Quand on crée un site web ou qu’on configure une adresse email professionnelle, on finit tôt ou tard par devoir toucher aux DNS. Changer les serveurs DNS d’un domaine, modifier un enregistrement, faire pointer un sous-domaine vers un service tiers… ces manipulations sont courantes, mais elles reposent sur des notions que l’on comprend rarement avant d’en avoir besoin.
Cet article vous explique comment les DNS fonctionnent, ce que sont les serveurs NS, la zone DNS, et à quoi servent les enregistrements DNS les plus courants : A, CNAME, MX et TXT.
Ces modifications ne sont pas toujours immédiates : un changement DNS peut mettre quelques minutes à plusieurs heures à se propager sur Internet.
Registre, serveurs NS et zone DNS : trois niveaux à bien distinguer
Quand vous achetez un nom de domaine, vous passez par un bureau d’enregistrement (registrar), c’est-à-dire un prestataire autorisé à vendre et gérer des noms de domaine. Ce peut être o2switch, OVH, Gandi, ou tout autre prestataire.
Ce bureau d’enregistrement désigne des serveurs DNS faisant autorité pour votre domaine, appelés serveurs NS (Name Server). Ce sont eux qui hébergent la zone DNS et répondent aux requêtes concernant votre domaine.
La zone DNS est un fichier qui contient l’ensemble des règles associées à votre domaine : vers quelle adresse IP pointe votre site (A, AAAA), quel serveur gère vos emails (MX), quels sous-domaines existent (CNAME), etc. Chaque règle dans cette zone est un enregistrement DNS.
En résumé : le registrar désigne les serveurs NS, les serveurs NS hébergent la zone DNS, la zone DNS contient les enregistrements.
Chez o2switch, les serveurs NS par défaut sont ns1.o2switch.net et ns2.o2switch.net. Si votre domaine est enregistré chez o2switch, ils sont configurés automatiquement. Si votre domaine est chez un autre registrar, vous devrez y renseigner ces deux serveurs manuellement. La FAQ o2switch propose des guides pour effectuer ce changement chez les principaux registrars : OVH, Gandi, Ionos et d’autres.
➔ Si vous utilisez Cloudflare pour gérer vos DNS, vos serveurs NS pointent vers Cloudflare, et c’est dans l’interface Cloudflare que vous modifiez vos enregistrements, et non dans le cPanel o2switch. Ce fonctionnement est expliqué dans l’article Connecter facilement votre domaine Cloudflare à o2switch.
L’enregistrement A : faire pointer votre domaine vers une adresse IP
L’enregistrement A est le plus fondamental des enregistrements DNS. Il fait le lien entre un nom de domaine et une adresse IPv4.
C’est lui qui permet à votre navigateur de savoir sur quel serveur aller chercher votre site quand quelqu’un tape monsite.fr dans la barre d’adresse.
Exemple :
monsite.fr. A 185.45.12.10On peut aussi définir un enregistrement A pour un sous-domaine :
blog.monsite.fr. A 185.45.12.10Il existe une variante, l’enregistrement AAAA, qui fonctionne exactement de la même façon mais pour les adresses IPv6.
➔ Une erreur fréquente : on modifie l’enregistrement A pour faire pointer le domaine vers une nouvelle IP, mais on oublie qu’un enregistrement AAAA (la version IPv6) existe aussi dans la zone. S’il pointe encore vers l’ancienne adresse, une partie des visiteurs, ceux dont le réseau privilégie IPv6, sera redirigée au mauvais endroit. Pensez à vérifier les deux.
L’enregistrement CNAME : créer un alias vers un autre nom de domaine
L’enregistrement CNAME (Canonical Name) permet d’associer un nom de domaine à un autre nom de domaine, plutôt qu’à une adresse IP directement. C’est une sorte d’alias.
Son usage le plus courant est de faire pointer www.monsite.fr vers monsite.fr :
www CNAME monsite.fr.Cela présente un avantage concret : si l’adresse IP de votre hébergement change un jour, vous n’avez qu’un seul enregistrement A à mettre à jour. Le CNAME www (www.monsite.fr) suivra automatiquement, puisqu’il pointe vers monsite.fr et non directement vers une IP.
➔ Un CNAME doit toujours pointer vers un nom de domaine, jamais vers une adresse IP. Pour pointer vers une IP, il faut utiliser un enregistrement A.
Le CNAME est aussi utilisé quand un service tiers vous demande de créer un sous-domaine qui pointe vers son infrastructure. C’est fréquent avec les outils de livraison de contenu (CDN) ou certains services en ligne.
L’enregistrement MX : indiquer qui gère les emails du domaine
L’enregistrement MX (Mail Exchanger) désigne le serveur de messagerie qui doit recevoir les emails envoyés à votre domaine.
Quand quelqu’un envoie un message à contact@monsite.fr, les serveurs de messagerie consultent l’enregistrement MX du domaine pour savoir où acheminer le message.
Exemple :
monsite.fr. MX 10 mail.monsite.fr.Le chiffre 10 correspond à la priorité. Si vous avez plusieurs enregistrements MX, le serveur avec la valeur la plus basse est contacté en premier. C’est utile pour mettre en place une redondance : si le serveur principal est indisponible, le suivant prend le relais.
➔ Si vos emails sont hébergés chez o2switch, les enregistrements MX pointent généralement vers un sous-domaine de votre domaine (par exemple mail.monsite.fr), lui-même associé à votre hébergement. Si vous utilisez un service externe comme Google Workspace ou Microsoft 365, il faudra remplacer les entrées MX par celles fournies par ce service. La FAQ o2switch détaille les différentes configurations possibles dans l’éditeur de zone DNS.
L’enregistrement TXT : un champ texte polyvalent
L’enregistrement TXT permet d’associer une chaîne de texte libre à un domaine. Son usage est très varié.
Vérification de propriété. C’est le cas d’usage le plus courant. Quand vous venez de mettre en ligne un site, la première étape consiste généralement à le connecter à la Google Search Console. Google vous demande alors de prouver que vous êtes bien le propriétaire du domaine. L’une des méthodes proposées consiste à ajouter un enregistrement TXT dans votre zone DNS, avec une valeur unique générée par Google. Une fois l’enregistrement en place et propagé, Google peut le lire et valider votre propriété.
Voici à quoi ressemble concrètement ce type d’enregistrement :
monsite.fr. TXT "google-site-verification=abc123xyz..."La procédure complète est détaillée dans l’article Comment connecter la Google Search Console à votre site et ajouter un sitemap.
Authentification des emails. Les enregistrements SPF et DKIM sont techniquement des enregistrements TXT. Ils permettent d’indiquer quels serveurs sont autorisés à envoyer des emails au nom de votre domaine. Ce sujet est traité en détail dans l’article SPF DKIM DMARC : comprendre, configurer et éviter les emails en spam.
➔ Chez o2switch, les enregistrements SPF sont gérés via l’outil Authentification du cPanel, et non depuis l’éditeur de zone DNS : toute modification manuelle risque d’être écrasée à la prochaine mise à jour automatique de la zone.
Propagation DNS et TTL : pourquoi les modifications ne sont pas instantanées
Quand vous modifiez un enregistrement DNS, le changement n’est pas visible immédiatement sur Internet. C’est ce qu’on appelle la propagation DNS.
Pour comprendre pourquoi, il faut savoir que les serveurs DNS du monde entier ne consultent pas votre zone DNS à chaque requête. Pour des raisons de performance, ils mettent en cache les informations qu’ils ont déjà récupérées. Ce délai de mise en cache est défini par le TTL, pour Time To Live. C’est une valeur, exprimée en secondes, associée à chaque enregistrement DNS. Elle indique aux serveurs combien de temps ils peuvent conserver l’information avant de la rafraîchir.
Un TTL de 3600 signifie que l’enregistrement peut être conservé en cache pendant une heure. Passé ce délai, les serveurs iront chercher la valeur à jour auprès de vos serveurs NS.
En pratique, une modification DNS peut prendre de quelques minutes à plusieurs heures à se propager complètement, selon le TTL en vigueur au moment du changement et les serveurs impliqués dans la chaîne.
➔ Si vous anticipez une modification importante, par exemple un changement d’hébergeur, il est conseillé de réduire le TTL de vos enregistrements quelques heures à l’avance. La propagation sera ainsi beaucoup plus rapide.
Ce qu’il faut retenir
Les DNS fonctionnent en trois niveaux : le registrar désigne les serveurs NS, les serveurs NS hébergent la zone DNS, et la zone DNS contient les enregistrements.
| Type | Rôle | Exemple |
|---|---|---|
| A | Fait pointer un domaine ou un sous-domaine vers une adresse IPv4 | monsite.fr → 185.45.12.10 |
| CNAME | Crée un alias vers un autre nom de domaine | www.monsite.fr → monsite.fr |
| MX | Désigne le serveur qui reçoit les emails du domaine (avec priorité) | MX 10 mail.monsite.fr |
| TXT | Champ texte libre pour la vérification de propriété ou l’authentification email | monsite.fr → "google-site-verification=abc123..." |
Avant de modifier quoi que ce soit dans votre zone DNS, prenez le temps d’identifier quel enregistrement est concerné. Une erreur sur un MX peut interrompre la réception de vos emails. Une erreur sur un A peut rendre votre site inaccessible.
Pour consulter et modifier la zone DNS de votre domaine chez o2switch, rendez-vous dans le cPanel, section « Domaines », puis « Éditeur de zone DNS ». La documentation officielle détaille le fonctionnement de cet outil.
Merci pour ce contenu, Éric Martin, la distinction entre registrar, serveurs NS et zone DNS est particulièrement bien expliquée.