Propagation DNS expliquée : Pourquoi les modifications de domaine ne sont pas immédiatement visibles
Lorsque vous modifiez des serveurs de noms (nameservers), des enregistrements A, des enregistrements MX ou d'autres données DNS, le changement n'est pas toujours immédiatement visible partout. Cela est dû aux caches DNS, aux valeurs TTL et à la répartition mondiale des informations DNS.
Beaucoup de clients s'attendent à ce qu'une modification DNS fonctionne immédiatement. En pratique, il peut arriver qu'un domaine pointe déjà vers le nouveau site web pour vous, alors qu'il charge encore l'ancien serveur pour un autre visiteur. Ce comportement est normal et est souvent appelé propagation DNS.
DNS signifie Domain Name System. Il traduit les noms de domaine comme votredomaine.ch en informations techniques de destination, par exemple une adresse IP. Pour que l'internet fonctionne rapidement, les réponses DNS sont mises en cache à de nombreux endroits. C'est précisément cette mise en cache qui fait que les modifications ne sont pas toujours immédiatement visibles dans le monde entier.
La propagation DNS n'est pas une erreur d'hébergement. Il s'agit d'un processus technique normal. Pendant ce temps, les visiteurs peuvent voir des résultats différents selon leur emplacement, leur fournisseur d'accès internet et leur cache.
Que se passe-t-il lors d'une modification DNS ?
Si vous modifiez, par exemple, l'enregistrement A de votre domaine, vous dites au système DNS : "Ce domaine doit à l'avenir pointer vers une autre adresse IP." Cette modification est enregistrée dans la zone DNS faisant autorité. Il s'agit de la zone DNS officiellement responsable de votre domaine.
Cependant, les navigateurs et les appareils ne demandent pas directement la zone DNS faisant autorité à chaque appel. Au lieu de cela, ils utilisent souvent des réponses DNS mises en cache. Ces caches peuvent se trouver au niveau :
- de votre navigateur,
- de votre système d'exploitation,
- de votre routeur,
- de votre fournisseur d'accès internet,
- de résolveurs DNS publics tels que Google DNS, Cloudflare DNS ou Quad9,
- d'autres serveurs DNS en cours de route.
Tant qu'un cache a encore une ancienne réponse enregistrée, le domaine peut continuer à pointer vers l'ancienne destination. Ce n'est que lorsque le cache expire ou est mis à jour que la nouvelle information DNS apparaît.
Que signifie TTL ?
TTL signifie Time To Live (durée de vie). Cette valeur indique combien de temps un enregistrement DNS peut être mis en cache. Le TTL est exprimé en secondes. Une valeur de 3600 signifie par exemple une heure, une valeur de 14400 signifie quatre heures.
Si un enregistrement DNS a un TTL élevé, une modification peut mettre plus de temps à être visible partout. Un TTL plus bas peut être utile lors de déménagements planifiés, car les résolveurs DNS interrogent les enregistrements plus rapidement. Cependant, le TTL ne doit pas être réglé de manière inutilement trop basse, car cela génère davantage de requêtes DNS.
Si un déménagement de domaine est prévu, il peut être judicieux d'abaisser le TTL quelques heures ou un jour avant la modification proprement dite. Une fois le déménagement réussi, le TTL peut être remis à une valeur normale.
Quelles modifications DNS sont concernées ?
La propagation DNS concerne en principe tous les enregistrements DNS. Les clients remarquent particulièrement souvent des retards lors des modifications suivantes :
- Modifications des serveurs de noms (nameservers) : L'ensemble de la zone DNS sera désormais géré par d'autres serveurs de noms.
- Enregistrement A : Le site web pointe vers une nouvelle adresse IPv4.
- Enregistrement AAAA : Le site web pointe vers une nouvelle adresse IPv6.
- CNAME : Un sous-domaine pointe vers un autre nom d'hôte.
- Enregistrements MX : Les e-mails seront désormais reçus par d'autres serveurs de messagerie.
- Enregistrements TXT : Les entrées pour SPF, DKIM, DMARC ou les vérifications de domaine sont modifiées.
Pourquoi différentes personnes voient-elles des résultats différents ?
Le DNS est réparti dans le monde entier. Un visiteur en Suisse peut déjà voir le nouveau site web, tandis qu'un visiteur en Allemagne, en Italie ou en France accède encore à l'ancien serveur. Même deux personnes dans le même pays peuvent voir des résultats différents si elles utilisent des fournisseurs d'accès internet ou des résolveurs DNS différents.
De plus, le cache local joue un rôle. Votre ordinateur ou votre navigateur peut avoir enregistré d'anciennes données DNS, tandis qu'un smartphone utilisant les données mobiles utilise déjà la nouvelle adresse. C'est pourquoi un test via différents réseaux est souvent utile.
Combien de temps dure la propagation DNS ?
De nombreuses modifications DNS deviennent visibles en quelques minutes à quelques heures. Pour les modifications de serveurs de noms ou les situations de cache défavorables, cela peut prendre plus de temps. Il n'y a pas de garantie générale, car les différents points de l'internet mettent en cache pendant des durées variables.
Valeurs empiriques typiques :
- Modifications A, AAAA, CNAME ou TXT : souvent visibles en quelques minutes à quelques heures.
- Modifications MX : souvent visibles en quelques heures, selon le TTL et les caches des serveurs de messagerie.
- Modifications des serveurs de noms : peuvent prendre plus de temps car la délégation du domaine est concernée.
Important lors des déménagements de domaine
Pendant la propagation DNS, les anciens services d'hébergement ou de messagerie ne doivent pas être supprimés trop tôt. Sinon, les visiteurs ou les e-mails peuvent encore atterrir sur l'ancienne destination, bien que celle-ci ait déjà été supprimée.
Comment vérifier si le DNS a déjà été mis à jour ?
Vous pouvez vérifier les modifications DNS de plusieurs manières :
- ouvrez le domaine dans une fenêtre de navigation privée,
- testez via un autre réseau, par exemple mobile au lieu du Wi-Fi,
- videz le cache du navigateur,
- redémarrez le routeur ou l'ordinateur si des caches locaux sont suspectés,
- utilisez des outils de vérification DNS pour comparer différents emplacements,
- vérifiez les enregistrements DNS directement via des commandes de terminal comme
digounslookup.
Exemple avec dig :
dig votredomaine.ch APour un enregistrement MX, vous pouvez par exemple vérifier :
dig votredomaine.ch MXIdées reçues fréquentes sur la propagation DNS
1. "Chez moi ça fonctionne, donc ça doit fonctionner partout"
Ce n'est pas nécessairement vrai. Votre propre résolveur peut déjà être mis à jour, tandis que d'autres résolveurs fournissent encore d'anciennes données.
2. "Le domaine ne fonctionne pas, donc l'hébergement est défectueux"
Pas forcément. Si le DNS pointe toujours vers l'ancien serveur, la requête n'atteint pas du tout le nouvel hébergement. Dans ce cas, le problème ne vient pas du site web, mais de la destination DNS ou du cache.
3. "Je modifie simplement les enregistrements DNS plusieurs fois de suite"
Les modifications multiples pendant la propagation peuvent compliquer la recherche d'erreurs. Il est préférable de définir les enregistrements proprement, de les documenter et de vérifier la mise à jour de manière ciblée.
4. "Les serveurs de noms et l'enregistrement A sont la même chose"
Non. Les serveurs de noms déterminent où la zone DNS est gérée. Un enregistrement A au sein de cette zone détermine vers quelle adresse IPv4 un domaine pointe.
Que devez-vous faire avant une modification DNS ?
- Notez les enregistrements DNS existants.
- Vérifiez si les services de messagerie sont concernés.
- Planifiez les modifications si possible en dehors des heures d'activité critiques.
- Abaissez le TTL suffisamment à l'avance pour les déménagements planifiés, si possible.
- Assurez-vous que le nouvel hébergement est déjà préparé.
- Supprimez les anciens services uniquement lorsque le changement a été effectué avec succès.
Quand contacter le support CURIAWEB ?
Contactez le support CURIAWEB si vous n'êtes pas sûr de savoir quelle zone DNS fait autorité, si le domaine ne pointe toujours pas correctement après un long temps d'attente, ou si le site web et la messagerie sont concernés en même temps.
Les informations suivantes sont utiles :
- domaine concerné,
- quels enregistrements DNS ont été modifiés,
- moment de la modification,
- ancienne et nouvelle valeur de destination,
- information sur le changement des serveurs de noms,
- si des services de messagerie externes comme Microsoft 365 ou Google Workspace sont utilisés.
Questions fréquentes sur la propagation DNS
CURIAWEB peut-il accélérer la propagation DNS ?
Seulement dans une certaine mesure. Si des caches externes ont enregistré d'anciennes données, ils doivent expirer. CURIAWEB peut cependant vérifier si les enregistrements DNS sont correctement configurés.
Pourquoi le domaine fonctionne-t-il via les données mobiles, mais pas en Wi-Fi ?
Probablement parce que les deux réseaux utilisent des résolveurs DNS différents. L'un dispose déjà de la nouvelle information, l'autre non.
Pourquoi mon domaine pointe-t-il encore vers l'ancien site web ?
Les causes possibles sont un cache DNS, un mauvais enregistrement A, de mauvais serveurs de noms, un ancien enregistrement AAAA ou un répertoire racine (document root) mal configuré.
Puis-je tester les modifications DNS immédiatement ?
Oui, mais le résultat n'est pas toujours représentatif au niveau mondial. Utilisez plusieurs tests et vérifiez quels serveurs de noms font autorité.
Enregistrer un nouveau domaine
Si vous avez besoin d'un nouveau domaine pour votre site web, votre e-mail ou un autre projet, vous pouvez vérifier et enregistrer le domaine de votre choix directement chez CURIAWEB. Ainsi, le domaine, le DNS et l'hébergement sont particulièrement faciles à gérer ensemble.
