Comment vérifier quels serveurs DNS sont assignés à un domaine
Que vous dépanniez une panne de site Web, migriez vers un nouveau fournisseur d’hébergement ou que vous fassiez simplement un audit de votre infrastructure, savoir comment vérifier quels serveurs DNS sont attribués à un domaine est une compétence fondamentale pour tout propriétaire de site Web ou administrateur système.
Les serveurs DNS (Domain Name System) agissent comme l’annuaire téléphonique d’Internet — ils traduisent les noms de domaine lisibles par l’homme comme example.com en adresses IP lisibles par machine. Si votre DNS est mal configuré ou pointe vers les mauvais serveurs de noms, votre site Web, votre courrier électronique et autres services ne se résoudront pas correctement. Ce guide complet couvre chaque méthode fiable pour vérifier les attributions de serveurs DNS, des outils en ligne conviviaux aux techniques avancées en ligne de commande.
Pourquoi vérifier vos serveurs DNS est important
Avant de plonger dans les méthodes, il vaut la peine de comprendre pourquoi cette vérification est importante :
- Migrations de domaine : Lors du déplacement de votre site vers un nouvel VPS Hosting ou serveur dédié, vous devez confirmer que les serveurs de noms ont été mis à jour correctement.
- Délivrabilité des e-mails : Les enregistrements DNS incorrects peuvent causer des défaillances de routage des e-mails, en particulier si vous utilisez des services Email Hosting.
- Validation du certificat SSL : De nombreux processus d’émission SSL nécessitent une vérification DNS. Si vos serveurs de noms sont incorrects, la mise en service du certificat échouera.
- Audit de sécurité : Les changements de serveurs de noms inattendus peuvent indiquer un accès non autorisé ou un détournement de domaine.
Méthode 1 : Utiliser des outils de recherche DNS en ligne
Les outils de recherche DNS en ligne sont le moyen le plus rapide et le plus accessible de vérifier les serveurs de noms — aucune installation ni connaissance technique requise.
Outils recommandés
| Outil | URL | Idéal pour |
|---|---|---|
| MXToolbox | mxtoolbox.com | Analyse complète des enregistrements DNS |
| WhatsMyDNS | whatsmydns.net | Vérifications de propagation DNS mondiale |
| NSLookup.io | nslookup.io | Recherche de serveurs de noms et d’enregistrements |
| DNSChecker.org | dnschecker.org | Tests de propagation multi-régions |
Comment utiliser MXToolbox
- Accédez à mxtoolbox.com
- Entrez le nom de votre domaine dans la barre de recherche
- Sélectionnez DNS Lookup dans le menu déroulant
- Consultez la liste des serveurs de noms faisant autorité retournés
Comment utiliser WhatsMyDNS
- Visitez whatsmydns.net
- Entrez le nom de votre domaine et sélectionnez NS (Name Server) dans le menu déroulant du type d’enregistrement
- Cliquez sur Search pour afficher les attributions de serveurs de noms dans plusieurs emplacements mondiaux
Ces outils sont particulièrement utiles pour vérifier la propagation DNS après avoir apporté des modifications — ils vous montrent ce que les différents résolveurs du monde entier voient actuellement pour votre domaine.
Méthode 2 : Outils en ligne de commande
Pour les administrateurs système et les développeurs, les outils en ligne de commande offrent un meilleur contrôle, une scriptabilité et des détails plus importants. Voici les trois commandes les plus importantes.
2.1 La commande nslookup (Windows, macOS, Linux)
nslookup est universellement disponible sur tous les principaux systèmes d’exploitation et est l’outil CLI le plus simple pour les requêtes DNS.
Recherche de serveur de noms basique :
nslookup -type=ns example.com
Exemple de sortie :
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
example.com nameserver = ns1.exampledns.com
example.com nameserver = ns2.exampledns.com
Interroger un résolveur DNS spécifique (par exemple, le DNS public de Google) :
nslookup -type=ns example.com 8.8.8.8
Ceci est utile pour vérifier si un résolveur spécifique a détecté les modifications DNS récentes.
2.2 La commande dig (Linux et macOS)
La commande dig (Domain Information Groper) est l’outil préféré des ingénieurs réseau pour sa sortie détaillée et structurée.
Requête d’enregistrement NS basique :
dig NS example.com
Exemple de sortie :
; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com. 86400 IN NS ns1.exampledns.com.
example.com. 86400 IN NS ns2.exampledns.com.
Format de sortie court (plus propre pour les scripts) :
dig NS example.com +short
Interroger un serveur de noms spécifique :
dig NS example.com @8.8.8.8
Tracer le chemin complet de résolution DNS :
dig NS example.com +trace
Le drapeau +trace est particulièrement puissant — il parcourt toute la hiérarchie DNS des serveurs racine jusqu’au serveur de noms faisant autorité, ce qui est inestimable pour diagnostiquer les problèmes DNS complexes.
> Note d’installation : Si dig n’est pas installé sur votre système, installez-le avec :
> – Ubuntu/Debian : sudo apt install dnsutils> – CentOS/RHEL : sudo yum install bind-utils
> – macOS : Disponible par défaut ; ou installez via Homebrew avec brew install bind
2.3 La commande whois
La commande whois interroge les bases de données d’enregistrement de domaines et retourne les serveurs de noms enregistrés au niveau du registraire — qui peuvent différer de ce que votre fournisseur DNS sert actuellement.
whois example.comRecherchez des lignes similaires à :
Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COMPourquoi c’est important : Si dig ou nslookup affiche des serveurs de noms différents de whois, cela signifie généralement que la propagation DNS est toujours en cours, ou qu’il y a une erreur de configuration au niveau du registraire.
> Installation :
> – Ubuntu/Debian : sudo apt install whois
> – Windows : Installez via Sysinternals Whois ou WSL
Méthode 3 : Vérifiez votre registraire de domaine ou votre panneau de contrôle d’hébergement
Si vous avez un accès administratif à votre domaine ou à votre compte d’hébergement, le panneau de contrôle est l’endroit le plus direct pour afficher et gérer les paramètres des serveurs de noms.
3.1 Tableau de bord du registraire de domaine
- Connectez-vous à votre compte de registraire de domaine (par exemple, Namecheap, GoDaddy, ou AlexHost Domain Registration)
- Accédez à votre liste de domaines et sélectionnez le domaine que vous souhaitez inspecter
- Recherchez une section intitulée DNS, Nameservers, ou Name Server Management
- Les serveurs de noms actuellement assignés seront listés ici
C’est également l’endroit où vous mettez à jour les serveurs de noms lors du changement de fournisseur d’hébergement ou de la redirection de votre domaine vers un nouveau serveur.
3.2 Panneau de contrôle du fournisseur d’hébergement
Si votre DNS est géré par votre fournisseur d’hébergement plutôt que par votre registraire :
- Connectez-vous à votre panneau de contrôle d’hébergement (par exemple, cPanel, Plesk, ou un tableau de bord personnalisé)
- Accédez à la section DNS Zone Editor ou DNS Management
- Consultez les NS records listés pour votre domaine
Si vous utilisez un VPS avec cPanel, l’éditeur de zone DNS est accessible directement depuis l’écran d’accueil de cPanel, ce qui facilite la vérification ou la mise à jour de votre configuration de serveur de noms.
Méthode 4 : Google Admin Console (Pour les domaines Google Workspace)
Si votre domaine est enregistré via Google ou géré via Google Workspace :
- Connectez-vous à la Google Admin Console
- Accédez à Domaines → Gérer les domaines
- Cliquez sur votre domaine pour afficher ses paramètres DNS, y compris les serveurs de noms assignés
- À partir de là, vous pouvez également ajouter ou modifier les enregistrements DNS selon vos besoins
Méthode 5 : Extensions de navigateur
Pour les professionnels du web qui vérifient fréquemment les enregistrements DNS sans basculer entre les outils, les extensions de navigateur offrent un raccourci pratique.
Extensions recommandées :
- DNS Lookup (Chrome/Firefox) — Recherches rapides d’enregistrements NS, A, MX et TXT
- DNS Checker (Chrome) — Vérifications de propagation DNS en temps réel
- Wappalyzer (Chrome/Firefox) — Identifie les fournisseurs d’hébergement et DNS
Ces extensions sont particulièrement utiles lors d’audits de sites web ou lors de la gestion simultanée de plusieurs domaines clients.
Méthode 6 : Recherche DNS programmatique (exemple Python)
Pour les développeurs qui ont besoin d’automatiser les vérifications DNS, la bibliothèque dnspython de Python offre une interface propre :
import dns.resolver
domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')
print(f"Nameservers for {domain}:")
for rdata in answers:
print(f" {rdata.target}")Installez la bibliothèque :
pip install dnspythonCette approche est idéale pour créer des scripts de surveillance qui vous alertent lorsque les enregistrements de serveurs de noms changent de manière inattendue.
Dépannage des problèmes DNS courants
Même avec les bons outils, les problèmes DNS peuvent être délicats. Voici les problèmes les plus courants et comment les résoudre.
Retards de propagation DNS
Les modifications DNS peuvent prendre 24 à 48 heures pour se propager mondialement, bien qu’en pratique ce soit souvent beaucoup plus rapide (1–4 heures). Pendant la propagation, différents utilisateurs dans différents endroits peuvent voir différents serveurs de noms.
Comment vérifier l’état de la propagation :
- Utilisez whatsmydns.net pour voir ce que les résolveurs dans différents pays retournent actuellement
- Utilisez
dig NS example.com @8.8.8.8etdig NS example.com @1.1.1.1pour comparer les résultats des résolveurs Google et Cloudflare
Décalage entre WHOIS et DNS réel
Si whois affiche des serveurs de noms différents de dig, cela signifie généralement :
- La mise à jour du registraire ne s’est pas encore propagée
- Le DNS a été modifié au niveau du fournisseur mais pas mis à jour au registraire (ou vice versa)
Résolution : Assurez-vous que votre tableau de bord du registraire et votre fournisseur DNS affichent des enregistrements de serveurs de noms cohérents.
Échecs de validation DNSSEC
Si DNSSEC est activé sur votre domaine, les signatures cryptographiques doivent correspondre entre votre fournisseur DNS et les enregistrements publiés auprès de votre registraire. Une non-correspondance causera des erreurs SERVFAIL pour les utilisateurs avec des résolveurs validant DNSSEC.
Commande de diagnostic :
dig NS example.com +dnssecRecherchez le drapeau AD (Authenticated Data) dans la réponse. S’il est absent et que DNSSEC est censé être actif, enquêtez sur vos enregistrements DS auprès du registraire.
Modifications inattendues du serveur de noms
Si vous découvrez des serveurs de noms que vous n’avez pas configurés, traitez-le comme un incident de sécurité :
- Connectez-vous immédiatement à votre registraire et restaurez les serveurs de noms corrects
- Activez l’authentification à deux facteurs sur votre compte registraire
- Examinez les journaux d’accès de votre registraire pour les connexions non autorisées
- Envisagez d’activer le verrouillage du registraire (également appelé verrouillage de domaine) pour empêcher les transferts non autorisés ou les modifications DNS
Référence rapide : Commandes de recherche DNS
| Tâche | Commande |
|---|---|
| Vérifier les serveurs de noms (nslookup) | nslookup -type=ns example.com |
| Vérifier les serveurs de noms (dig) | dig NS example.com +short |
| Tracer le chemin de résolution DNS | dig NS example.com +trace |
| Interroger un résolveur spécifique | dig NS example.com @1.1.1.1 |
| Vérifier les serveurs de noms au niveau du registraire | whois example.com |
| Vérifier DNSSEC | dig NS example.com +dnssec |
Choisir la bonne configuration DNS pour votre environnement d’hébergement
Votre configuration DNS doit s’aligner avec votre infrastructure d’hébergement. Voici un guide rapide :
- Hébergement partagé : Votre fournisseur gère généralement le DNS pour vous. Si vous êtes sur Hébergement Web Partagé, les serveurs de noms sont généralement préconfigurés et pointent vers le cluster DNS de l’hôte.
- VPS ou serveurs dédiés : Vous avez un contrôle total sur le DNS. Vous pouvez exécuter vos propres serveurs de noms ou déléguer à un fournisseur DNS tiers. Si vous exécutez un Serveur Dédié, envisagez d’utiliser un service DNS géré pour la redondance.
- Certificats SSL : Assurez-vous que vos enregistrements DNS sont correctement configurés avant de demander un Certificat SSL, car la validation de domaine dépend d’une résolution DNS précise.
Conclusion
Vérifier quels serveurs DNS sont assignés à un domaine est une tâche simple mais critique dans la gestion de site web. Que vous préfériez la simplicité des outils en ligne comme MXToolbox et WhatsMyDNS, la précision des utilitaires en ligne de commande comme dig et nslookup, ou la commodité de votre panneau de contrôle d’hébergement, il existe une méthode adaptée à chaque niveau de compétence et flux de travail.
L’audit régulier de votre configuration DNS vous aide à détecter les erreurs de configuration rapidement, à vérifier que les migrations se sont déroulées avec succès, et à protéger votre domaine contre les modifications non autorisées. Combinée à une infrastructure d’hébergement fiable, une gestion DNS appropriée garantit que votre site web et vos services restent accessibles, sécurisés et performants à tout moment.
sur tous les services d'hébergement