votre ordinateur demande à un serveur appelé résolveur (ce résolveur est souvent géré par votre fournisseur d’accès) la réponse à une requête DNS. Si le résolveur a déjà la réponse dans son cache, il la donne à votre ordinateur au lieu de retourner à la source pour la réponse, à condition que le cache n’ait pas encore « expiré ».

En d’autres termes, si vous avez consulté votre nom de domaine sur votre ordinateur, mis à jour les enregistrements DNS pour faire pointer votre nom de domaine vers un nouveau site web avec une différente adresse IP, puis visité à nouveau votre nom de domaine : vous risquez de voir apparaître l’ancien site web en raison de ce cache.

Cependant, dès que le cache expire, vous obtenez le nouveau site web. L’expiration du cache entraîne un « délai » dans le temps nécessaire pour que les nouveaux enregistrements DNS soient visibles.

Une fausse idée, très répandue, (lien en anglais) existe selon laquelle ces retards sont dus à ce que l’on appelle la « propagation DNS ». Cette notion est au mieux inexacte et trompeuse, car elle laisse entendre que les mises à jour DNS sont activement « poussées » vers les serveurs du monde entier.

En réalité, c’est le contraire qui se produit : les enregistrements DNS se retrouvent dans les caches des résolveurs après avoir été demandés.

Ce que vous pouvez faire concernant la mise en cache du DNS

1. Attendre

Si vous avez le temps, vous pouvez simplement attendre que le cache expire. Pour cela, il est utile de connaître un élément clé de l’ancien enregistrement DNS que vous avez remplacé : son TTL. Le TTL signifie « time to live » et indique aux résolveurs DNS combien de temps ils doivent conserver l’enregistrement dans leur cache. Dans un enregistrement DNS, le TTL est mesuré en secondes. MAIS il y a un hic : les résolveurs ne respectent pas toujours le TTL. Autrement dit, même avec un TTL court, il peut s’écouler entre 3 et 24 heures avant que vous ne voyiez votre mise à jour. Si vous n’avez pas le temps d’attendre, vous pouvez :

2. Essayer à partir d’un autre réseau

Le résolveur DNS que vous utilisez est lié à votre fournisseur d’accès à Internet, donc si vous essayez d’accéder à votre nom de domaine à partir de votre smartphone avec le WiFi désactivé, vous devriez pouvoir obtenir le nouvel enregistrement DNS (à condition que vous n’ayez pas été récemment sur votre nom de domaine avec votre smartphone).

3. Interroger le serveur directement à partir d’un terminal

Si vous savez comment utiliser `dig` dans une fenêtre de Terminal, vous pouvez ajouter `@` et le nom d’un de vos serveurs de noms pour interroger directement le serveur de noms, par exemple :

$dig exemple.com @ns1.exemple.com

Toutefois, si vous pouvez exclure la mise en cache, le problème peut être tout autre, comme par exemple :

2. Plusieurs enregistrements de type A

Un enregistrement de type A est utilisé pour pointer vers une adresse IP associée à votre site web. C’est différent d’un enregistrement CNAME, qui fait correspondre votre nom de domaine à un autre nom de domaine. Une particularité de cette différence est que vous ne pouvez avoir qu’un seul enregistrement CNAME pour un sous-domaine spécifique, d’ailleurs si vous avez un CNAME sur un sous-domaine, vous ne pouvez avoir aucun autre type d’enregistrement pour celui-ci. Par contre, vous pouvez avoir plusieurs enregistrements de type A.

Il est donc possible que, si votre mise à jour DNS impliquait la mise à jour d’un enregistrement de type A, vous ayez simplement ajouté un nouvel enregistrement de type A et laissé l’ancien où il se trouvait.

Parfois votre ordinateur recevra une réponse pour une demande d’enregistrement de type A, parfois pour une autre, ce qui rend cette erreur encore plus difficile à déceler. Si les différentes adresses IP desservent des sites web différents, vous obtiendrez parfois un site web, parfois un autre.

Encore un autre rebondissement : le système des adresses IP est en train de passer de la version 4 (v4) à la version 6 (v6). Le problème est que les adresses IP v4 (alias IPv4) sont trop petites et qu’il n’y en a pas assez. Les adresses IPv6 sont beaucoup plus longues. Le problème pour le DNS est que vous ne pouvez pas avoir un enregistrement de type A normal avec une adresse IPv6.

Vous avez besoin pour cela d’un enregistrement AAAA.

C’est ce qui peut rendre ce problème difficile à repérer. Si vous mettez à jour uniquement l’enregistrement A et non l’enregistrement AAAA, votre mise à jour ne fonctionnera visiblement pas non plus.

3. Vous avez mis à jour les mauvais serveurs DNS

Que ce soit en raison d’une mauvaise communication au sein de votre équipe d’infrastructure, par habitude ou par simple oubli, vous avez peut-être effectué vos mises à jour DNS sur le mauvais service DNS.

Il se peut que vous ayez récemment transféré votre nom de domaine et que vous n’ayez pas mis à jour vos serveurs de noms chez votre nouveau registraire, ou que vous les ayez mis à jour sans le vouloir.

Peut-être que vous utilisez un service DNS tel que CloudFlare et effectuez la mise à jour auprès de votre bureau d’enregistrement ou d’un autre fournisseur de DNS que vous avez utilisé auparavant.

Ainsi, vos modifications peuvent, en apparence, disparaître dans les méandres d’internet.

Vérifiez les serveurs de noms utilisés par votre nom de domaine dans le tableau de bord de votre registraire pour vous assurer que vous effectuez les mises à jour au bon endroit.

4. Vous avez oublié un point

Une des subtilités des enregistrements DNS est leur syntaxe particulière. La plupart des problèmes qui en découlent peuvent être éliminés automatiquement, mais l’un d’eux ne peut pas l’être : la nécessité de mettre un point à la fin d’un nom de domaine vers lequel pointe un enregistrement CNAME.

En effet, un enregistrement CNAME peut être utilisé pour faire correspondre votre nom de domaine soit à un nom de domaine interne (c’est-à-dire un nom de domaine qui se trouve également sur votre nom de domaine), soit à un nom de domaine externe (ou un nom de domaine complètement différent).

Pour cela, un nom de domaine dans le champ Valeur d’un enregistrement CNAME doit se terminer par un point s’il est externe. Sans point, le système DNS comprend que le reste de votre nom de domaine est ajouté à la fin.

Par exemple:

www 300 IN CNAME foo.exemple.net.

ferait pointer le nom de domaine www.exemple.com vers foo.exemple.net.

Mais si vous aviez ça à la place :

www 300 IN CNAME foo.exemple.net

Le nom de domaine www.exemple.com pointerait vers foo.example.net.exemple.com.

5. Nom de domaine expiré ou suspendu

Pour finir, la dernière raison pour laquelle votre DNS pourrait ne pas fonctionner serait que votre nom de domaine ait expiré. Dans ce cas, votre nom de domaine ne serait pas résolu (en d’autres termes, au lieu d’un ancien site web, vous verriez un message d’erreur).

Une autre raison peut être la suspension de votre domaine, par exemple pour une question juridique.

Pour un nom de domaine expiré, vous le verrez directement dans votre tableau de bord. La seule façon de savoir si un nom de domaine suspendu est à l’origine de votre problème DNS est d’utiliser le WHOIS. Vérifiez le « Statut du domaine » et s’il est indiqué « clientHold » ou « serverHold », prenez contact avec votre registraire pour résoudre le problème.

Conclusion

Si vous faites une mise à jour DNS et qu’elle ne fonctionne pas, restez calme et vérifiez ces cinq problèmes courants de DNS. Et bien sûr, si votre nom de domaine est chez Gandi, notre équipe du service clientèle est disponible 24 heures sur 24 pour vous aider à résoudre le problème. Il vous suffit d’ouvrir un ticket sur help.gandi.net.