Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administration 
DNSComment vérifier quels serveurs DNS sont assignés à un domaine
Que vous dépanniez une panne de site web, que vous migriez vers un nouveau fournisseur d’hébergement ou que vous fassiez simplement un audit de votre infrastructure, savoir comment vérifier quels serveurs DNS sont attribués à un domaine est une compétence fondamentale pour tout propriétaire de site web ou administrateur système.
Les serveurs DNS (Domain Name System) agissent comme l’annuaire téléphonique d’Internet — ils traduisent les noms de domaine lisibles par l’homme comme example.com en adresses IP lisibles par les machines. Si votre DNS est mal configuré ou pointe vers les mauvais serveurs de noms, votre site web, votre courrier électronique et autres services ne se résoudront pas correctement. Ce guide complet couvre toutes les méthodes fiables pour vérifier les attributions de serveurs DNS, des outils en ligne conviviaux aux techniques avancées en ligne de commande.
Pourquoi vérifier vos serveurs DNS est important
Avant de plonger dans les méthodes, il vaut la peine de comprendre pourquoi cette vérification est importante :
- Migrations de domaine : Lors du déplacement de votre site vers un nouveau VPS Hosting ou serveur dédié, vous devez confirmer que les serveurs de noms ont été mis à jour correctement.
- Délivrabilité des e-mails : Les enregistrements DNS incorrects peuvent causer des défaillances d’acheminement des e-mails, surtout si vous utilisez des services Email Hosting.
- Validation des certificats SSL : De nombreux processus d’émission SSL nécessitent une vérification DNS. Si vos serveurs de noms sont incorrects, la mise en service du certificat échouera.
- Audit de sécurité : Les modifications inattendues de serveurs de noms peuvent indiquer un accès non autorisé ou un détournement de domaine.
Méthode 1 : Utiliser des outils de recherche DNS en ligne
Les outils de recherche DNS en ligne sont le moyen le plus rapide et le plus accessible pour vérifier les serveurs de noms — aucune installation ni connaissance technique requise.
Outils recommandés
| Outil | URL | Meilleur pour |
|---|---|---|
| MXToolbox | mxtoolbox.com | Analyse complète des enregistrements DNS |
| WhatsMyDNS | whatsmydns.net | Vérifications de propagation DNS mondiale |
| NSLookup.io | nslookup.io | Recherche de serveurs de noms et d’enregistrements |
| DNSChecker.org | dnschecker.org | Tests de propagation multi-régions |
Comment utiliser MXToolbox
- Accédez à mxtoolbox.com
- Entrez votre nom de domaine dans la barre de recherche
- Sélectionnez DNS Lookup dans le menu déroulant
- Consultez la liste des serveurs de noms faisant autorité retournés
Comment utiliser WhatsMyDNS
- Visitez whatsmydns.net
- Entrez votre nom de domaine et sélectionnez NS (Name Server) dans le menu déroulant du type d’enregistrement
- Cliquez sur Search pour afficher les attributions de serveurs de noms dans plusieurs emplacements mondiaux
Ces outils sont particulièrement utiles pour vérifier la propagation DNS après avoir apporté des modifications — ils vous montrent ce que différents résolveurs à travers le monde voient actuellement pour votre domaine.
Méthode 2 : Outils en ligne de commande
Pour les administrateurs système et les développeurs, les outils en ligne de commande offrent un meilleur contrôle, une scriptabilité et plus de détails. Voici les trois commandes les plus importantes.
2.1 La commande nslookup (Windows, macOS, Linux)
nslookup est universellement disponible sur tous les principaux systèmes d’exploitation et est l’outil CLI le plus simple pour les requêtes DNS.
Recherche basique de serveurs de noms :
nslookup -type=ns example.com
Exemple de sortie :
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
example.com nameserver = ns1.exampledns.com
example.com nameserver = ns2.exampledns.com
Interroger un résolveur DNS spécifique (par exemple, le DNS public de Google) :
nslookup -type=ns example.com 8.8.8.8
Ceci est utile pour vérifier si un résolveur spécifique a détecté les modifications DNS récentes.
2.2 La commande dig (Linux et macOS)
La commande dig (Domain Information Groper) est l’outil préféré des ingénieurs réseau pour sa sortie détaillée et structurée.
Requête d’enregistrement NS basique :
dig NS example.com
Exemple de sortie :
; <<>> DiG 9.16.1 <<>> NS example.com
;; ANSWER SECTION:
example.com. 86400 IN NS ns1.exampledns.com.
example.com. 86400 IN NS ns2.exampledns.com.
Format de sortie court (plus propre pour les scripts) :
dig NS example.com +short
Interroger un serveur de noms spécifique :
dig NS example.com @8.8.8.8
Tracer le chemin complet de résolution DNS :
dig NS example.com +trace
Le drapeau +trace est particulièrement puissant — il parcourt toute la hiérarchie DNS des serveurs racine jusqu’au serveur de noms faisant autorité, ce qui est inestimable pour diagnostiquer les problèmes DNS complexes.
> Note d’installation : Si dig n’est pas installé sur votre système, installez-le avec :
> – Ubuntu/Debian : sudo apt install dnsutils> – CentOS/RHEL : sudo yum install bind-utils
> – macOS : Disponible par défaut ; ou installez via Homebrew avec brew install bind
2.3 La commande whois
La commande whois interroge les bases de données d’enregistrement de domaine et retourne les serveurs de noms enregistrés au niveau du registraire — qui peuvent différer de ce que votre fournisseur DNS sert actuellement.
whois example.comRecherchez des lignes similaires à :
Name Server: NS1.EXAMPLEDNS.COM
Name Server: NS2.EXAMPLEDNS.COMPourquoi cela importe : Si dig ou nslookup affiche des serveurs de noms différents de whois, cela signifie généralement que la propagation DNS est toujours en cours, ou qu’il y a une erreur de configuration au niveau du registraire.
> Installation :
> – Ubuntu/Debian : sudo apt install whois
> – Windows : Installez via Sysinternals Whois ou WSL
Méthode 3 : Vérifier votre registraire de domaine ou panneau de contrôle d’hébergement
Si vous avez un accès administratif à votre domaine ou compte d’hébergement, le panneau de contrôle est l’endroit le plus direct pour afficher et gérer les paramètres des serveurs de noms.
3.1 Tableau de bord du registraire de domaine
- Connectez-vous à votre compte de registraire de domaine (par exemple, Namecheap, GoDaddy, ou AlexHost Domain Registration)
- Accédez à votre liste de domaines et sélectionnez le domaine que vous souhaitez inspecter
- Recherchez une section intitulée DNS, Nameservers, ou Name Server Management
- Les serveurs de noms actuellement attribués seront listés ici
C’est aussi ici que vous mettez à jour les serveurs de noms lors du changement de fournisseur d’hébergement ou du pointage de votre domaine vers un nouveau serveur.
3.2 Panneau de contrôle du fournisseur d’hébergement
Si votre DNS est géré par votre fournisseur d’hébergement plutôt que par votre registraire :
- Connectez-vous à votre panneau de contrôle d’hébergement (par exemple, cPanel, Plesk, ou un tableau de bord personnalisé)
- Accédez à la section DNS Zone Editor ou DNS Management
- Consultez les enregistrements NS listés pour votre domaine
Si vous utilisez un VPS avec cPanel, l’éditeur de zone DNS est accessible directement depuis l’écran d’accueil de cPanel, ce qui facilite la vérification ou la mise à jour de votre configuration de serveur de noms.
Méthode 4 : Console d’administration Google (pour les domaines Google Workspace)
Si votre domaine est enregistré via Google ou géré via Google Workspace :
- Connectez-vous à la console d’administration Google
- Accédez à Domains → Manage Domains
- Cliquez sur votre domaine pour afficher ses paramètres DNS, y compris les serveurs de noms attribués
- À partir de là, vous pouvez également ajouter ou modifier les enregistrements DNS selon vos besoins
Méthode 5 : Extensions de navigateur
Pour les professionnels du web qui vérifient fréquemment les enregistrements DNS sans basculer entre les outils, les extensions de navigateur offrent un raccourci pratique.
Extensions recommandées :
- DNS Lookup (Chrome/Firefox) — Recherches rapides d’enregistrements NS, A, MX et TXT
- DNS Checker (Chrome) — Vérifications de propagation DNS en temps réel
- Wappalyzer (Chrome/Firefox) — Identifie les fournisseurs d’hébergement et DNS
Ces extensions sont particulièrement utiles lors d’audits de sites web ou lors de la gestion de plusieurs domaines clients simultanément.
Méthode 6 : Recherche DNS programmatique (exemple Python)
Pour les développeurs qui ont besoin d’automatiser les vérifications DNS, la bibliothèque dnspython de Python fournit une interface propre :
import dns.resolver
domain = "example.com"
answers = dns.resolver.resolve(domain, 'NS')
print(f"Nameservers for {domain}:")
for rdata in answers:
print(f" {rdata.target}")Installez la bibliothèque :
pip install dnspythonCette approche est idéale pour créer des scripts de surveillance qui vous alertent lorsque les enregistrements des serveurs de noms changent de manière inattendue.
Dépannage des problèmes DNS courants
Même avec les bons outils, les problèmes DNS peuvent être délicats. Voici les problèmes les plus courants et comment les résoudre.
Délais de propagation DNS
Les modifications DNS peuvent prendre 24 à 48 heures pour se propager mondialement, bien qu’en pratique ce soit souvent beaucoup plus rapide (1 à 4 heures). Pendant la propagation, différents utilisateurs à différents endroits peuvent voir différents serveurs de noms.
Comment vérifier l’état de la propagation :
- Utilisez whatsmydns.net pour voir ce que les résolveurs dans différents pays retournent actuellement
- Utilisez
dig NS example.com @8.8.8.8etdig NS example.com @1.1.1.1pour comparer les résultats des résolveurs Google et Cloudflare
Décalage entre WHOIS et DNS réel
Si whois affiche des serveurs de noms différents de dig, cela signifie généralement :
- La mise à jour du registraire n’a pas encore été propagée
- Le DNS a été modifié au niveau du fournisseur mais pas mis à jour au registraire (ou vice versa)
Résolution : Assurez-vous que votre tableau de bord du registraire et votre fournisseur DNS affichent tous deux des enregistrements de serveurs de noms cohérents.
Défaillances de validation DNSSEC
Si DNSSEC est activé sur votre domaine, les signatures cryptographiques doivent correspondre entre votre fournisseur DNS et les enregistrements publiés chez votre registraire. Une non-correspondance causera des erreurs SERVFAIL pour les utilisateurs avec des résolveurs validant DNSSEC.
Commande de diagnostic :
dig NS example.com +dnssecRecherchez le drapeau AD (Authenticated Data) dans la réponse. S’il est absent et que DNSSEC est supposé être actif, enquêtez sur vos enregistrements DS chez le registraire.
Modifications inattendues de serveurs de noms
Si vous découvrez des serveurs de noms que vous n’avez pas configurés, traitez-le comme un incident de sécurité :
- Connectez-vous immédiatement à votre registraire et restaurez les serveurs de noms corrects
- Activez l’authentification à deux facteurs sur votre compte de registraire
- Consultez les journaux d’accès de votre registraire pour les connexions non autorisées
- Envisagez d’activer le verrou de registraire (également appelé verrou de domaine) pour empêcher les transferts non autorisés ou les modifications DNS
Référence rapide : Commandes de recherche DNS
| Tâche | Commande |
|---|---|
| Vérifier les serveurs de noms (nslookup) | nslookup -type=ns example.com |
| Vérifier les serveurs de noms (dig) | ###PPT_NOTR_37 |