Le DNS, c'est quoi ?
Imaginez qu'Internet fonctionne uniquement avec des numéros de téléphone — des adresses IP, comme 185.42.104.12. Personne ne s'en souviendrait. Le DNS (Domain Name System) est le service qui fait la traduction : il transforme un nom lisible comme monsite.fr en l'adresse IP correspondante, que les machines peuvent utiliser pour communiquer.
C'est l'annuaire téléphonique d'Internet — mondial, distribué, mis à jour en permanence. Chaque fois que vous tapez une URL ou que vous envoyez un email, une requête DNS est lancée en coulisses pour trouver où va ce trafic.
Bon à savoir : le DNS est décentralisé — il n'existe pas un seul serveur qui contient toutes les informations, mais une hiérarchie de serveurs répartis dans le monde entier. C'est ce qui rend Internet résilient : pas de point de défaillance unique.
Où vivent vos enregistrements DNS ?
Quand vous enregistrez un nom de domaine, vous pouvez définir une zone DNS — un fichier qui contient tous les enregistrements associés à votre domaine. Ce fichier est hébergé sur des serveurs de noms (nameservers), souvent fournis par votre registraire ou votre hébergeur.
C'est important à comprendre : le domaine et l'hébergement sont deux choses distinctes. Votre domaine peut être enregistré chez un registraire, et pointer via DNS vers un hébergeur complètement différent. C'est la zone DNS qui fait le lien entre les deux.
Enregistrer mon nom de domaineLes enregistrements DNS essentiels
Un fichier de zone DNS contient différents types d'enregistrements, chacun ayant un rôle précis. Voici ceux que vous croiserez le plus souvent.
C'est l'enregistrement le plus fondamental. Il fait pointer votre domaine vers une adresse IPv4 (ex: 185.42.104.12). Quand quelqu'un tape votre-site.fr, le navigateur consulte l'enregistrement A pour savoir à quel serveur se connecter.
monsite.fr. → A → 185.42.104.12
Même rôle que le A, mais pour les adresses IPv6 (le successeur d'IPv4, qui utilise un format plus long). Si votre hébergeur supporte IPv6, un enregistrement AAAA en plus du A permet aux navigateurs modernes de s'y connecter directement.
monsite.fr. → AAAA → 2a00:1450:4001:82a::2004
Le CNAME (Canonical Name) ne pointe pas vers une IP, mais vers un autre nom de domaine. C'est utile pour créer des sous-domaines qui suivent automatiquement si l'adresse de destination change — ou pour pointer un sous-domaine vers un service tiers (ex: www vers votre domaine principal, ou boutique.monsite.fr vers votre plateforme e-commerce).
www.monsite.fr. → CNAME → monsite.fr.
⚠️ Un CNAME ne peut pas coexister avec d'autres enregistrements sur le même nom — et ne peut pas être utilisé pour la racine du domaine (monsite.fr lui-même), seulement pour les sous-domaines.
L'enregistrement MX (Mail Exchanger) indique quel serveur est responsable de recevoir les emails pour votre domaine. Si vous avez une adresse contact@monsite.fr, c'est le MX qui dit aux autres serveurs de messagerie où déposer les messages entrants.
On peut avoir plusieurs enregistrements MX avec des priorités différentes (le nombre : plus il est bas, plus il est prioritaire) pour gérer la redondance.
monsite.fr. → MX 10 → mail.monsite.fr.
L'enregistrement TXT stocke du texte libre associé à votre domaine. Il est utilisé pour de nombreux usages de vérification et d'authentification :
- SPF — indique quels serveurs sont autorisés à envoyer des emails au nom de votre domaine (lutte anti-spam)
- DKIM — une signature cryptographique ajoutée aux emails pour prouver leur authenticité
- DMARC — une politique qui dit aux serveurs destinataires comment traiter les emails qui échouent les vérifications SPF/DKIM
- Vérification de domaine — Google, Cloudflare, et d'autres services demandent souvent d'ajouter un TXT pour prouver que vous contrôlez le domaine
monsite.fr. → TXT → "v=spf1 ip4:185.42.104.0/24 -all"
Les enregistrements NS (Name Server) indiquent quels serveurs font autorité sur la zone DNS de votre domaine — autrement dit, où aller pour obtenir les vraies réponses aux requêtes DNS concernant votre domaine. C'est ce que vous modifiez quand vous "changez les DNS" pour pointer vers un nouvel hébergeur.
monsite.fr. → NS → ns1.11vm-serv.net.
Le TTL : pourquoi les changements DNS prennent du temps
Chaque enregistrement DNS a un TTL (Time To Live), exprimé en secondes. C'est la durée pendant laquelle les serveurs intermédiaires (résolveurs DNS) peuvent mettre en cache la réponse avant d'aller la re-demander à la source.
Un TTL de 3600 signifie que la réponse est mise en cache pendant 1 heure. Si vous changez un enregistrement A ce matin, les visiteurs dont le résolveur a mis en cache l'ancienne valeur continueront d'aller vers l'ancienne IP pendant encore jusqu'à 1 heure.
Astuce de pro : si vous prévoyez une migration ou un changement DNS important, abaissez votre TTL à 300 secondes (5 minutes) 24 à 48h avant d'effectuer le changement. Une fois la migration faite et vérifiée, remontez-le à une valeur normale (3600 ou 86400). Ça réduit drastiquement la fenêtre de propagation.
La "propagation DNS" — quelques mises au point : on entend souvent "les DNS prennent 24 à 48h à se propager". C'est partiellement vrai. La propagation dépend du TTL de l'ancien enregistrement. Si le TTL était à 86400 (24h), il faudra attendre 24h au maximum pour que tous les caches expirent. Avec un TTL bas, quelques minutes suffisent. Ce n'est pas de la magie — c'est juste de la mise en cache.
Comment diagnostiquer un problème DNS
Quelques outils gratuits pour vérifier vos enregistrements DNS sans prise de tête :
dig monsite.fr A
L'outil en ligne de commande le plus puissant pour interroger les DNS (Linux/Mac natif, disponible sur Windows aussi). Remplacez A par MX, TXT, NS, etc.
nslookup monsite.fr
L'équivalent de dig disponible sur Windows nativement. Plus simple, moins de détails.
dnschecker.org
Vérifie vos enregistrements DNS depuis des serveurs dans le monde entier — utile pour suivre la propagation en temps réel.
mxtoolbox.com
Analyse complète de votre zone DNS, MX, SPF, DKIM, DMARC — très complet pour les problèmes de messagerie.
Pourquoi comprendre le DNS change tout
Le DNS est au cœur de presque tout ce qui peut mal tourner sur un site web ou avec vos emails. Un MX mal configuré, et vos emails arrivent nulle part. Un A qui pointe vers la mauvaise IP, et votre site est inaccessible. Un changement de NS raté, et votre domaine disparaît d'Internet.
Ce qu'on a appris en 20 ans : la grande majorité des pannes "inexplicables" qu'on a diagnostiquées chez des clients ayant migré chez nous venaient du DNS — TTL pas abaissé avant la migration, enregistrement MX oublié, CNAME sur la racine du domaine, NS pointant encore vers l'ancien hébergeur. Ce n'est pas compliqué, mais ça demande d'être méthodique. Comprendre ce que chaque enregistrement fait, c'est comprendre comment votre présence en ligne fonctionne vraiment.