ToolActToolAct

Recherche DNS

Interrogez les enregistrements DNS d'un domaine (A/AAAA/MX/TXT/NS/CNAME/SOA) via DoH. S'exécute localement dans votre navigateur pour protéger votre vie privée

Saisissez un domaine, choisissez un type d'enregistrement et cliquez sur Rechercher

Qu'est-ce qu'une recherche DNS ?

Le DNS (Domain Name System) est l'« annuaire » d'Internet : il traduit des domaines lisibles par l'humain, comme example.com, en adresses IP utilisées par les machines pour communiquer. Une recherche DNS demande à un serveur DNS un enregistrement spécifique d'un domaine : un enregistrement A renvoie une adresse IPv4, un enregistrement MX renvoie les serveurs de messagerie qui reçoivent les e-mails, et un enregistrement TXT est couramment utilisé pour SPF/DKIM et la vérification de propriété du domaine. Cet outil effectue la recherche directement dans votre navigateur via le protocole DoH (DNS over HTTPS). La requête va de votre navigateur droit vers un résolveur DNS public et ne passe jamais par nos serveurs : ce que vous interrogez et les résultats restent en local, protégeant votre vie privée.

Mode d'emploi

Étapes

  1. Saisissez le domaine à interroger, par exemple example.com
  2. Sélectionnez le type d'enregistrement à interroger (ex. A, MX, TXT) dans la liste déroulante
  3. Optionnel : changez de fournisseur DoH (Cloudflare, Google ou AliDNS)
  4. Cliquez sur le bouton Rechercher ou appuyez sur Entrée
  5. Lisez le nom, le type, le TTL et la valeur dans le tableau de résultats

Remarques

  • Le TTL (durée de vie) est en secondes et indique combien de temps un résolveur met en cache l'enregistrement ; une valeur plus petite signifie que les changements se propagent plus vite.
  • Un statut NXDOMAIN signifie que le domaine n'existe pas ; NOERROR sans enregistrement de réponse signifie généralement que ce type n'est pas configuré.
  • Une valeur MX ressemble à « 10 mail.example.com » : le nombre de tête est la priorité, plus petit est préféré.
  • Les enregistrements TXT peuvent être longs et contenir des guillemets, ce qui est normal ; ils servent souvent à SPF, DKIM, DMARC et à la vérification de domaine.

Cas d'usage

Diagnostiquer un site qui ne se charge pasInterrogez les enregistrements A/AAAA pour confirmer que le domaine résout vers la bonne IP de serveur. Si vous obtenez NXDOMAIN ou une mauvaise IP, le problème vient généralement de la configuration DNS plutôt que du serveur. Avec le TTL, vous saurez si un cache périmé est en cause.
Vérifier les enregistrements MX avant de configurer le courrierAvant de pointer un domaine vers un fournisseur de messagerie (Exchange, Google Workspace, etc.), interrogez les enregistrements MX pour confirmer qu'ils pointent vers les bons serveurs et que l'ordre de priorité est correct, évitant échecs de livraison ou classement en spam.
Valider les politiques SPF/DKIM/DMARCInterrogez les enregistrements TXT pour vérifier que SPF (v=spf1 ...), les sélecteurs DKIM (ex. default._domainkey) et DMARC (_dmarc) sont correctement publiés, réduisant le risque de courrier refusé ou usurpé — un classique du dépannage de délivrabilité.
Confirmer la propagation mondiale après un changement DNSAprès avoir changé de fournisseur DNS ou modifié des enregistrements, interrogez via différents fournisseurs DoH et comparez les résultats pour voir si les nouveaux enregistrements se sont propagés. Avec un TTL élevé, les anciens enregistrements peuvent rester en cache ; les résultats convergent à l'expiration de l'ancien TTL.
Identifier les serveurs de noms faisant autoritéInterroger les enregistrements NS révèle quels serveurs de noms faisant autorité gèrent un domaine, utile pour confirmer un changement d'hébergement DNS ou localiser le responsable face à des anomalies de résolution, complété par l'enregistrement SOA pour les délais de rafraîchissement.

Principe technique

Les requêtes DNS s'effectuent traditionnellement en UDP sur le port 53 : le client envoie un message DNS contenant le nom et le type de requête à son résolveur récursif configuré, qui parcourt ensuite les serveurs racine, de premier niveau et faisant autorité de manière récursive et renvoie la réponse. Défini dans la RFC 1035, le message est un format binaire compact, et les navigateurs ne peuvent pas envoyer ni recevoir d'UDP 53 brut pour des raisons de sécurité, donc les outils DNS basés sur le web nécessitent généralement un proxy côté serveur. DoH (DNS over HTTPS), défini dans la RFC 8484, encapsule les messages DNS dans des requêtes HTTPS sur le port 443. Il accepte deux formes de charge utile : le wireformat binaire (application/dns-message) et une forme JSON (application/dns-json, fournie par Google hors RFC 8484 et également prise en charge par Cloudflare). Cet outil utilise la forme JSON : le navigateur envoie une requête GET avec l'en-tête `Accept: application/dns-json` à `https://cloudflare-dns.com/dns-query?name=example.com&type=A` et reçoit directement le JSON structuré, sans backend. Champs clés du JSON renvoyé : `Status` est le RCODE DNS (0=NOERROR, 3=NXDOMAIN signifiant que le domaine n'existe pas, 2=SERVFAIL une défaillance serveur) ; chaque entrée du tableau `Answer` contient `name` (nom de l'enregistrement), `type` (un code numérique de type comme 1=A, 28=AAAA, 15=MX, 16=TXT, 2=NS, 6=SOA, 5=CNAME), `TTL` (durée de vie du cache en secondes) et `data` (la valeur). Les données faisant autorité peuvent aussi apparaître dans les sections `Authority` (SOA, NS) et `Additional`. La valeur centrale de DoH est la confidentialité et la résistance à la falsification : les requêtes DNS sont chiffrées par HTTPS, donc un intermédiaire ne peut ni espionner ni altérer le contenu de la requête comme il le pourrait avec l'UDP 53 en clair, ni détourner facilement le trafic en identifiant le port. C'est précisément ce qui permet à cet outil de fonctionner entièrement dans le navigateur — le trafic va droit au fournisseur DoH, sans serveur intermédiaire.

  • DNS traditionnel : RFC 1035, port UDP/TCP 53, messages binaires ; les navigateurs ne peuvent pas l'envoyer/recevoir directement et nécessitent un proxy backend.
  • DoH : RFC 8484, DNS encapsulé dans HTTPS sur le port 443, chiffre le contenu des requêtes, résiste à l'espionnage et au détournement.
  • DoH JSON : les requêtes portent `Accept: application/dns-json` et renvoient du JSON structuré ; pris en charge par Cloudflare et Google avec CORS ouvert, donc appelable directement depuis le navigateur.
  • RCODE : 0=NOERROR, 2=SERVFAIL, 3=NXDOMAIN (le domaine n'existe pas), 5=REFUSED.
  • Codes de type d'enregistrement : 1=A, 28=AAAA, 5=CNAME, 15=MX, 16=TXT, 2=NS, 6=SOA, 33=SRV, 257=CAA.
  • Le TTL est la durée de vie du cache en secondes ; un résolveur récursif renvoie le résultat en cache jusqu'à l'expiration du TTL, puis réinterroge le serveur faisant autorité.

Exemples

Rechercher l'enregistrement A de example.com

Domaine:  example.com
Type:     A
Statut:   NOERROR

Answer:
  example.com.   300   A   93.184.216.34

# TTL 300s : cet enregistrement IPv4 sera mis en cache 5 minutes.

Rechercher l'enregistrement MX de gmail.com

Domaine:  gmail.com
Type:     MX
Statut:   NOERROR

Answer:
  gmail.com.   3600   MX   5 gmail-smtp-in.l.google.com.
  gmail.com.   3600   MX   10 alt1.gmail-smtp-in.l.google.com.

# Le nombre de tête est la priorité, plus petit est préféré ; le courrier est livré d'abord au serveur de priorité 5.

Rechercher l'enregistrement TXT de example.com (SPF)

Domaine:  example.com
Type:     TXT
Statut:   NOERROR

Answer:
  example.com.   3600   TXT   "v=spf1 -all"

# Cette politique SPF signifie que le domaine n'envoie pas de courrier et que toutes les sources sont rejetées.

Rechercher un domaine inexistant (NXDOMAIN)

Domaine:  this-domain-does-not-exist-12345.com
Type:     A
Statut:   NXDOMAIN

Answer: (aucun)

# Status=3 signifie que le domaine n'existe pas dans le DNS, ce n'est pas une défaillance serveur.

FAQ

Une recherche DNS compromet-elle ma vie privée ?

Non. La requête va directement de votre navigateur au fournisseur DoH que vous avez choisi (Cloudflare, Google ou AliDNS), entièrement chiffrée en HTTPS et sans passer par nos serveurs — nous ne voyons pas ce que vous interrogez. C'est en réalité plus sûr qu'une requête UDP 53 traditionnelle en clair.

Pourquoi différents fournisseurs renvoient-ils parfois des résultats différents ?

Les résultats DNS sont mis en cache à chaque niveau de résolveur selon le TTL. Les différents fournisseurs ont des états de cache et des moments de rafraîchissement différents, donc pendant la fenêtre de propagation qui suit un changement d'enregistrement, ils peuvent renvoyer l'ancienne et la nouvelle valeur. Les résultats convergent à l'expiration du TTL de l'ancien enregistrement.

Que signifie NOERROR sans enregistrement de réponse ?

Cela signifie que le domaine existe et que la requête a réussi, mais que le domaine n'a aucun enregistrement du type interrogé. Par exemple, un résultat MX vide indique généralement que le domaine ne reçoit pas de courrier. La section Authority renvoie habituellement un enregistrement SOA comme base au cache négatif.

Sur quoi agit la valeur du TTL ?

Le TTL (secondes) détermine la durée pendant laquelle un résolveur met l'enregistrement en cache. Un TTL plus grand signifie une résolution mondiale plus rapide et une charge serveur moindre, mais une propagation plus lente des changements ; un TTL plus petit fait effet plus vite mais génère plus de requêtes. On abaisse souvent le TTL avant un changement DNS planifié.

Le DNS inverse (IP vers domaine) est-il pris en charge ?

Oui. Pour interroger un enregistrement PTR, saisissez l'adresse IP au format inverse : 8.8.8.8 devient 8.8.8.8.in-addr.arpa, et IPv6 utilise le suffixe ip6.arpa. L'enregistrement PTR renvoyé est le nom de domaine vers lequel l'IP résout.

Pourquoi l'ouverture directe de l'URL DoH dans le navigateur renvoie-t-elle 400 ?

L'endpoint DoH JSON de Cloudflare exige l'en-tête Accept: application/dns-json. La barre d'adresse envoie par défaut un en-tête Accept HTML, donc il renvoie 400. C'est le comportement attendu ; un appel via fetch avec un en-tête personnalisé fonctionne normalement.

Puis-je interroger n'importe quel domaine de premier niveau ?

Oui. Tant que le domaine est enregistré dans le DNS et possède les enregistrements correspondants — y compris les gTLD (.com, .org), ccTLD (.cn, .jp, .de) et nouveaux gTLD — le fournisseur DoH le résoudra récursivement et renverra le résultat.

Outils associés

Recherche Whois

Outil en ligne de recherche Whois pour domaines. Vérifiez les informations d'enregistrement, la date d'expiration, les serveurs DNS, le registraire. Prise en charge des extensions de domaine mondiales, protection de la vie privée dans le navigateur.

Outil de Recherche d'Adresse IP

Outil de recherche d'adresse IP en ligne gratuit. Trouvez instantanément votre adresse IP publique et les informations de géolocalisation incluant le pays, la ville et le FAI.

Vérificateur de Certificat SSL

Outil en ligne de vérification de certificat SSL. Vérifiez la validité du certificat SSL/TLS, la date d'expiration, la chaîne de certificats, la correspondance du domaine et plus.

Outil de Test Ping

Outil de test Ping en ligne. Vérifiez la connectivité réseau et la latence d'un serveur ou domaine. Prend en charge la personnalisation du nombre de pings, affiche le taux de perte de paquets, la latence moyenne et des statistiques détaillées.

Outil de Vérification de Port

Outil en ligne de vérification de ports. Vérifiez si les ports sont ouverts sur une IP ou un domaine. Vérification par lot, affichage du temps de réponse, protection de la vie privée dans le navigateur.

Consultation des Codes de Statut HTTP

Référence des codes de statut HTTP en ligne gratuit avec tous les codes standards. Recherche et filtrage par catégorie, trouvez rapidement les significations des codes de statut 1xx à 5xx.