Astuces pour les professionnels du web

Comment vérifier le DNS de son nom de domaine ?

comment vérifier le DNS de son nom de domaine

Un DNS opérationnel et correctement configuré est essentiel pour le bon fonctionnement de votre site Internet, vos emails, et tous les services liés à votre nom de domaine. Il est donc impératif d’avoir le contrôle sur les paramètres du DNS.

Mais comment procéder pour contrôler les paramètres DNS de son domaine et que faut-il exactement vérifier ? 

Qu’est-ce que le DNS ?

Précisons dans un premier temps de quoi il est question quand on parle du DNS : le “Domain Name System” est le système qui permet de connecter des adresses lisibles par des machines (notamment les adresses IP, sous formes de suites numériques) à des noms de domaines, plus simples à mémoriser et à communiquer. Nous verrons que le DNS est à la fois hiérarchique et décentralisé, ces deux caractéristiques seront à prendre en compte quand il sera question de vérifier la configuration du DNS et les raisons qu’on pourrait avoir de le faire.

Un DNS hiérarchique

Chaque nom de domaine est défini selon la “zone” d’un domaine parent, jusqu’à une zone “racine” qui définit l’ensemble des TLD, “Top-Level Domains”, qui sont les terminaisons que nous connaissons. Chacune de ces “extensions” définit une zone à laquelle sont rattachées, directement ou indirectement, toutes les adresses utilisant cette terminaison.

Un DNS décentralisé

Si chaque TLD hiérarchise l’ensemble des noms de domaine qui l’utilisent, il n’existe pas de gestion centralisée par le DNS de tous les noms de domaine existant. C’est le propriétaire de chaque domaine qui est responsable de la maintenance de son “fichier de zone” et des noms de domaines définis dans cette zone. Ce fichier de zone est rendu public par via des “serveurs de noms”, en général un serveur faisant autorité et un autre en back-up.

Cela signifie que lorsque vous achetez un nom de domaine, vous récupérez le contrôle de la zone du nom de domaine et vous pouvez donc y ajouter n’importe quelle entrée.

Il existe donc des serveurs de “résolution” de nom de domaine qui sont capable de traduire des noms de domaine en une adresse réseau afin qu’un ordinateur soit en mesure, sur la base d’un nom de domaine, de se connecter à une machine spécifique via son adresse IP.

Ce système de résolution est distribué en réseau dans le monde entier par internet.

Pour les sites les plus fréquentés, le système de résolution peut avoir la réponse dans son cache et ne pas avoir à répéter une requête. Si ce n’est pas le cas, il interrogera le prochain résolveur de la chaîne.

Ainsi, les résolveurs DNS sont rapides et flexibles en épargnant certaines requêtes, notamment si vous sollicitez régulièrement les mêmes noms de domaines, mais cette optimisation, nous le verrons, peut avoir des inconvénients

Ce sont donc les caractères décentralisé et hiérarchique qui définissent le mode de fonctionnement du DNS : décentralisé car chaque nom de domaine à chaque niveau dépendent de la publication par leur propriétaire d’une liste de correspondance entre les noms lisibles par l’homme et ceux que peuvent appréhender la machine sur des serveurs, principaux et secondaires pour les sauvegardes ; hiérarchique car pour chaque nom de domaine, votre ordinateur doit interroger un réseau de DNS qui vous fournira la réponse si il l’a en cache ou ira interroger d’autres DNS en parcourant les délégations successives, de la racine au sous-domaines.

Pourquoi faut-il vérifier le DNS de son nom de domaine ?

Le fonctionnement du DNS n’est pas forcément très intuitif et peut être difficile à appréhender, mais la maîtrise de ces notions est nécessaire pour bien comprendre les enjeux liés à cette configuration.

Identifier son DNS

La première étape pour vérifier la configuration de son DNS est d’identifier où apporter d’éventuels changements au fichier de zone de domaine, c’est à dire vers quel outil se tourner pour faire en sorte que votre domaine dirige vers un nouveau serveur ou vers un serveur différent que celui jusqu’ici utilisé.

Si par exemple vous construisez un nouveau site web sur un nouvel hébergement, vous aurez besoin de mettre à jour la zone DNS pour qu’elle oriente vers le nouveau serveur d’hébergement. De même, si vous changez de fournisseur de messagerie, une mise à jour sera nécessaire pour indiquer le domaine de votre nouveau serveur d’emails.

Nous l’avons vu, le serveur de nom est l’entité qui stocke les réponses aux requêtes DNS, il est donc important de savoir quel serveur de nom à attribué à votre nom de domaine pour éventuellement procéder à ces changements.

Où puis-je voir la mise à jour DNS ?

Vous voudrez savoir si les modifications que vous avez apportées à votre fichier de zone DNS sont effectives pour tout le monde. Cependant, il est probable que cette mise à jour ne soit pas immédiatement visible. Dans ce cas, vous serez tenté d’identifier le problème éventuel et vous assurer que votre mise à jour a bien été prise en compte par les différents clients DNS. Mais ce délai est inhérent à la structure même du DNS.

Existe-t-il un temps de propagation ?

C’est une idée que l’on rencontre souvent sur ces questions et qui prête au système un délai de deux jours pour que des changement sur le DNS soient parfaitement assimilés par Internet. Non, il n’existe pas de “délai de propagation” établi, même si cette notion traduit un problème réel mais que l’on peut éviter.

Quel est le temps de propagation du DNS ?

Le terme propagation désigne la mécanique par laquelle l’information se met à jour. Ainsi, une mise à jour DNS doit se “propager” pour être prise en compte par l’ensemble du réseau. Il peut donc se passer un peu de temps pour que chaque recoin d’Internet soit informé de cette évolution, il est donc logique qu’un changement n’ait pas d’effet visible immédiat.

Dans le cas qui nous intéresse, le client DNS est interrogé sur un nom de domaine en particulier. Si il a la réponse en cache, parce qu’il a déjà été interrogé sur ce nom de domaine en particulier, il la donnera. Or, cette réponse est peut-être déjà obsolète, au moins le temps que son cache expire. Tous les caches expirent à un moment où un autre, ce qui explique la variabilité de ce temps de propagation de l’information.

Ce sera le cas notamment si vous mettez à jour les enregistrements DNS d’un site web que vous avez récemment visité sur votre navigateur. Votre client DNS local dont le cache n’a pas encore expiré vous montrera donc l’ancien site web, mais celà n’empêchera pas un nouveau visiteur d’avoir une réponse mise à jour à sa requête.

Si la durée avant l’expiration du cache est propre à chaque client DNS, vous pouvez spécifier combien de temps vous souhaitez que votre enregistrement DNS sera conservé dans le cache du client. C’est ce qu’on appelle le “Time-To-Live”, ou “TTL”. On le mesure en secondes, un TTL étant de 10800 secondes, soit trois heures pour la plupart des enregistrement et de 172800 secondes, soit 48 heures, pour l’enregistrement de serveurs de noms. On a donc coutume de patienter entre 3 et 48 heures pour que la mise à jour soit totalement assimilée, même si ces durées sont des estimations maximales du délai de prise en compte.

Il est possible de réduire ce temps de présence dans le cache de l’information, mais uniquement pour les prochaines mises à jour, le nouveau TTL ne s’applique pas pour des pages déjà en cache.

Comment contrôler ses paramètres DNS ?

Il y a plusieurs manières de contrôler le DNS selon de l’information que l’on cherche et les outils avec lesquels on est le plus à l’aise.

Comment vérifier son DNS auprès de son registraire ?

Vérification des serveurs de noms

Vous pouvez vous adresser à votre bureau d’enregistrement pour consulter vos serveurs de noms. C’est d’ailleurs une fonction de base proposée par les registraires, en général assez facile à trouver depuis l’interface. Sur celle de Gandi, il vous suffit d’aller dans la section Domaine de votre tableau de bord, sous l’onglet Serveurs de Noms.

Comment vérifier vos enregistrements DNS chez Gandi

Vérifier vos enregistrements DNS

Pour vérifier les changements récents de votre zone DNS, il vous suffit de consulter à l’endroit où vous avez fait vos modifications. Si vos serveurs de nom DNS se trouvent chez votre bureau d’enregistrement, vous pourrez trouver vos enregistrements à partir du tableau de bord chez  votre registraire.

Comment vérifier vos enregistrements DNS chez Gandi

Si vous avez fait appel à un fournisseur tiers pour le DNS, il faudra consulter l’interface de ce fournisseur.Là encore, si les récents changements ne semblent pas avoir été pris en compte, vérifiez le TTL qui vous donnera peut être une explication à cette apparente inertie.

Comment vérifier son DNS sur le web ?

Des outils dédiés au DNS

Au moment de faire appel à des outils tiers en ligne pour vérifier le DNS de votre site, pensez bien aux deux composantes de ce système, c’est à dire les serveurs de noms qui détiennent les informations liées à une zone de domaine, et la résolution des requêtes et le stockage des réponses.

En effet, si vous interrogez un moteur de recherche avec nulle autre précision que “Quel est mon DNS ?”, il est probable que vous ne trouviez qu’une partie de la réponse, à savoir le DNS qu’utilise votre ordinateur pour accéder à Internet. 

Vous aurez certainement davantage d’informations sur votre site internet en consultant DNSchecker qui permet de rechercher les serveurs de noms sur la base d’un nom de domaine.

Vous pouvez également faire appel à l’outil WhatsMyDNS pour vérifier vos enregistrements DNS par rapport à plusieurs serveurs DNS de FAI dans le monde. Entrez le nom de domaine et le type d’enregistrement que vous souhaitez vérifier, les serveurs de noms disposant des enregistrements les plus récents seront alors indiqués sur une mappemonde.

L’outil Whois

Vous pouvez également rechercher spécifiquement les serveurs de noms utilisés pour un nom de domaine est d’utiliser un outil de recherche Whois en ligne, comme l’outil de recherche whois de Gandi ou l’outil de recherche de l’ICANN, Internet Corporation for Assigned Names and Numbers, est l’organisation chargée de coordonner l’ensemble du système de noms de domaine, ce qui en fait une source tierce d’information en cas de doute.

Vérifier le DNS depuis l’invite de commandes

Il est enfin possible de rechercher ces information de la fenêtre terminal ou l’invite de commandes.

Trois commandes principales permettent de recueillir l’information liée aux DNS :

dig host nslookup

‘dig’ est la commande la plus détaillée et la plus polyvalente. En tapant par exemple :

dig mx example.com

vous obtiendrez les enregistrements utilisés par le nom de domaine example.com pour le courrier électronique, les enregistrement ‘MX’ étant ceux utilisés pour relier un nom de domaine à un service de messagerie.

Ainsi, en tapant :

dig ns example.com

Vous serez en mesure de vérifier les serveurs de noms du nom de domaine ‘example.com’ grâce à l’ajout de ‘ns’.

Les réponses de ‘dig’ pouvant être longues et difficiles à exploiter, sachez que la commande :

dig +short ns example.com

vous permettra d’obtenir uniquement une liste de serveurs de noms. ‘dig’ permet de vérifier si un enregistrement DNS particulier est disponible dans le client DNS que vous utilisez ou vérifier quel serveur de noms votre domaine utilise.

La commande ‘host’ permet d’obtenir des informations similaires à celle fournie par ‘dig’ de façon plus synthétique. En utilisant ‘mx’ vous obtiendrez des résultats sous cette forme :

$ host example.com
example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
example.com mail is handled by 0 .

La commande ‘host’ ne permettant pas d’obtenir les serveurs de noms, il faudra faire appel à ‘nslookup’ pour compléter l’information, même si ‘nslookup’ se contentera des adresses IP et ne vous donnera pas les noms des serveurs.

Conclusion : vérifier le DNS de son nom de domaine

La connaissance et la maîtrise du DNS sont essentielles pour parfaitement gérer son nom de domaine et les services qui lui sont liés. Nous avons vu les différentes manières de vérifier le DNS de son site Internet et de comprendre comment son contenu est rendu disponible dans le monde entier. Nous n’avons en revanche pas évoqué la manière de connaître le DNS qui permet à son ordinateur de se connecter sur Internet.

Il est toutefois possible de trouver cette information dans les paramètres de son système d’exploitation ou de consulter des solutions simples en ligne.
Le DNS est le système au cœur du fonctionnement d’Internet et le moyen par lequel vous vous connectez et comment votre site est mis à disposition des utilisateurs peuvent s’avérer être de précieuses informations.