DNS complet : guide du système de noms de domaine
DOG&DEV · 26/01/2025
DNS complet : guide du système de noms de domaine
Le DNS (Domain Name System) est le système qui traduit les noms de domaine en adresses IP. Sans DNS, vous devriez mémoriser des séries de chiffres pour chaque site. Ce guide complet explique le fonctionnement du DNS, les types d'enregistrements, la propagation et le dépannage.
Prérequis
- Compréhension de base des concepts réseau
- Accès à la gestion DNS de votre domaine (optionnel)
Qu'est-ce que le DNS ?
Le DNS est l'annuaire téléphonique d'Internet. Quand vous tapez google.com, le DNS traduit ce nom en adresse IP (142.250.185.14) que votre ordinateur peut utiliser pour se connecter.
Pourquoi le DNS existe-t-il ?
- Mémorisation : plus facile de retenir
google.comque142.250.185.14 - Flexibilité : changer d'IP sans changer le nom de domaine
- Organisation : structure hiérarchique claire
Comment fonctionne la résolution DNS
Processus de résolution
- Votre ordinateur interroge le résolveur DNS local (généralement celui de votre FAI)
- Le résolveur interroge les serveurs racine (root servers)
- Les serveurs racine pointent vers les serveurs TLD (.com, .org, etc.)
- Les serveurs TLD pointent vers les serveurs de noms autoritaires du domaine
- Le serveur autoritaire retourne l'adresse IP finale
- Le résolveur met en cache la réponse pour les prochaines requêtes
Cache DNS
Les réponses DNS sont mises en cache pour améliorer les performances. Le TTL (Time To Live) détermine la durée de validité du cache.
Types de serveurs DNS
Serveurs récursifs (résolveurs)
- Rôle : effectuent les recherches pour les clients
- Exemples : DNS de votre FAI, Google DNS (8.8.8.8), Cloudflare (1.1.1.1)
- Cache : stockent les réponses pour accélérer les requêtes futures
Serveurs autoritaires (nameservers)
- Rôle : détiennent les enregistrements officiels du domaine
- Exemples :
ns1.votre-hebergeur.com,ns2.votre-hebergeur.com - Source de vérité : ces serveurs ont la réponse définitive
Types d'enregistrements DNS
Enregistrement A
Mappe un nom de domaine vers une adresse IPv4.
Type : A
Nom : @ (ou www)
Valeur : 192.0.2.1
TTL : 3600
Enregistrement AAAA
Mappe un nom de domaine vers une adresse IPv6.
Type : AAAA
Nom : @
Valeur : 2001:db8::1
TTL : 3600
Enregistrement CNAME
Crée un alias pointant vers un autre domaine.
Type : CNAME
Nom : www
Valeur : exemple.com
TTL : 3600
⚠️ Limitation : un CNAME ne peut pas coexister avec d'autres enregistrements sur le même nom.
Enregistrement MX
Spécifie les serveurs de messagerie pour le domaine.
Type : MX
Nom : @
Priorité : 10
Valeur : mail.exemple.com
TTL : 3600
Priorité : plus le nombre est bas, plus la priorité est élevée.
Pour la configuration email : plesk-email, mailcow-debian.
Enregistrement TXT
Stocke des données texte (SPF, DKIM, vérification de domaine).
Type : TXT
Nom : @
Valeur : "v=spf1 include:_spf.google.com ~all"
TTL : 3600
Utilisations courantes :
- SPF : autorisation des serveurs d'envoi email
- DKIM : signature cryptographique des emails
- Vérification de domaine : Google, Microsoft, etc.
Enregistrement SRV
Spécifie l'emplacement d'un service (port, priorité, poids).
Type : SRV
Nom : _service._tcp
Priorité : 0
Poids : 5
Port : 25565
Cible : serveur.exemple.com
Utilisé pour Minecraft, Hytale, et autres services de jeu. Voir domaine-hytale-config.
Enregistrement NS
Spécifie les serveurs de noms autoritaires du domaine.
Type : NS
Nom : @
Valeur : ns1.exemple.com
TTL : 3600
Enregistrement SOA
Contient les informations d'autorité de la zone DNS.
Inclut : serveur de noms principal, email administrateur, numéro de série, intervalles de rafraîchissement.
Propagation DNS
La propagation DNS est le temps nécessaire pour que les changements DNS se propagent à travers tous les serveurs DNS du monde.
Durée typique
- Minimum : quelques minutes
- Typique : 1-4 heures
- Maximum : 24-48 heures
Facteurs influençant la propagation
- TTL : Time To Live des enregistrements
- Cache : serveurs DNS qui gardent les anciennes valeurs
- Géolocalisation : différents serveurs dans différentes régions
Vérifier la propagation
Utilisez des outils en ligne :
- DNSChecker : dnschecker.org
- WhatsMyDNS : whatsmydns.net
Testez depuis plusieurs serveurs DNS pour voir la propagation en temps réel.
Configuration DNS
Changer les serveurs de noms
Chez votre registrar de domaine :
- Accéder à la gestion DNS
- Modifier les nameservers
- Entrer les serveurs fournis par votre hébergeur (ex.
ns1.hebergeur.com,ns2.hebergeur.com)
Configurer les enregistrements
Via cPanel : cpanel-guide-beginners
Via Plesk : plesk-config-domaine
Via ligne de commande : outils comme dig, nslookup pour vérifier
Reverse DNS (PTR)
Le reverse DNS fait l'inverse : IP → nom de domaine.
Important pour :
- Serveurs de messagerie : beaucoup refusent les emails sans PTR valide
- SSH : affichage du nom d'hôte au lieu de l'IP
- Logs : identification plus claire des connexions
Configuration : généralement gérée par votre hébergeur VPS, pas par vous directement.
DNSSEC
DNSSEC ajoute une couche de sécurité au DNS en signant cryptographiquement les réponses.
Avantages :
- Protection contre les attaques de manipulation DNS
- Authentification des réponses DNS
Support : vérifiez si votre registrar/hébergeur supporte DNSSEC.
Dépannage DNS
Vérifier la résolution
# nslookup
nslookup exemple.com
# dig (Linux/macOS)
dig exemple.com
# Vérifier depuis un serveur DNS spécifique
dig @8.8.8.8 exemple.com
Voir nslookup-command-dns pour un guide complet.
Problèmes courants
| Symptôme | Cause possible | Correctif |
|---|---|---|
| Site inaccessible | DNS non propagé, mauvaise IP | Attendre propagation ; vérifier enregistrement A |
| Email non reçu | MX mal configuré | Vérifier MX records ; priorité correcte |
| Sous-domaine ne fonctionne pas | CNAME ou A manquant | Ajouter enregistrement CNAME ou A |
| Propagation lente | TTL élevé, cache | Réduire TTL avant changement ; vider cache local |
Vider le cache DNS local
Windows :
ipconfig /flushdns
Linux :
sudo systemd-resolve --flush-caches
# ou
sudo resolvectl flush-caches
macOS :
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
Bonnes pratiques
- TTL approprié : 300-3600 pour les tests, 3600+ en production
- Au moins 2 nameservers : redondance
- SPF/DKIM configurés : sécurité email
- Surveiller la propagation : après chaque changement
- Documenter les changements : garder une trace des modifications DNS
Ressources
- nslookup-command-dns - Guide nslookup
- domaine-hytale-config - Configuration DNS pour serveurs de jeu
- plesk-config-domaine - DNS dans Plesk
- cpanel-guide-beginners - DNS dans cPanel
Cet article s'inscrit dans notre série de guides réseau et hébergement. Pour un serveur sur-mesure, contact.