Recherche DNS
Besoin de savoir où pointe un domaine, quels serveurs de messagerie il utilise, ou si un enregistrement TXT a été effectivement publié ? Cette recherche DNS interroge les enregistrements autoritaires pour n’importe quel domaine et renvoie les valeurs A, AAAA, MX, TXT, NS, CNAME et SOA en une seule fois, sans la cérémonie de dig ou d’un terminal.
Comment effectuer une recherche DNS
-
1
Entrez un domaine
Tapez le domaine nu (pas de https, pas de chemins), par ex. `example.com`.
-
2
Choisissez les types d'enregistrements
Cochez A, AAAA, MX, TXT, NS, CNAME ou SOA, ou laissez tout sélectionné pour un balayage complet.
-
3
Exécutez la requête
L'outil interroge un résolveur DNS public (Cloudflare 1.1.1.1 via DoH) et diffuse chaque type d'enregistrement.
-
4
Copier ou exporter
Copiez la sortie formatée, ou exportez au format JSON pour les pipelines et les webhooks Zapier.
Types d’enregistrements, à quoi ils servent
| Type | But | TTL commun |
|---|---|---|
| A | Adresse IPv4 à laquelle le domaine pointe | 300-3600 |
| AAAA | Adresse IPv6 | 300-3600 |
| MX | Noms d’hôtes de l’échangeur de courrier avec priorité | 3600 |
| TXT | Texte libre : SPF, DMARC, vérification de domaine, DKIM | 300-3600 |
| NS | Serveurs de noms autoritaires pour la zone | 86400 |
| CNAME | Alias de nom canonique (par ex., www -> domaine racine) | 300-3600 |
| SOA | Début de l’autorité : NS principal, email, numéro de série de la zone | 3600+ |
Lecture d’un enregistrement SOA
L’enregistrement SOA répond à la question “qui possède cette zone et quand a-t-elle été modifiée pour la dernière fois ?”. Ses champs sont :
- mname - serveur de noms principal responsable de la zone
- rname - email de l’administrateur avec des points remplaçant le @ (par ex.,
hostmaster.example.com) - serial - numéro de version, généralement au format YYYYMMDDNN
- refresh, retry, expire - minuteries pour les serveurs de noms secondaires
- minimum - TTL de réponse négative (durée de mise en cache de NXDOMAIN)
Un numéro de série croissant est le signal qu’une zone a été mise à jour ; les secondaires interrogent le principal, comparent les numéros de série et transfèrent lorsqu’ils diffèrent.
Enregistrements TXT décodés
TXT est le type fourre-tout. Utilisations courantes :
v=spf1 ...- Sender Policy Framework, autorise les serveurs de messagerie.v=DMARC1 ...- sur_dmarc.domain, définit la politique DMARC.v=DKIM1 ...- surselector._domainkey.domain, la clé publique DKIM.- Jetons de vérification de domaine - Google, Microsoft, Stripe et d’autres publient des chaînes aléatoires pour prouver la propriété.
- Webhooks SaaS - certaines plateformes utilisent TXT pour configurer des domaines personnalisés.
Conseils de dépannage
- NXDOMAIN signifie que le domaine lui-même n’existe pas ; vérifiez l’orthographe.
- Pas de réponse avec des NS autoritaires présents signifie que le type d’enregistrement spécifique n’a pas été publié.
- CNAME à l’apex (example.com lui-même, pas www) est techniquement interdit par la RFC 1034 car CNAME entre en conflit avec SOA/NS à la racine de la zone. Utilisez des enregistrements ALIAS ou ANAME dans les fournisseurs qui les prennent en charge, ou des enregistrements A pointant directement vers des IP.
- Propagation - après un changement, les nouveaux enregistrements apparaissent immédiatement sur votre NS autoritaire mais les résolveurs dans le monde entier respectent le TTL, donc attendez l’expiration de l’ancien TTL (ou utilisez un TTL plus bas avant le changement).
Questions fréquentes
Cloudflare 1.1.1.1 via DNS-over-HTTPS par défaut, avec Google 8.8.8.8 et Quad9 9.9.9.9 disponibles comme alternatives. Les trois renvoient les mêmes données pour la plupart des domaines ; comparez deux résolveurs si vous soupçonnez une contamination de cache local ou un problème de propagation.
Votre terminal utilise le résolveur de votre FAI ou le DNS configuré par le routeur, qui peut avoir des réponses mises en cache plus anciennes. L’outil contourne ce cache en interrogeant directement un résolveur public, montrant souvent des valeurs plus récentes.
Oui via l’outil de recherche DNS inversé ; cette page se concentre sur les enregistrements directs. Les recherches PTR nécessitent une adresse IP, pas un nom de domaine.
Les résolveurs publics peuvent enregistrer les requêtes selon leurs propres politiques de confidentialité, mais l’outil lui-même ne stocke pas le domaine ni ne lie la requête à votre compte.