Qu'est-ce que le DNS et comment ça marche ? Enregistrements A, MX, CNAME et TTL

Vous tapez cloudmy.fr dans votre navigateur et la page s'affiche en quelques instants. Simple en apparence — mais derrière ce clic se cache un mécanisme complexe qui fonctionne en arrière-plan en une fraction de seconde. Ce mécanisme, c'est le DNS, ou Domain Name System. Dans ce guide, nous expliquons en détail ce qu'est le DNS, comment il fonctionne, quels sont les types d'enregistrements DNS et ce que signifie le mystérieux sigle TTL.

Qu'est-ce que le DNS ?

Le DNS (Domain Name System) est un système global et distribué de noms de domaine — en termes simples : l'« annuaire téléphonique » d'Internet. Les ordinateurs communiquent entre eux via des adresses IP (par exemple 203.0.113.10), mais les humains préfèrent mémoriser des mots plutôt que des séquences de chiffres. Le DNS résout ce problème : il traduit un nom de domaine lisible par l'homme en une adresse IP où se trouve réellement le serveur.

Le système DNS a été créé en 1983 pour remplacer le fichier hosts géré manuellement. Aujourd'hui, il traite des milliards de requêtes par jour et constitue l'un des protocoles les plus importants d'Internet. Sans DNS, chaque visite sur un site nécessiterait de saisir une adresse IP brute.

Comment fonctionne le DNS étape par étape ?

Lorsque vous saisissez une adresse de domaine, votre navigateur lance une série de requêtes qui durent généralement quelques dizaines de millisecondes. Ce processus s'appelle la résolution DNS.

Étape 1 – Cache local du navigateur et du système

Le navigateur et le système d'exploitation vérifient d'abord leur mémoire cache. Si vous avez visité ce site récemment et que l'enregistrement DNS n'a pas expiré (TTL non dépassé), la réponse provient directement du cache — aucune requête n'est envoyée au serveur DNS.

Étape 2 – Résolveur DNS (récursif)

Si le cache ne contient pas la réponse, le système envoie une requête au résolveur DNS — un serveur intermédiaire qui prend en charge tout le travail. C'est généralement le serveur de votre fournisseur d'accès à Internet (FAI) ou un serveur public, comme Google (8.8.8.8) ou Cloudflare (1.1.1.1). Le résolveur vérifie son propre cache et, s'il n'a pas la réponse, poursuit la recherche.

Étape 3 – Serveur racine (root nameserver)

Le résolveur interroge l'un des 13 serveurs racine (désignés par les lettres A à M) répartis dans le monde entier. Le serveur racine ne connaît pas l'adresse du domaine, mais sait à qui adresser la question pour un TLD donné — par exemple .fr, .com ou .eu.

Étape 4 – Serveur TLD

Le serveur TLD (Top-Level Domain) est responsable d'une extension de domaine donnée. Pour le domaine cloudmy.fr, ce sera le serveur de l'AFNIC gérant .fr. Le serveur TLD indique quel serveur faisant autorité héberge les enregistrements de ce domaine spécifique.

Étape 5 – Serveur DNS faisant autorité

Le serveur DNS faisant autorité est la source de vérité définitive pour un domaine donné. Il stocke tous les enregistrements DNS configurés par le propriétaire du domaine. C'est là que le résolveur trouve l'adresse IP et la transmet au navigateur. Le navigateur établit la connexion avec le serveur — la page se charge.

L'ensemble du processus dure généralement entre 10 et 100 ms. Après la première requête, le résultat est mis en cache pendant la durée définie par le TTL.

Types d'enregistrements DNS — définition et utilité

Les enregistrements DNS sont des entrées dans la zone DNS d'un domaine qui définissent divers paramètres de fonctionnement. Chaque type d'enregistrement a un objectif différent.

Enregistrement A – adresse IPv4

L'enregistrement A (Address) est l'enregistrement DNS le plus important. Il fait correspondre un nom de domaine à une adresse IPv4. C'est grâce à lui que cloudmy.fr « pointe » vers un serveur spécifique.

Nom	Type	Valeur	TTL
votreentreprise.fr	A	203.0.113.10	3600
www.votreentreprise.fr	A	203.0.113.10	3600

Enregistrement AAAA – adresse IPv6

L'enregistrement AAAA fonctionne de la même façon que l'enregistrement A, mais pointe vers une adresse IPv6 (par exemple 2001:db8::1). IPv6 est la nouvelle génération d'adressage Internet.

Enregistrement CNAME – alias de domaine

L'enregistrement CNAME (Canonical Name) crée un alias — il fait pointer un nom de domaine vers un autre nom de domaine (pas directement vers une IP). Il est particulièrement utile lorsque plusieurs sous-domaines doivent pointer vers le même serveur.

Nom	Type	Valeur	TTL
blog.votreentreprise.fr	CNAME	votreentreprise.fr	3600
boutique.votreentreprise.fr	CNAME	votreentreprise.fr	3600

Règle importante : un enregistrement CNAME ne peut pas être utilisé pour le domaine racine (apex domain, par exemple cloudmy.fr). Pour le domaine racine, utilisez toujours un enregistrement A ou ALIAS/ANAME.

Enregistrement MX – messagerie électronique

L'enregistrement MX (Mail Exchanger) détermine quel serveur est responsable de la réception des e-mails pour un domaine donné. Sans enregistrement MX correctement configuré, les e-mails adressés à votre domaine n'arriveront tout simplement pas.

Nom	Type	Priorité	Valeur	TTL
votreentreprise.fr	MX	10	mail.votreentreprise.fr	3600
votreentreprise.fr	MX	20	mail2.votreentreprise.fr	3600

Un numéro de priorité plus faible signifie une priorité plus élevée. Le serveur de secours (priorité 20) est utilisé si le serveur principal est indisponible.

Enregistrement TXT – vérification et SPF/DKIM

L'enregistrement TXT stocke du texte arbitraire et sert à de nombreuses fins : vérification de la propriété du domaine (Google Search Console), configuration de la politique SPF, clés DKIM, politique DMARC.

votreentreprise.fr TXT "v=spf1 include:_spf.votreentreprise.fr ~all"

Enregistrement NS – serveurs de noms

L'enregistrement NS (Name Server) indique quels serveurs faisant autorité hébergent la zone DNS d'un domaine. Changer les NS, c'est changer de fournisseur DNS — par exemple, migrer vers Cloudflare.

Enregistrement SOA – informations sur la zone

L'enregistrement SOA (Start of Authority) est le premier enregistrement de toute zone DNS. Il contient des informations administratives : le serveur de noms principal, l'adresse e-mail de l'administrateur, le numéro de série de la zone et les paramètres de rafraîchissement.

Qu'est-ce que le TTL en DNS ?

Le TTL (Time To Live) est la durée (en secondes) pendant laquelle les serveurs DNS et les navigateurs conservent un enregistrement en cache. Après l'expiration du TTL, ils doivent à nouveau interroger le serveur DNS faisant autorité pour obtenir la valeur actuelle.

Comment choisir la valeur TTL ?

• TTL court (300–600 s) — recommandé lorsque vous planifiez un changement d'IP ou une migration de serveur. Les changements se propagent rapidement, en 5 à 10 minutes.
• TTL long (3600–86400 s) — recommandé pour les enregistrements stables. Réduit le temps de réponse DNS et allège la charge des serveurs.
• Stratégie avant migration : réduisez le TTL à 300 s 24–48 h avant le changement. Après la migration, restaurez un TTL plus élevé.

Une erreur fréquente consiste à croire qu'après un changement d'enregistrement DNS, le site sera immédiatement accessible. En réalité, l'ancien enregistrement peut rester en cache chez différents utilisateurs pendant toute la durée définie par le TTL. C'est pourquoi la propagation DNS peut durer de quelques minutes à 48 heures.

Comment vérifier les enregistrements DNS d'un domaine ?

Outils en ligne

• MXToolbox – vérification complète des enregistrements MX, SPF, DKIM, listes noires
• DNSChecker – vérification de la propagation DNS sur des serveurs du monde entier
• WhatsMyDNS – vérification de la façon dont l'enregistrement est vu depuis différentes localisations

Commandes en ligne de commande

# Linux/macOS – vérifier l'enregistrement A
dig cloudmy.fr A

# Linux/macOS – vérifier les enregistrements MX
dig cloudmy.fr MX

# Windows – vérifier les enregistrements NS
nslookup -type=NS cloudmy.fr

Problèmes DNS courants et comment les résoudre

Le site ne fonctionne pas après un changement d'hébergement

La cause la plus fréquente est un ancien enregistrement A en cache. Solution : attendez l'expiration du TTL ou forcez la vidange du cache DNS sur votre ordinateur (ipconfig /flushdns sous Windows, sudo dscacheutil -flushcache sous macOS).

Les e-mails n'arrivent pas

Vérifiez l'enregistrement MX avec MXToolbox. Erreurs fréquentes : absence d'enregistrement MX, pointage vers une IP au lieu d'un nom d'hôte, priorité incorrecte ou absence d'enregistrement SPF.

Le certificat SSL ne se délivre pas

L'autorité de certification vérifie la propriété du domaine via un enregistrement TXT ou A. Si le DNS n'est pas encore propagé, la vérification échoue. Solution : attendez la propagation complète et réessayez.

Un sous-domaine ne fonctionne pas

Vérifiez qu'il existe bien un enregistrement A ou CNAME pour le sous-domaine. Erreur courante : créer une chaîne CNAME (CNAME pointant vers un CNAME) — tous les serveurs ne le prennent pas en charge.

DNS et sécurité — ce qu'il faut savoir

Le DNS, en tant que fondement d'Internet, est aussi une cible d'attaques. La plus dangereuse est le DNS spoofing (empoisonnement du cache) — substitution de faux enregistrements DNS pour rediriger les utilisateurs vers des sites malveillants. La protection contre cela est le DNSSEC (DNS Security Extensions), un protocole qui signe numériquement les enregistrements DNS.

Les protocoles DNS over HTTPS (DoH) et DNS over TLS (DoT) chiffrent la communication entre le client et le résolveur DNS, empêchant l'écoute des requêtes par le fournisseur d'accès.

Besoin d'un nom de domaine ou d'un hébergement ?

Maintenant que vous comprenez le fonctionnement du DNS, vous pouvez gérer votre présence en ligne en toute connaissance de cause. Si vous débutez — enregistrez votre domaine chez CloudMy et configurez vos enregistrements DNS en quelques minutes depuis le panneau de contrôle. Vous cherchez un hébergement ? Découvrez notre hébergement web avec DirectAdmin et support DNS complet inclus. Vous hésitez encore sur l'extension à choisir ? Consultez notre guide .fr, .com ou .eu — quelle extension choisir ? ou découvrez pourquoi votre entreprise a besoin de son propre nom de domaine.

FAQ

Qu'est-ce que le DNS et à quoi sert-il ?

Le DNS (Domain Name System) est un système qui traduit les noms de domaine (par exemple cloudmy.fr) en adresses IP de serveurs. Grâce au DNS, vous n'avez pas besoin de mémoriser des adresses IP numériques — il suffit de saisir un nom de domaine lisible.

Combien de temps dure la propagation DNS ?

La propagation DNS dure de quelques minutes à 48 heures, selon la valeur TTL de l'enregistrement précédent et la vitesse de rafraîchissement des serveurs DNS dans le monde. Avec un TTL de 300 secondes, les changements sont visibles en quelques minutes.

Quelle est la différence entre un enregistrement A et un CNAME ?

L'enregistrement A fait pointer directement un nom de domaine vers une adresse IP. L'enregistrement CNAME crée un alias — il fait pointer un nom de domaine vers un autre nom (pas vers une IP). Le CNAME ne peut pas être utilisé pour le domaine racine (apex), uniquement pour les sous-domaines.

Qu'est-ce que le TTL en DNS ?

Le TTL (Time To Live) est la durée en secondes pendant laquelle un enregistrement DNS est conservé en cache. Après l'expiration du TTL, les serveurs DNS récupèrent la valeur mise à jour depuis le serveur faisant autorité. Un TTL court accélère la propagation des changements, un TTL long améliore les performances.

Comment vérifier les enregistrements DNS de mon domaine ?

Vérifiez vos enregistrements DNS avec des outils en ligne (MXToolbox, DNSChecker) ou en ligne de commande : dig cloudmy.fr A (Linux/macOS) ou nslookup cloudmy.fr (Windows). Vous verrez les enregistrements A, MX, TXT actuels.

Pourquoi le site ne fonctionne-t-il pas après un changement d'hébergement ?

L'ancienne adresse IP peut encore être en cache sur les serveurs DNS du monde entier pendant la durée du TTL précédent. Vider le cache DNS local (ipconfig /flushdns) accélère la mise à jour sur votre ordinateur, mais la propagation complète prend du temps.