dépanner DNS avec dig et nslookup est l'une des meilleures méthodes de diagnostic et de résolution des problèmes de résolution de noms de domaine au niveau du serveur, sites Web, et réseaux. S'il y a des problèmes tels que l'échec de la résolution du domaine, échec de livraison du courrier électronique ou mise à jour incorrecte des enregistrements DNS, ces outils de diagnostic aideront à diagnostiquer le problème et à le résoudre en un rien de temps. Utilisation de dig et nslookup, on pourra enquêter sur tous les enregistrements, y compris un enregistrement, Enregistrement MX, CNAME, processus de propagation et autres aspects.
Qu'est-ce que le dépannage DNS et pourquoi est-ce important?
Le dépannage DNS fait référence à l'identification et à la résolution de tout problème lié aux processus de résolution de domaine.. Une fois que l'utilisateur saisit une adresse dans une fenêtre de navigateur, DNS transforme ce domaine particulier en adresse IP. En cas de panne de ce processus, les sites Web seraient indisponibles, les e-mails ne passaient pas, Les requêtes API échoueraient, et même les connexions au serveur deviendraient incohérentes.
Pour qui le dépannage DNS est-il important?
Ces informations sont essentielles pour les personnes comme les administrateurs système, Professionnels du DevOps, et sociétés d'hébergement, ainsi que les propriétaires de sites. Les erreurs DNS peuvent entraîner de nombreux types de problèmes allant de l'indisponibilité du site Web, Problèmes de certificat SSL, livraisons d'e-mails retardées, et des problèmes soudains lors de la publication de nouveaux contenus après la mise à jour des enregistrements.
Quelle est la cause des problèmes DNS?
Il existe une idée fausse répandue selon laquelle les problèmes DNS proviennent de mauvaises configurations d’enregistrement A., cependant, le dépannage peut inclure la vérification des enregistrements MX, Enquête sur la chaîne CNAME, Validation de l'enregistrement TXT, comprendre les TTL et les problèmes de mise en cache, ainsi que les délais de propagation des serveurs de noms faisant autorité.
Dépannage DNS et un excellent exemple de problèmes DNS!
Au lieu d'afficher le cache DNS de votre navigateur local lorsque vous déboguez DNS à l'aide des outils dig et nslookup, vous verrez comment le reste du monde voit votre domaine, ce qui est extrêmement important puisque ce ne sera pas toujours le cas avec les caches des navigateurs.
Hébergement Web WordPress
À partir de 3,99 $/mois
Par exemple, lorsqu'un domaine est migré vers un nouveau serveur hôte, les résidents d'un pays peuvent voir les changements d'adresses IP tandis que les résidents d'autres pays résolvent toujours la même adresse IP. Cela n’est pas toujours lié aux hébergeurs Web – cela pourrait simplement être dû au retard de propagation des résolveurs récursifs.
Une détection précise du DNS fait la différence en termes de continuité et de fiabilité des activités.
Outils de dépannage DNS basés sur un navigateur Web
Les utilisateurs qui ont des réserves quant à l'utilisation des commandes shell pour le dépannage préféreront peut-être commencer par utiliser les outils DNS en ligne.. Avec l'aide de telles ressources, vous pouvez effectuer des tests DNS directement depuis votre navigateur sans accéder à aucun terminal.
Les tests de navigateur sont idéaux pour les utilisateurs qui n’ont pas trop de temps disponible – administrateurs seniors, gestionnaires de contenu, ou même des propriétaires d'entreprise – simplement pour voir ce qui se passe avec un domaine. Cette étape vous indiquera que le problème réside soit dans le domaine lui-même, ou ailleurs.
L'avantage le plus important!
Avant tout, le principal avantage de l'utilisation d'outils basés sur un navigateur est leur simplicité. Autrement dit, tout ce dont vous aurez besoin est un nom de domaine et un accès à Internet. Rien d'autre n'est requis.
Deuxièmement, il faut mentionner les tests basés sur la localisation. Il est important de garder à l’esprit que de nombreux problèmes liés au DNS peuvent être spécifiques à l’emplacement, car certains résolveurs se mettent à jour plus rapidement que d’autres..
Serveur VPS pas cher
À partir de 2,99 $/mois
C'est précisément pourquoi de nombreuses personnes utilisent d'abord les outils Web avant d'analyser le DNS via dig et nslookup.. Cela peut être utilisé comme point de référence immédiat lors de la comparaison des résultats d’autres analyses..
Utilisation d'outils populaires pour accomplir cette tâche
L'utilisation d'outils populaires vous permet de vérifier:
- Un enregistrement – pour la résolution d’adresse IP
- Enregistrement MX – pour l'envoi d'e-mails
- Enregistrement CNAME – pour la validation de l'alias
- Enregistrement TXT – à des fins SPF/DKIM/vérification
- Enregistrement NS – pour vérification de la délégation
- Publication des informations sur différentes zones
Le seul inconvénient que l’on peut trouver dans l’utilisation des outils Web est qu’ils ne doivent jamais remplacer les vérifications en ligne de commande..
Comment vérifier la propagation DNS en ligne
La propagation DNS signifie que le processus de modification du DNS devient effectif sur tous les serveurs DNS du monde entier.. Après avoir apporté des modifications à votre enregistrement A, Enregistrement MX, ou serveurs de noms, tous les serveurs DNS ne seraient pas mis à jour immédiatement.
La raison en est la mise en cache des résolveurs récursifs en fonction de leurs TTL.. La réponse ne sera renvoyée que jusqu'à l'expiration du TTL.
Hébergement VPS Windows
Remote Access & Full Admin
WhatMyDNS
WhastMyDNS est l'un des outils les plus populaires pour tester votre propagation DNS. Il vous suffit de saisir votre nom de domaine et d'obtenir une carte représentant les résultats des différents serveurs DNS.
Il vous permet de répondre à des questions importantes comme:
- La nouvelle adresse IP est-elle propagée à l'échelle mondiale?
- Y a-t-il des régions qui résolvent l'adresse IP précédente?
- Le problème est-il local ou mondial?
- Les changements dans les serveurs de noms ont-ils déjà été propagés?
Par exemple, si un domaine doit être redirigé vers un nouveau serveur mais que l'Europe opte pour l'ancien hébergement tandis que l'Asie opte pour la nouvelle IP, cela signifie que la propagation DNS ne fonctionne pas correctement.
Cela ne veut pas dire que le serveur est en panne; plutôt, vous devriez plutôt vérifier les modifications DNS.
Utilisation de dig et nslookup pour le dépannage DNS
Pendant le dépannage DNS à l'aide de dig et nslookup, les membres de l'équipe valident généralement le résultat de l'analyse en comparant la sortie CLI avec la carte de propagation générée par d'autres outils. Cette approche permet d'améliorer la précision et de minimiser les faux négatifs.
La vérification de la propagation DNS est essentielle après:
- Délocalisation du serveur,
- Activation du CDN,
- Changer de fournisseur de messagerie,
- Terminer la vérification SSL,
- Transfert de propriété de domaine,
- Implémentation de Cloudflare.
Sans valider la sortie, les ingénieurs réseau peuvent conclure que leur mise en œuvre a échoué. Cependant, la raison peut résider dans le retard et l'expiration du cache.
Tests DNS avancés via l'interface Web Dig
Lorsque des tests plus approfondis sont requis à partir du navigateur Web lui-même, il existe l'interface Web Dig qui simule les fonctionnalités réelles disponibles grâce à l'utilisation de commandes dig.
Contrairement aux outils de vérification de la propagation qui affichent simplement les résultats, cette interface présente des résultats de requêtes organisés semblables aux résultats présentés par les commandes de fouille réelles.
Cela devient particulièrement pratique lorsque l'on a besoin de résultats détaillés même si l'on travaille sur un système distant sans accès direct au terminal..
Tester un enregistrement
Lors du test des enregistrements A, l'utilisateur utilise simplement l'interface, saisit le nom de domaine, spécifie que le type d'enregistrement est A, sélectionne une préférence de serveur de noms, soit Google DNS ou OpenDNS, et exécute la requête.
Un résultat DNS s'affiche, compléter avec la commande dig réelle utilisée par le système.
Ces connaissances sont utiles car elles aident à apprendre à passer des outils basés sur un navigateur aux diagnostics réels basés sur un terminal..
Vous pouvez également tester:
- MX pour la livraison du courrier
- CNAME pour les destinations d'alias
- TXT pour la validation du domaine
- NS pour les serveurs faisant autorité
- SOA pour la gestion des zones
- PTR pour la validation de la recherche DNS inversée
Avant de regarder le tableau ci-dessous, il serait utile de savoir ce que chaque type d'enregistrement est utilisé pour résoudre.
| Type d'enregistrement | Objectif principal | Cas d'utilisation courant |
|---|---|---|
| UN | Mappe le domaine à l’adresse IPv4 | Hébergement de sites Web |
| MX | Définit la destination du serveur de messagerie | Envoi par e-mail |
| CNAME | Crée un alias vers un autre nom d'hôte | Routage CDN et sous-domaine |
| SMS | Stocke les données de vérification textuelles | FPS, DKIM, propriété du domaine |
| N.-É. | Identifie les serveurs de noms faisant autorité | Délégation DNS |
| RPT | Mappage DNS inversé | Réputation et validation du courrier |
Comprendre ces types d'enregistrements améliore à la fois la vitesse de diagnostic et la fiabilité de l'infrastructure..
Comment utiliser nslookup sur Microsoft Windows
Les systèmes Windows n'incluent pas dig par défaut, mais ils fournissent nslookup, qui offre des fonctionnalités similaires pour les tests DNS pratiques.
Pour commencer, ouvrez l'invite de commande en appuyant sur Démarrer, en sélectionnant Exécuter, en tapant cmd, et en appuyant sur Entrée.
La requête la plus élémentaire est:
nslookup example.com
Cette commande vérifie l'enregistrement A et renvoie l'adresse IP associée au domaine.
Il montre également quel résolveur DNS a répondu à la demande. Ceci est important car les résultats peuvent varier en fonction du serveur récursif utilisé.
Par exemple:
nslookup example.com 208.67.222.222
Cela force la requête via OpenDNS au lieu du résolveur local par défaut.
Quand les professionnels dépannent DNS avec dig et nslookup, les tests sur plusieurs résolveurs permettent de déterminer si le problème est lié au cache local, Mise en cache au niveau du FAI, ou une mauvaise configuration DNS faisant autorité.
La sortie typique comprend:
- Serveur utilisé pour la recherche
- Adresse IP du résolveur
- Domaine résolu
- IP de destination finale
Cela crée une visibilité immédiate sur le comportement de routage.
Pour l'hébergement des migrations, c'est souvent le moyen le plus rapide de vérifier si une machine Windows voit la destination mise à jour.
Nslookup est léger, rapide, et fiable pour les diagnostics de premier niveau, en particulier dans les environnements d'entreprise où Windows reste la plate-forme de bureau dominante.
Vérification d'un, MX, et enregistrements CNAME avec nslookup
Par défaut, nslookup vérifie les enregistrements A, mais le dépannage en production nécessite généralement plus qu'une résolution IP de base.
La livraison des e-mails dépend des enregistrements MX. Le routage CDN repose souvent sur CNAME. Les systèmes de vérification nécessitent des enregistrements TXT.
Pour inspecter ces enregistrements, nslookup passe en mode interactif.
Commencez par taper:
nslookup
Utilisez ensuite:
set type=MX
example.com
Cela renvoie les enregistrements de l'échangeur de courrier pour le domaine et montre quels serveurs sont responsables de la livraison du courrier entrant..
Ceci est important car les utilisateurs signalent souvent « la messagerie ne fonctionne pas » lorsque le problème réel est une priorité MX incorrecte ou un routage de fournisseur obsolète..
Vous pouvez également tester les enregistrements CNAME en modifiant le type:
set type=CNAME
Cela permet de valider des alias comme:
- mail.exemple.com
- blog.exemple.com
- cdn.exemple.com
- boutique.exemple.com
Une chaîne CNAME cassée peut entraîner l'échec de l'application même lorsque l'enregistrement A principal est correct.
Lors du dépannage du DNS avec dig et nslookup
Quand les ingénieurs dépannent DNS avec dig et nslookup, ils ne s'arrêtent pas à la résolution de la page d'accueil : ils valident l'architecture du service dans tous les enregistrements pris en charge..
Pour les entreprises qui utilisent des e-mails transactionnels, Intégrations CRM, ou des systèmes de vérification SaaS externes, la vérification de ces enregistrements est essentielle sur le plan opérationnel.
Si vous gérez également des serveurs Web basés sur Linux, en lisant l'article que jeinstaller phpMyAdmin dans LAMP avec le système d'exploitation AlmaLinux (7 Étape) est fortement recommandé car l'accès à la base de données et la validation DNS se croisent souvent lors des workflows de déploiement et de migration du serveur..
Comment utiliser Dig sur macOS et Linux
Sur macOS et Linux, dig est l'outil de diagnostic DNS préféré en raison de sa flexibilité, précision, et sortie détaillée.
Ouvrez le terminal à partir des applications sur macOS ou lancez votre session de terminal préférée sous Linux.
La requête la plus simple est:
dig example.com
Ceci récupère l'enregistrement A pour le domaine.
Pour spécifier manuellement un résolveur, utiliser:
dig @208.67.222.222 example.com
Ceci est extrêmement utile pour comparer les réponses entre les DNS locaux, Google DNS, DNS Cloudflare, et OpenDNS.
Cela permet de déterminer si le problème existe au niveau de la couche de résolution ou au niveau du serveur de noms faisant autorité..
Pour vérifier le routage du courrier:
dig example.com MX
Pour inspecter CNAME:
dig example.com CNAME
Pour inspecter TXT:
dig example.com TXT
Cette structure de commande est l'une des raisons pour lesquelles les administrateurs avancés préfèrent dig lorsqu'ils dépannent DNS avec dig et nslookup dans des environnements de systèmes d'exploitation mixtes..
Dig fournit également une sortie structurée plus propre que nslookup, facilitant les contrôles de script, automatiser la validation, et documenter les rapports d'incidents.
Pour les workflows DevOps impliquant le déploiement CI/CD, migration de serveur, Validation d'entrée Kubernetes, ou mises à jour du proxy inverse, dig devient un outil opérationnel quotidien plutôt qu'un utilitaire de dépannage occasionnel.
Comprendre et interpréter les résultats de la commande dig
Lancer des fouilles n'est que la première étape. La vraie compétence réside dans l’interprétation correcte de la réponse.
- Une sortie standard contient plusieurs sections, chacun avec une signification opérationnelle.
- La SECTION QUESTION montre ce qui a été demandé.
- La SECTION RÉPONSE montre ce que le serveur DNS a renvoyé.
- La ligne SERVER identifie quel résolveur a répondu.
- Le temps de requête affiche la latence des performances.
- La valeur TTL indique combien de temps la réponse peut rester en cache.
- Le champ de statut est particulièrement important.
- NOERROR signifie que la recherche a réussi.
- NXDOMAIN signifie que le domaine n'existe pas.
- SERVFAIL indique souvent une défaillance du résolveur ou du serveur faisant autorité.
- REFUSÉ peut indiquer des restrictions politiques.
- Par exemple, si la SECTION RÉPONSE renvoie:
- exemple.com DANS UN 93.184.216.119
- cela confirme que le domaine est actuellement résolu par cette adresse IP.
- Si l'IP attendue est différente, le problème peut être:
- DNS faisant autorité incorrect
- propagation inachevée
- réponse du résolveur récursif mis en cache
- mauvaise délégation du serveur de noms
- mauvaise configuration au niveau du registraire
Les administrateurs expérimentés dépannent DNS avec dig et nslookup en comparant l'état attendu de l'infrastructure avec la sortie réelle du résolveur, et non avec des hypothèses..
Cette méthode fondée sur des données probantes est ce qui différencie l’estimation réactive de l’administration professionnelle des systèmes..
Dépannage DNS au-delà de la recherche
Le dépannage DNS ne consiste pas seulement à résoudre un problème avec votre domaine; il s'agit de comprendre la couche de communication sans laquelle aucun site Web, services de messagerie, Apis, ou les services cloud peuvent fonctionner. En apprenant à résoudre les problèmes DNS à l'aide des outils dig et nslookup, on assume l'entière responsabilité de la résolution des problèmes de manière indépendante plutôt que d'avoir à deviner ce qui ne va pas avec le processus.
Selon que vous démarrez avec les outils du navigateur ou que vous passez à nslookup sous Windows et que vous creusez sous Linux, l'objectif commun sera toujours le même : la vérification des faits relatifs au fonctionnement du DNS. Cette pratique garantit une réduction des temps d'arrêt, processus de migration fluides, et continuité des activités.
Un DNS bien géré offre une valeur ajoutée d'une meilleure protection contre les vulnérabilités liées au routage du courrier, FPS, DKIM, et délégation de serveurs de noms. La moindre erreur dans la configuration DNS peut entraîner de graves problèmes de fonctionnement.
Le plus souvent, on effectue un dépannage DNS à l'aide de dig/nslookup, plus il est facile de comprendre les causes des pannes et plus une meilleure gestion des opérations en temps réel peut être assurée. Cela est particulièrement vrai aujourd'hui en ce qui concerne les pratiques d'hébergement et de gestion des serveurs..