Vérificateur de propagation DNS
Interroge les enregistrements DNS d'un domaine auprès de plusieurs résolveurs publics (Google, Cloudflare, etc.) en même temps pour voir si un changement de serveur de noms s'est déjà propagé dans le monde.
Astuces
- Juste après avoir changé un serveur de noms ou un enregistrement A, certains résolveurs peuvent encore renvoyer l'ancienne valeur jusqu'à l'expiration de leur TTL (durée de vie en cache) — c'est normal, pas un bug.
- Si les résolveurs ne concordent pas, vérifiez d'abord le TTL. Un TTL plus long (par exemple 24 heures) signifie que la propagation prend naturellement plus de temps à se terminer partout.
- Cet outil ne se limite pas aux enregistrements A : utilisez-le aussi pour les MX et TXT (SPF/DKIM, etc.), surtout juste après avoir modifié des réglages liés au courrier électronique.
- Une réponse NXDOMAIN signifie que le domaine lui-même n'existe pas. Vérifiez s'il y a une faute de frappe ou un enregistrement expiré.
- Comme cet outil interroge aussi des résolveurs situés hors du Japon, il permet également d'évaluer l'état de propagation pour un public international.
Questions fréquentes
Anecdote — personne ne « diffuse » vraiment les changements DNS
Le DNS repose sur un système de cache hiérarchique depuis sa conception en 1983. Si chaque résolveur de la planète devait remonter jusqu'aux serveurs racine à chaque requête, le système ne pourrait pas tenir la charge — c'est pourquoi chaque résolveur conserve une réponse dans son propre cache pendant la durée autorisée par le TTL (Time To Live) de l'enregistrement, répondant instantanément depuis ce cache aux questions répétées. C'est exactement ce qui rend le DNS rapide, mais cela crée aussi un effet secondaire : un délai avant qu'un changement ne soit visible partout.
Ce délai est communément appelé « propagation DNS », mais en réalité, rien n'est activement diffusé au monde entier. Ce qui se passe vraiment, c'est que l'entrée de cache obsolète de chaque résolveur expire silencieusement selon son propre calendrier de TTL, et n'est rafraîchie que lors de la prochaine requête — un renouvellement passif et progressif plutôt qu'un envoi actif. Avec un TTL de 24 heures, un résolveur quelque part pourrait en théorie continuer à renvoyer l'ancienne valeur pendant les 24 heures complètes suivant le changement.
Le protocole DoH (DNS over HTTPS) sur lequel repose cet outil a été porté à l'origine vers 2018 par Mozilla et Google, principalement pour des raisons de confidentialité — afin que les FAI et autres tiers présents sur le chemin réseau ne puissent pas voir le contenu d'une requête DNS. Chiffrer le trafic DNS à l'intérieur d'une connexion HTTPS ordinaire a aussi eu un effet secondaire utile : cela a donné naissance à une API JSON standardisée que des outils comme celui-ci peuvent utiliser pour interroger plusieurs résolveurs publics via un serveur, sans avoir besoin de sockets DNS bas niveau.