La propagation DNS est le temps nécessaire pour que les modifications DNS soient mises à jour sur Internet dans le monde entier. Cela peut prendre jusqu’à 72 heures pour se propager dans le monde entier. Vous pouvez vérifier vos résultats de propagation DNS à partir d’ici.

Comment les enregistrements DNS se propagent-ils ?

Lorsque vous mettez à jour vos enregistrements DNS, cela peut prendre jusqu’à 72 heures pour que les modifications prennent effet. Pendant cette période, les FAI du monde entier mettent à jour leur cache DNS avec de nouvelles informations DNS pour votre domaine.

Cependant, en raison du niveau de cache DNS différent, après la modification des enregistrements DNS, certains visiteurs peuvent être redirigés vers l’ancien serveur DNS pendant un certain temps, et d’autres peuvent voir le site Web à partir du nouveau serveur DNS, peu de temps après les modifications. Vous pouvez effectuer la recherche d’enregistrements A, AAAA, CNAME et DNS supplémentaires.

Pourquoi la propagation DNS prend du temps ?

Supposons que vous ayez modifié les serveurs de noms de votre domaine et que vous ayez demandé à ouvrir votre domaine sur le navigateur Web. Votre demande n’ira pas directement à l’hébergeur.

Chacun des nœuds ISP vérifie d’abord son cache DNS, s’il dispose des informations DNS pour ce domaine. S’il n’y est pas, il le recherchera pour le sauvegarder pour une utilisation future afin d’accélérer le processus de recherche d’ADN.

Ainsi, les nouveaux serveurs de noms ne se propageront pas instantanément – les FAI ont différents niveaux de rafraîchissement du cache, donc certains auront toujours les anciennes informations DNS dans leur cache.

Mais si après cet intervalle de temps, vos nouvelles modifications DNS ne se reflètent toujours pas, vous effectuez une vérification de l’état DNS pour vous assurer que vos modifications DNS sont à la hauteur et respectent les normes.

Comment fonctionne le processus DNS ?

Supposons que vous demandiez à ouvrir l’URL https://abc.com dans la barre de votre navigateur Web.

Le navigateur Web vérifie d’abord dans son cache local s’il possède l’adresse IP du domaine demandé. S’il n’est pas présent, il enverra la demande au serveur de résolution de noms.
Le serveur de résolution de noms vérifie son cache par rapport à cette demande. S’il ne parvient pas à trouver l’adresse IP du domaine demandé, il enverra cette demande au serveur racine.
Le serveur racine ne contient que l’adresse IP du serveur avec les informations relatives au TLD (domaine de premier niveau). Il redirigera le serveur de résolution de noms vers le serveur TLD contenant les informations .com.
Le serveur TLD fournit l’adresse IP du serveur (serveurs faisant autorité pour l’URL demandée https://abc.com) au serveur de résolution de noms.
Le serveur de résolution de noms met en cache ces informations pendant une période spécifique (TTL) et transmet ces informations à l’ordinateur du demandeur.
L’ordinateur du client établit la connexion avec le serveur faisant autorité (contenant l’URL demandée https://abc.com) pour le contenu demandé et met en cache les informations de l’adresse IP dans son navigateur pour une utilisation ultérieure.
Pourquoi le DNS ne se propage-t-il pas ?

Les FAI du monde entier ont un niveau de mise en cache différent. Le client DNS ou le serveur peut mettre en cache les informations enregistrées par le DNS dans son cache DNS. Ces informations sont temporairement mises en cache et les serveurs DNS iront chercher les informations DNS mises à jour lorsque TTL (Time to Live) expirera.

Que se passera-t-il si le nom de domaine n’existe pas ?

Le serveur DNS renverra une erreur de nom, également connue sous le nom de réponse NXDomain (pour un domaine inexistant), pour symboliser que le nom de domaine de la requête n’existe pas.

Quel est le port utilisé par DNS ?

DNS utilise à la fois les ports TCP et UDP 53. Cependant, le port le plus fréquemment utilisé pour DNS est UDP 53. Il est utilisé lorsque l’ordinateur du client communique avec le serveur DNS pour résoudre le nom de domaine spécifique. Assurez-vous que lorsque vous utilisez UDP 53 pour DNS, la taille maximale du paquet de requête est de 512 octets.

TCP 53 est utilisé principalement pour les transferts de zone et lorsque le paquet de requête dépasse 512 octets. Cela est vrai lorsque DNSSEC est utilisé, ce qui ajoute une surcharge supplémentaire au paquet de requête DNS.

Qu’est-ce qu’un échec DNS ?

Un échec DNS signifie que le serveur DNS ne peut pas convertir le nom de domaine en une adresse IP dans un réseau TCP/IP. Cette défaillance peut se produire au sein du réseau privé de l’entreprise ou sur Internet.

Quels sont les meilleurs serveurs DNS ?

Certains des meilleurs serveurs DNS publics sont

DNS public Google :
IPv4 :

Primaire : 8.8.8.8
Secondaire : 8.8.4.4
IPv6 :

Primaire : 2001:4860:4860::8888
Secondaire : 2001:4860:4860::8844
OpenDNS :
IPv4 :

Principal : 208.67.222.222
Secondaire : 208.67.220.220
Quad9 (blocage des logiciels malveillants activé) :
IPv4 :

Primaire : 9.9.9.9
Secondaire : 149.112.112.112
IPv6 :

Principal : 2620:fe::fe
Secondaire : 2620:fe::9
DNS.Watch :
IPv4 :

Principal : 84.200.69.80
Secondaire : 84.200.70.40
IPv6 :

Primaire : 2001:1608:10:25::1c04:b12f
Secondaire : 2001:1608:10:25::9249:d69b
DNS sécurisé Comodo :
IPv4 :

Primaire : 8.26.56.26
Secondaire : 8.20.247.20
Nuage Flare :
IPv4 :

Primaire : 1.1.1.1
Secondaire : 1.0.0.1