Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code : Skills Commencer
Sections
Administration DNS

Comment vérifier quels serveurs DNS sont assignés à un domaine

Que vous dépanniez une panne de site Web, migriez vers un nouveau fournisseur d’hébergement ou que vous fassiez simplement un audit de votre infrastructure, savoir comment vérifier quels serveurs DNS sont attribués à un domaine est une compétence fondamentale pour tout propriétaire de site Web ou administrateur système.

Les serveurs DNS (Domain Name System) agissent comme l’annuaire téléphonique d’Internet — ils traduisent les noms de domaine lisibles par l’homme comme example.com en adresses IP lisibles par machine. Si votre DNS est mal configuré ou pointe vers les mauvais serveurs de noms, votre site Web, votre courrier électronique et autres services ne se résoudront pas correctement. Ce guide complet couvre chaque méthode fiable pour vérifier les attributions de serveurs DNS, des outils en ligne conviviaux aux techniques avancées en ligne de commande.

Pourquoi vérifier vos serveurs DNS est important

Avant de plonger dans les méthodes, il vaut la peine de comprendre pourquoi cette vérification est importante :

  • Migrations de domaine : Lors du déplacement de votre site vers un nouvel VPS Hosting ou serveur dédié, vous devez confirmer que les serveurs de noms ont été mis à jour correctement.
  • Délivrabilité des e-mails : Les enregistrements DNS incorrects peuvent causer des défaillances de routage des e-mails, en particulier si vous utilisez des services Email Hosting.
  • Validation du certificat SSL : De nombreux processus d’émission SSL nécessitent une vérification DNS. Si vos serveurs de noms sont incorrects, la mise en service du certificat échouera.
  • Audit de sécurité : Les changements de serveurs de noms inattendus peuvent indiquer un accès non autorisé ou un détournement de domaine.

Méthode 1 : Utiliser des outils de recherche DNS en ligne

Les outils de recherche DNS en ligne sont le moyen le plus rapide et le plus accessible de vérifier les serveurs de noms — aucune installation ni connaissance technique requise.

Outils recommandés

OutilURLIdéal pour
MXToolboxmxtoolbox.comAnalyse complète des enregistrements DNS
WhatsMyDNSwhatsmydns.netVérifications de propagation DNS mondiale
NSLookup.ionslookup.ioRecherche de serveurs de noms et d’enregistrements
DNSChecker.orgdnschecker.orgTests de propagation multi-régions

Comment utiliser MXToolbox

  1. Accédez à mxtoolbox.com
  2. Entrez le nom de votre domaine dans la barre de recherche
  3. Sélectionnez DNS Lookup dans le menu déroulant
  4. Consultez la liste des serveurs de noms faisant autorité retournés

Comment utiliser WhatsMyDNS

  1. Visitez whatsmydns.net
  2. Entrez le nom de votre domaine et sélectionnez NS (Name Server) dans le menu déroulant du type d’enregistrement
  3. Cliquez sur Search pour afficher les attributions de serveurs de noms dans plusieurs emplacements mondiaux

Ces outils sont particulièrement utiles pour vérifier la propagation DNS après avoir apporté des modifications — ils vous montrent ce que les différents résolveurs du monde entier voient actuellement pour votre domaine.

Méthode 2 : Outils en ligne de commande

Pour les administrateurs système et les développeurs, les outils en ligne de commande offrent un meilleur contrôle, une scriptabilité et des détails plus importants. Voici les trois commandes les plus importantes.

2.1 La commande nslookup (Windows, macOS, Linux)

nslookup est universellement disponible sur tous les principaux systèmes d’exploitation et est l’outil CLI le plus simple pour les requêtes DNS.
Recherche de serveur de noms basique :
nslookup -type=ns example.com
Exemple de sortie :
Server:  8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
example.com  nameserver = ns1.exampledns.com
example.com  nameserver = ns2.exampledns.com
Interroger un résolveur DNS spécifique (par exemple, le DNS public de Google) :
nslookup -type=ns example.com 8.8.8.8
Ceci est utile pour vérifier si un résolveur spécifique a détecté les modifications DNS récentes.
2.2 La commande dig (Linux et macOS)
La commande dig (Domain Information Groper) est l’outil préféré des ingénieurs réseau pour sa sortie détaillée et structurée.
Requête d’enregistrement NS basique :
dig NS example.com
Exemple de sortie :
; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com.    86400   IN  NS  ns1.exampledns.com.
example.com.    86400   IN  NS  ns2.exampledns.com.
Format de sortie court (plus propre pour les scripts) :
dig NS example.com +short
Interroger un serveur de noms spécifique :
dig NS example.com @8.8.8.8
Tracer le chemin complet de résolution DNS :
dig NS example.com +trace
Le drapeau +trace est particulièrement puissant — il parcourt toute la hiérarchie DNS des serveurs racine jusqu’au serveur de noms faisant autorité, ce qui est inestimable pour diagnostiquer les problèmes DNS complexes.
> Note d’installation : Si dig n’est pas installé sur votre système, installez-le avec :
> – Ubuntu/Debian : sudo apt install dnsutils

> – CentOS/RHEL : sudo yum install bind-utils

> – macOS : Disponible par défaut ; ou installez via Homebrew avec brew install bind

2.3 La commande whois

La commande whois interroge les bases de données d’enregistrement de domaines et retourne les serveurs de noms enregistrés au niveau du registraire — qui peuvent différer de ce que votre fournisseur DNS sert actuellement.

whois example.com

Recherchez des lignes similaires à :

Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COM

Pourquoi c’est important : Si dig ou nslookup affiche des serveurs de noms différents de whois, cela signifie généralement que la propagation DNS est toujours en cours, ou qu’il y a une erreur de configuration au niveau du registraire.

> Installation :

> – Ubuntu/Debian : sudo apt install whois

> – Windows : Installez via Sysinternals Whois ou WSL

Méthode 3 : Vérifiez votre registraire de domaine ou votre panneau de contrôle d’hébergement

Si vous avez un accès administratif à votre domaine ou à votre compte d’hébergement, le panneau de contrôle est l’endroit le plus direct pour afficher et gérer les paramètres des serveurs de noms.

3.1 Tableau de bord du registraire de domaine

  1. Connectez-vous à votre compte de registraire de domaine (par exemple, Namecheap, GoDaddy, ou AlexHost Domain Registration)
  2. Accédez à votre liste de domaines et sélectionnez le domaine que vous souhaitez inspecter
  3. Recherchez une section intitulée DNS, Nameservers, ou Name Server Management
  4. Les serveurs de noms actuellement assignés seront listés ici

C’est également l’endroit où vous mettez à jour les serveurs de noms lors du changement de fournisseur d’hébergement ou de la redirection de votre domaine vers un nouveau serveur.

3.2 Panneau de contrôle du fournisseur d’hébergement

Si votre DNS est géré par votre fournisseur d’hébergement plutôt que par votre registraire :

  1. Connectez-vous à votre panneau de contrôle d’hébergement (par exemple, cPanel, Plesk, ou un tableau de bord personnalisé)
  2. Accédez à la section DNS Zone Editor ou DNS Management
  3. Consultez les NS records listés pour votre domaine

Si vous utilisez un VPS avec cPanel, l’éditeur de zone DNS est accessible directement depuis l’écran d’accueil de cPanel, ce qui facilite la vérification ou la mise à jour de votre configuration de serveur de noms.

Méthode 4 : Google Admin Console (Pour les domaines Google Workspace)

Si votre domaine est enregistré via Google ou géré via Google Workspace :

  1. Connectez-vous à la Google Admin Console
  2. Accédez à DomainesGérer les domaines
  3. Cliquez sur votre domaine pour afficher ses paramètres DNS, y compris les serveurs de noms assignés
  4. À partir de là, vous pouvez également ajouter ou modifier les enregistrements DNS selon vos besoins

Méthode 5 : Extensions de navigateur

Pour les professionnels du web qui vérifient fréquemment les enregistrements DNS sans basculer entre les outils, les extensions de navigateur offrent un raccourci pratique.

Extensions recommandées :

  • DNS Lookup (Chrome/Firefox) — Recherches rapides d’enregistrements NS, A, MX et TXT
  • DNS Checker (Chrome) — Vérifications de propagation DNS en temps réel
  • Wappalyzer (Chrome/Firefox) — Identifie les fournisseurs d’hébergement et DNS

Ces extensions sont particulièrement utiles lors d’audits de sites web ou lors de la gestion simultanée de plusieurs domaines clients.

Méthode 6 : Recherche DNS programmatique (exemple Python)

Pour les développeurs qui ont besoin d’automatiser les vérifications DNS, la bibliothèque dnspython de Python offre une interface propre :

import dns.resolver

domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')

print(f"Nameservers for {domain}:")
for rdata in answers:
    print(f"  {rdata.target}")

Installez la bibliothèque :

pip install dnspython

Cette approche est idéale pour créer des scripts de surveillance qui vous alertent lorsque les enregistrements de serveurs de noms changent de manière inattendue.

Dépannage des problèmes DNS courants

Même avec les bons outils, les problèmes DNS peuvent être délicats. Voici les problèmes les plus courants et comment les résoudre.

Retards de propagation DNS

Les modifications DNS peuvent prendre 24 à 48 heures pour se propager mondialement, bien qu’en pratique ce soit souvent beaucoup plus rapide (1–4 heures). Pendant la propagation, différents utilisateurs dans différents endroits peuvent voir différents serveurs de noms.

Comment vérifier l’état de la propagation :

  • Utilisez whatsmydns.net pour voir ce que les résolveurs dans différents pays retournent actuellement
  • Utilisez dig NS example.com @8.8.8.8 et dig NS example.com @1.1.1.1 pour comparer les résultats des résolveurs Google et Cloudflare

Décalage entre WHOIS et DNS réel

Si whois affiche des serveurs de noms différents de dig, cela signifie généralement :

  • La mise à jour du registraire ne s’est pas encore propagée
  • Le DNS a été modifié au niveau du fournisseur mais pas mis à jour au registraire (ou vice versa)

Résolution : Assurez-vous que votre tableau de bord du registraire et votre fournisseur DNS affichent des enregistrements de serveurs de noms cohérents.

Échecs de validation DNSSEC

Si DNSSEC est activé sur votre domaine, les signatures cryptographiques doivent correspondre entre votre fournisseur DNS et les enregistrements publiés auprès de votre registraire. Une non-correspondance causera des erreurs SERVFAIL pour les utilisateurs avec des résolveurs validant DNSSEC.

Commande de diagnostic :

dig NS example.com +dnssec

Recherchez le drapeau AD (Authenticated Data) dans la réponse. S’il est absent et que DNSSEC est censé être actif, enquêtez sur vos enregistrements DS auprès du registraire.

Modifications inattendues du serveur de noms

Si vous découvrez des serveurs de noms que vous n’avez pas configurés, traitez-le comme un incident de sécurité :

  1. Connectez-vous immédiatement à votre registraire et restaurez les serveurs de noms corrects
  2. Activez l’authentification à deux facteurs sur votre compte registraire
  3. Examinez les journaux d’accès de votre registraire pour les connexions non autorisées
  4. Envisagez d’activer le verrouillage du registraire (également appelé verrouillage de domaine) pour empêcher les transferts non autorisés ou les modifications DNS

Référence rapide : Commandes de recherche DNS

TâcheCommande
Vérifier les serveurs de noms (nslookup)nslookup -type=ns example.com
Vérifier les serveurs de noms (dig)dig NS example.com +short
Tracer le chemin de résolution DNSdig NS example.com +trace
Interroger un résolveur spécifiquedig NS example.com @1.1.1.1
Vérifier les serveurs de noms au niveau du registrairewhois example.com
Vérifier DNSSECdig NS example.com +dnssec

Choisir la bonne configuration DNS pour votre environnement d’hébergement

Votre configuration DNS doit s’aligner avec votre infrastructure d’hébergement. Voici un guide rapide :

  • Hébergement partagé : Votre fournisseur gère généralement le DNS pour vous. Si vous êtes sur Hébergement Web Partagé, les serveurs de noms sont généralement préconfigurés et pointent vers le cluster DNS de l’hôte.
  • VPS ou serveurs dédiés : Vous avez un contrôle total sur le DNS. Vous pouvez exécuter vos propres serveurs de noms ou déléguer à un fournisseur DNS tiers. Si vous exécutez un Serveur Dédié, envisagez d’utiliser un service DNS géré pour la redondance.
  • Certificats SSL : Assurez-vous que vos enregistrements DNS sont correctement configurés avant de demander un Certificat SSL, car la validation de domaine dépend d’une résolution DNS précise.

Conclusion

Vérifier quels serveurs DNS sont assignés à un domaine est une tâche simple mais critique dans la gestion de site web. Que vous préfériez la simplicité des outils en ligne comme MXToolbox et WhatsMyDNS, la précision des utilitaires en ligne de commande comme dig et nslookup, ou la commodité de votre panneau de contrôle d’hébergement, il existe une méthode adaptée à chaque niveau de compétence et flux de travail.

L’audit régulier de votre configuration DNS vous aide à détecter les erreurs de configuration rapidement, à vérifier que les migrations se sont déroulées avec succès, et à protéger votre domaine contre les modifications non autorisées. Combinée à une infrastructure d’hébergement fiable, une gestion DNS appropriée garantit que votre site web et vos services restent accessibles, sécurisés et performants à tout moment.