Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
DNSQu’est-ce que NSLOOKUP et comment l’utiliser : Le guide complet de dépannage DNS
Les problèmes DNS comptent parmi les problèmes les plus frustrants de l’infrastructure web — et ils sont souvent invisibles jusqu’à ce que quelque chose se brise. Qu’un site web cesse soudainement de se charger, que des e-mails soient renvoyés, ou qu’un serveur nouvellement configuré refuse de résoudre, le coupable est presque toujours un enregistrement DNS mal configuré ou défaillant. C’est là qu’intervient NSLOOKUP.
NSLOOKUP (Name Server Lookup) est un utilitaire en ligne de commande multiplateforme éprouvé qui vous permet d’interroger directement les serveurs DNS, d’inspecter les enregistrements DNS en temps réel et de diagnostiquer les problèmes de résolution avant qu’ils ne s’aggravent. Dans ce guide complet, vous apprendrez exactement ce qu’est NSLOOKUP, comment il fonctionne en coulisses, et comment l’utiliser efficacement — des recherches de base aux techniques de dépannage avancées.
Qu’est-ce que NSLOOKUP ?
NSLOOKUP signifie Name Server Lookup. C’est un outil de diagnostic en ligne de commande intégré à Windows, macOS et Linux qui permet aux utilisateurs d’interroger le système de noms de domaine (DNS) et de récupérer des informations détaillées sur les noms de domaine, les adresses IP et les enregistrements DNS.
À la base, NSLOOKUP vous permet de :
- Résoudre des noms de domaine en adresses IP — trouver l’adresse IP associée à n’importe quel domaine.
- Effectuer des recherches DNS inversées — identifier le nom de domaine lié à une adresse IP spécifique.
- Interroger des types d’enregistrements DNS spécifiques — notamment les enregistrements A, AAAA, MX, NS, CNAME, SOA et TXT.
- Tester les réponses des serveurs DNS — interroger n’importe quel serveur DNS, pas seulement celui par défaut.
- Vérifier les configurations DNS — confirmer que les enregistrements sont correctement définis après des modifications.
- Dépanner la propagation DNS — vérifier si les enregistrements mis à jour se sont propagés sur Internet.
NSLOOKUP est indispensable pour les administrateurs système, les ingénieurs DevOps, les développeurs web et toute personne gérant une infrastructure d’hébergement. Si vous exploitez un environnement VPS Hosting ou un Serveur Dédié, maîtriser NSLOOKUP est une compétence fondamentale pour maintenir vos services en ligne et correctement configurés.
Comment fonctionne NSLOOKUP ?
Lorsque vous saisissez un nom de domaine dans un navigateur, le système de noms de domaine (DNS) agit comme l’annuaire téléphonique d’Internet — traduisant ce nom lisible par l’homme (par ex., example.com) en une adresse IP lisible par la machine (par ex., 93.184.216.34) afin que votre appareil sache où se connecter.
NSLOOKUP contourne les réponses DNS mises en cache par votre navigateur et votre système d’exploitation, en interrogeant les serveurs DNS directement et en temps réel. Cela en fait un outil de diagnostic précis qui reflète l’état actuel réel des enregistrements DNS.
Voici le flux de résolution typique suivi par NSLOOKUP :
- Vous émettez une commande NSLOOKUP avec un nom de domaine ou une adresse IP.
- NSLOOKUP contacte le résolveur DNS configuré (ou celui que vous spécifiez).
- Le résolveur DNS interroge les serveurs de noms faisant autorité appropriés.
- Le résultat — adresses IP, enregistrements de serveur de messagerie, détails du serveur de noms, etc. — est renvoyé et affiché dans votre terminal.
NSLOOKUP distingue également les réponses faisant autorité (provenant directement des propres serveurs de noms du domaine) des réponses non faisant autorité (provenant d’un résolveur de cache qui a stocké le résultat). Cette distinction est essentielle lors du dépannage des problèmes de propagation.
Comment utiliser NSLOOKUP : étape par étape
1. Recherche de base de nom de domaine
Le cas d’utilisation le plus courant : résoudre un nom de domaine en son adresse IP.
Sur Windows :
- Ouvrez l’Invite de commandes — appuyez sur
Windows + R, tapezcmd, et appuyez sur Entrée. - Exécutez la commande suivante :
nslookup example.comSur macOS / Linux :
- Ouvrez le Terminal — appuyez sur
Command + Space, tapezTerminal, et appuyez sur Entrée. - Exécutez la même commande :
nslookup example.comExemple de sortie :
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Address: 93.184.216.34Lecture de la sortie :
- Server / Address — le serveur DNS qui a répondu à votre requête (dans ce cas, le DNS public de Google à
8.8.8.8). - Non-authoritative answer — le résultat provient d’un résolveur de cache, pas du propre serveur de noms du domaine.
- Name / Address — le domaine résolu et son adresse IP correspondante.
2. Recherche DNS inversée
Une recherche DNS inversée fait l’inverse — elle prend une adresse IP et renvoie le nom de domaine associé. Cela est utile pour identifier des serveurs, vérifier les enregistrements PTR et détecter le trafic usurpé ou suspect.
nslookup 93.184.216.34Exemple de sortie :
34.216.184.93.in-addr.arpa name = example.com.NSLOOKUP interroge automatiquement la zone DNS inversée in-addr.arpa et renvoie l’enregistrement PTR associé à cette adresse IP.
> Conseil Pro : Si vous gérez un serveur de messagerie sur un VPS ou un serveur dédié, s’assurer que votre DNS inversé (enregistrement PTR) est correctement configuré est essentiel pour la délivrabilité des e-mails. De nombreux filtres anti-spam rejettent les e-mails provenant d’IP sans enregistrement PTR valide.
3. Interrogation de types d’enregistrements DNS spécifiques
NSLOOKUP peut récupérer n’importe quel type d’enregistrement DNS. Voici les plus importants :
#### Enregistrements A (adresse IPv4)
nslookup -query=A example.comRenvoie la ou les adresses IPv4 associées au domaine. C’est le type de requête par défaut.
#### Enregistrements AAAA (adresse IPv6)
nslookup -query=AAAA example.comRenvoie l’adresse IPv6 du domaine, utile lors de la vérification des configurations dual-stack.
#### Enregistrements MX (Mail Exchange)
Les enregistrements MX spécifient quels serveurs de messagerie sont responsables de la réception des e-mails pour un domaine. C’est essentiel lors de la configuration ou du dépannage de l’Hébergement E-mail.
nslookup -query=MX example.comExemple de sortie :
example.com mail exchanger = 10 mail.example.com.Le nombre (10) est la valeur de priorité — les nombres plus bas indiquent une priorité plus élevée. Si plusieurs enregistrements MX existent, le courrier est livré au serveur de priorité la plus élevée en premier.
#### Enregistrements NS (serveurs de noms)
Les enregistrements NS identifient les serveurs de noms faisant autorité pour un domaine. Les interroger est la première étape lors du diagnostic de problèmes de délégation ou de propagation.
nslookup -query=NS example.comExemple de sortie :
example.com nameserver = ns1.example.com.
example.com nameserver = ns2.example.com.#### Enregistrements TXT
Les enregistrements TXT stockent des données textuelles associées à un domaine. Ils sont couramment utilisés pour :
- Les enregistrements SPF — autoriser les serveurs de messagerie à envoyer des e-mails au nom de votre domaine.
- Les enregistrements DKIM — authentification cryptographique des e-mails.
- La vérification de domaine — prouver la propriété à Google, Microsoft et d’autres services.
nslookup -query=TXT example.com#### Enregistrements CNAME (nom canonique)
Les enregistrements CNAME créent des alias pointant un domaine vers un autre. Utile pour les sous-domaines comme www pointant vers le domaine racine.
nslookup -query=CNAME www.example.com#### Enregistrements SOA (Start of Authority)
Les enregistrements SOA contiennent des informations administratives sur une zone DNS, notamment le serveur de noms principal, l’e-mail de la partie responsable et les intervalles de rafraîchissement.
nslookup -query=SOA example.com4. Interrogation d’un serveur DNS spécifique
Par défaut, NSLOOKUP utilise le serveur DNS configuré sur votre appareil ou réseau. Vous pouvez remplacer cela pour interroger n’importe quel serveur DNS — ce qui est inestimable pour tester la propagation DNS sur différents résolveurs.
Syntaxe :
nslookup example.com [DNS_SERVER_IP]Serveurs DNS publics courants à tester :
| Fournisseur DNS | IP Principale | IP Secondaire |
|---|---|---|
| Google Public DNS | 8.8.8.8 | 8.8.4.4 |
| Cloudflare DNS | 1.1.1.1 | 1.0.0.1 |
| OpenDNS | 208.67.222.222 | 208.67.220.220 |
Exemples :
nslookup example.com 8.8.8.8
nslookup example.com 1.1.1.1
nslookup example.com 208.67.222.222En comparant les résultats sur plusieurs serveurs DNS, vous pouvez déterminer si une modification DNS s’est entièrement propagée ou est encore mise en cache dans certaines régions.
5. Utilisation de NSLOOKUP en mode interactif
Le mode interactif de NSLOOKUP vous permet d’exécuter plusieurs requêtes en une seule session sans avoir à ressaisir la commande à chaque fois. C’est particulièrement efficace lors d’une série de vérifications de diagnostic.
Pour entrer en mode interactif :
nslookupVous verrez une invite >. À partir de là, vous pouvez taper des commandes directement :
> example.com
> set querytype=MX
> google.com
> set querytype=NS
> cloudflare.com
> server 1.1.1.1
> example.comCommandes utiles en mode interactif :
| Commande | Description |
|---|---|
set querytype=A | Interroger les enregistrements d’adresse IPv4 |
set querytype=AAAA | Interroger les enregistrements d’adresse IPv6 |
set querytype=MX | Interroger les enregistrements de serveur de messagerie |
set querytype=NS | Interroger les enregistrements de serveur de noms |
set querytype=TXT | Interroger les enregistrements texte |
set querytype=CNAME | Interroger les enregistrements de nom canonique |
set querytype=SOA | Interroger les enregistrements de début d’autorité |
set querytype=ANY | Interroger tous les types d’enregistrements disponibles |
server [IP] | Passer à un serveur DNS différent |
set timeout=[seconds] | Définir la durée d’expiration de la requête |
set retry=[number] | Définir le nombre de tentatives en cas d’échec |
set debug | Activer la sortie de débogage détaillée |
exit | Quitter le mode interactif |
Pour quitter le mode interactif, tapez exit ou appuyez sur Ctrl + C.
Référence des commandes NSLOOKUP
Voici un tableau de référence rapide des commandes et options NSLOOKUP les plus utiles :
| Commande | Objectif |
|---|---|
nslookup example.com | Recherche DNS directe de base |
nslookup 93.184.216.34 | Recherche DNS inversée |
nslookup -query=MX example.com | Interroger les enregistrements MX |
nslookup -query=NS example.com | Interroger les enregistrements NS |
nslookup -query=TXT example.com | Interroger les enregistrements TXT |
nslookup -query=AAAA example.com | Interroger les enregistrements IPv6 |
nslookup -query=SOA example.com | Interroger les enregistrements SOA |
nslookup -query=ANY example.com | Interroger tous les types d’enregistrements |
nslookup example.com 8.8.8.8 | Interroger en utilisant Google DNS |
nslookup -debug example.com | Activer le mode débogage/verbeux |
nslookup -timeout=10 example.com | Définir un délai d’expiration de requête de 10 secondes |
Cas d’utilisation réels de NSLOOKUP
1. Dépannage des échecs de chargement de sites web
Lorsqu’un site web ne se charge pas, le problème peut être une mauvaise configuration DNS, un délai de propagation ou un problème côté serveur. NSLOOKUP vous aide à isoler la cause :
- Exécutez
nslookup yourdomain.com— renvoie-t-il l’IP attendue ? - Interrogez plusieurs serveurs DNS pour vérifier les incohérences.
- Comparez l’IP renvoyée avec l’adresse IP réelle de votre serveur.
Si NSLOOKUP renvoie la bonne IP mais que le site ne se charge toujours pas, le problème se situe probablement au niveau du serveur, pas du DNS.
2. Vérification des enregistrements DNS après des modifications de configuration
Après avoir configuré un nouveau domaine, migré un site web ou reconfiguré des enregistrements DNS, NSLOOKUP vous permet de confirmer que tout est en ordre. C’est particulièrement important lors de :
- Le lancement d’un nouveau site web sur un Hébergement Web Mutualisé ou un VPS.
- La redirection d’un domaine vers une nouvelle IP de serveur.
- La configuration des enregistrements MX pour la livraison des e-mails.
- L’ajout d’enregistrements TXT pour SPF, DKIM ou la vérification de domaine.
3. Vérification de la propagation DNS
Les modifications DNS ne prennent pas effet globalement à l’instant où vous les enregistrez — la propagation peut prendre de quelques minutes à 48 heures, selon les valeurs TTL (Time to Live) de vos enregistrements. NSLOOKUP vous permet de vérifier l’état de propagation en interrogeant différents serveurs DNS dans le monde :
nslookup example.com 8.8.8.8 # Google DNS (US)
nslookup example.com 1.1.1.1 # Cloudflare DNS (Global)
nslookup example.com 208.67.222.222 # OpenDNSSi différents serveurs renvoient des IP différentes, la propagation est encore en cours.
4. Validation de la configuration de domaine pour les certificats SSL
Avant d’installer un Certificat SSL, vous devez confirmer que l’enregistrement A de votre domaine pointe correctement vers l’adresse IP de votre serveur. Si le DNS ne se résout pas correctement, l’émission du certificat échouera. NSLOOKUP vous offre une vérification instantanée.
5. Diagnostic des problèmes de livraison des e-mails
Si des e-mails sont renvoyés ou ne sont pas reçus, NSLOOKUP peut vous aider à vérifier :
- Les enregistrements MX — pointent-ils vers le bon serveur de messagerie ?
- Les enregistrements TXT — les enregistrements SPF et DKIM sont-ils présents et corrects ?
- Les enregistrements PTR — l’IP de votre serveur de messagerie dispose-t-elle d’une entrée DNS inversée valide ?
6. Identification des modifications DNS non autorisées
Si un domaine se résout vers une adresse IP inattendue, cela pourrait indiquer un détournement DNS ou une modification de configuration non autorisée. NSLOOKUP vous permet de comparer rapidement les réponses DNS actuelles avec vos paramètres attendus.
NSLOOKUP vs. DIG : lequel devriez-vous utiliser ?
Bien que NSLOOKUP soit universellement disponible et convivial pour les débutants, DIG (Domain Information Groper) est l’outil préféré des administrateurs Linux/Unix expérimentés pour sa sortie plus détaillée et scriptable.
| Fonctionnalité | NSLOOKUP | DIG |
|---|---|---|
| Disponibilité | Windows, macOS, Linux | macOS, Linux (installer sur Windows) |
| Verbosité de la sortie | Modérée | Très détaillée |
| Scriptabilité | Limitée | Excellente |
| Facilité d’utilisation | Convivial pour les débutants | Intermédiaire |
| Mode interactif | Oui | Non |
| Par défaut sur Windows | Oui | Non |
Pour des vérifications rapides et une utilisation multiplateforme, NSLOOKUP est idéal. Pour un travail de diagnostic approfondi sur des serveurs Linux, DIG est souvent préféré. Sur un VPS avec cPanel, les deux outils sont généralement disponibles.
Erreurs courantes de NSLOOKUP et leur signification
| Message d’erreur | Cause probable | Solution |
|---|---|---|
** server can't find example.com: NXDOMAIN | Le domaine n’existe pas ou n’est pas enregistré | Vérifiez le nom de domaine ; vérifiez le statut d’Enregistrement de Domaine |
** server can't find example.com: SERVFAIL | Le serveur DNS a rencontré une erreur | Essayez un autre serveur DNS ; vérifiez la configuration du serveur de noms |
** server can't find example.com: REFUSED | Le serveur DNS a refusé la requête | Le serveur peut ne pas autoriser les requêtes récursives depuis votre IP |
Request to [server] timed out | Le serveur DNS est inaccessible ou lent | Vérifiez la connectivité réseau ; essayez un autre serveur DNS |
Non-authoritative answer | La réponse provient d’un résolveur de cache | Comportement normal ; interrogez directement le NS faisant autorité pour des résultats définitifs |
No response from server | Pare-feu bloquant le DNS (port 53) | Vérifiez les règles de pare-feu sur votre serveur ou réseau |
Meilleures pratiques lors de l’utilisation de NSLOOKUP
- Interrogez toujours plusieurs serveurs DNS — ne vous fiez jamais à la réponse d’un seul résolveur lors du diagnostic de problèmes de propagation.
- Vérifiez les valeurs TTL — des valeurs TTL élevées signifient que les enregistrements mis en cache persistent plus longtemps ; planifiez les modifications DNS en conséquence.
- Utilisez le mode débogage pour une sortie détaillée —
nslookup -debug example.comrévèle l’échange complet requête/réponse. - Vérifiez à la fois le DNS direct et inversé — particulièrement critique pour les serveurs de messagerie et les Certificats SSL.
- Documentez vos enregistrements DNS — conservez un enregistrement de votre configuration DNS attendue afin de pouvoir rapidement repérer les écarts.
- Testez avant et après les modifications — exécutez NSLOOKUP avant d’effectuer des modifications DNS pour établir une référence, puis vérifiez ensuite.
Conclusion
NSLOOKUP est l’un des outils les plus essentiels dans la boîte à outils de tout administrateur système ou développeur. Que vous diagnostiquiez un site web qui ne se charge pas, vérifiiez la configuration d’un serveur de messagerie, confirmiez les prérequis d’un certificat SSL ou surveilliez la propagation DNS après une migration, NSLOOKUP vous offre une visibilité directe et en temps réel sur la couche DNS de votre infrastructure.
Maîtriser NSLOOKUP — des recherches directes de base aux requêtes avancées de types d’enregistrements et aux sessions en mode interactif — vous donne le contrôle de votre environnement DNS et réduit considérablement le temps nécessaire pour diagnostiquer et résoudre les problèmes.
Si vous gérez une infrastructure web et avez besoin d’une base d’hébergement fiable pour accompagner votre expertise DNS, AlexHost propose une gamme complète de solutions — de l’Hébergement Web Mutualisé pour les sites simples aux Serveurs Dédiés haute performance pour les charges de travail exigeantes — le tout soutenu par un support expert et une infrastructure réseau robuste.