DNS : Comprendre et Configurer en 5 Minutes

Imaginez un énorme annuaire téléphonique mondial. Vous cherchez "meilleur-hebergement.fr" et l'annuaire vous répond "91.134.15.42". C'est exactement ce que fait le DNS (Domain Name System). Les ordinateurs communiquent entre eux via des adresses IP numériques, mais les humains préfèrent retenir des noms. Le DNS fait la traduction. Quand vous tapez une URL dans votre navigateur, voici ce qui se passe en quelques millisecondes. Le navigateur demande au serveur DNS de votre fournisseur d'accès internet. Si ce serveur ne connaît pas la réponse, il remonte la chaîne jusqu'aux serveurs DNS racine, puis aux serveurs du domaine .fr, puis aux serveurs DNS de votre hébergeur qui connaissent l'adresse IP finale. La réponse est mise en cache à chaque niveau pour accélérer les prochaines requêtes. C'est pour ça qu'un changement de DNS met du temps à se propager : les caches doivent expirer avant que la nouvelle information soit disponible partout.

L'enregistrement A est le plus fondamental. Il fait correspondre votre nom de domaine à une adresse IPv4 (quatre groupes de chiffres : 91.134.15.42). C'est cet enregistrement qui dit au monde "quand quelqu'un cherche monsite.fr, envoyez-le à cette adresse IP". L'enregistrement AAAA fait la même chose mais pour IPv6, le format d'adresse plus récent et plus long (2001:0db8:85a3:0000:0000:8a2e:0370:7334). Tous les hébergeurs ne supportent pas encore IPv6, mais ça se démocratise. Quand vous changez d'hébergeur, c'est l'enregistrement A que vous modifiez pour pointer vers le nouveau serveur. Votre hébergeur vous fournit l'adresse IP à utiliser. Vous pouvez aussi avoir un enregistrement A pour votre sous-domaine : par exemple, blog.monsite.fr peut pointer vers une IP différente de monsite.fr. C'est utile si vous hébergez votre blog sur un serveur différent de votre site principal. La plupart des panneaux de gestion DNS rendent cette modification très simple.

Le CNAME (Canonical Name) crée un alias vers un autre nom de domaine. Au lieu de pointer www.monsite.fr vers une IP, vous le pointez vers monsite.fr. Si l'IP de monsite.fr change, www suit automatiquement. C'est aussi le type d'enregistrement utilisé pour connecter votre domaine à des services comme Shopify, Webflow ou un CDN. L'enregistrement MX (Mail Exchange) indique quels serveurs gèrent les emails de votre domaine. Si vous utilisez les emails de votre hébergeur, les MX pointent vers ses serveurs mail. Si vous utilisez Google Workspace, vous devrez changer les MX pour pointer vers les serveurs de Google. L'enregistrement TXT stocke du texte libre et sert principalement à la vérification et à la sécurité des emails. SPF (Sender Policy Framework) indique quels serveurs sont autorisés à envoyer des emails depuis votre domaine. DKIM ajoute une signature cryptographique à vos emails. DMARC définit la politique en cas d'échec SPF ou DKIM. Ces trois enregistrements TXT sont essentiels pour que vos emails ne finissent pas en spam.

Le TTL (Time To Live) est la durée pendant laquelle un enregistrement DNS est gardé en cache avant d'être rafraîchi. Il est exprimé en secondes. Un TTL de 3600 signifie que les serveurs DNS intermédiaires garderont votre enregistrement en cache pendant une heure avant de vérifier s'il a changé. Un TTL élevé (86400 = 24 heures) est bon pour la performance quotidienne : moins de requêtes DNS signifie un chargement légèrement plus rapide. C'est le réglage par défaut chez la plupart des hébergeurs. Mais quand vous préparez un changement, un TTL élevé est problématique. Si vous migrez votre site vers un nouvel hébergeur et que le TTL est à 24 heures, certains visiteurs continueront de voir l'ancien serveur pendant 24 heures. L'astuce : abaissez le TTL à 300 secondes (5 minutes) quelques jours avant la migration. Une fois la propagation terminée, remontez-le à 3600 ou 86400. C'est ce que font les professionnels pour des migrations sans temps d'arrêt perceptible.

Les DNS se modifient depuis le panneau de gestion de votre registrar (là où vous avez acheté votre domaine) ou depuis votre hébergeur si vous lui avez délégué la gestion DNS. Chez OVH, connectez-vous au Manager, allez dans "Noms de domaine", sélectionnez votre domaine et cliquez sur "Zone DNS". Vous pouvez ajouter, modifier ou supprimer des enregistrements. Chez Gandi, c'est dans "Domaines" puis "Enregistrements DNS". Chez Cloudflare, si vous avez activé leur service, la gestion DNS est dans l'onglet "DNS" de votre domaine. L'interface est particulièrement claire et intuitive. Avant de modifier quoi que ce soit, faites une capture d'écran de votre configuration actuelle. En cas de problème, vous pourrez revenir à l'état précédent. Soyez patient après un changement : la propagation peut prendre de 5 minutes à 48 heures selon le TTL et les caches intermédiaires. Utilisez le site whatsmydns.net pour vérifier la propagation en temps réel depuis différentes localisations dans le monde.

L'erreur la plus fréquente est le CNAME sur un domaine racine. Vous ne pouvez pas mettre un CNAME sur monsite.fr (apex domain), uniquement sur des sous-domaines comme www.monsite.fr. Pour le domaine racine, utilisez un enregistrement A. Certains fournisseurs DNS comme Cloudflare contournent cette limitation avec un système de "CNAME flattening". Autre erreur courante : oublier le point final dans un enregistrement CNAME. Dans certains panneaux DNS, "monsite.fr." (avec le point) est requis pour indiquer un nom de domaine complet. Sans le point, le système peut interpréter la valeur comme un sous-domaine. Les problèmes d'email après un changement DNS sont aussi fréquents. Si vous changez les nameservers, vérifiez que les enregistrements MX sont bien configurés sur le nouveau DNS. Un outil gratuit comme MXToolbox vous permet de vérifier que vos MX, SPF et DKIM sont corrects. Si votre site ne répond plus après un changement DNS, utilisez "nslookup monsite.fr" dans votre terminal pour vérifier vers quelle IP votre domaine pointe actuellement.