Vous avez aimé cet article ? Partagez-le ! ♡Un jour ou l'autre, ça arrive. Vous venez de créer votre site, vous configurez votre adresse e-mail professionnelle, ou vous changez d'hébergeur et soudain quelqu'un vous dit : "Il faut modifier votre enregistrement A" ou "Ajoutez ce TXT dans votre zone DNS". Silence dans la salle.
Les DNS font partie de ces sujets que personne n'explique jamais vraiment aux non-techniciens, et pourtant ils sont partout. Comprendre les bases vous évitera de faire des erreurs coûteuses : une mauvaise manipulation peut rendre votre site inaccessible ou couper votre messagerie le temps d'un vendredi après-midi.
Bonne nouvelle : ce n'est pas si compliqué. On vous explique tout.
Les DNS, c'est quoi au fond ?
Imaginez Internet comme une ville immense. Chaque bâtiment (chaque serveur) a une adresse précise, un numéro de rue, une suite de chiffres qu'on appelle adresse IP. Mais vous, quand vous voulez aller chez votre boulanger, vous ne tapez pas "47.82.114.23" dans votre GPS. Vous tapez "Boulangerie Martin, Bordeaux".
Les DNS (Domain Name System), c'est exactement ce traducteur. Quand vous tapez monsite.fr dans votre navigateur, les DNS font la conversion et trouvent l'adresse IP du serveur qui héberge ce site. En quelques millisecondes, sans que vous le voyiez.
Schéma — Ce qui se passe quand vous tapez monsite.fr
monsite.fr
pose la question
répond avec l'IP
s'affiche
Registrar, serveurs NS, zone DNS : les trois niveaux
Avant de parler des enregistrements, il faut comprendre la hiérarchie. Parce que oui, il y a plusieurs acteurs dans cette histoire.
Le registrar (ou bureau d'enregistrement) c'est là où vous avez acheté votre nom de domaine : OVH, Gandi, o2switch, ou autre. C'est lui qui fait le lien entre votre domaine et les serveurs qui vont répondre aux questions le concernant.
Les serveurs NS (Name Servers) sont les serveurs désignés par votre registrar pour "faire autorité" sur votre domaine. C'est eux qu'on interroge quand on veut savoir où pointe votre site.
La zone DNS est le fichier hébergé sur ces serveurs NS. Il contient toutes les règles de votre domaine : où est votre site, qui gère vos e-mails, quels sous-domaines existent, etc. Chaque règle s'appelle un enregistrement DNS.
Schéma — Les 3 niveaux du système DNS
L'enregistrement A : l'adresse de votre site
C'est le plus fondamental. L'enregistrement A fait le lien entre votre nom de domaine et l'adresse IP de votre serveur. En clair : quand quelqu'un tape monsite.fr, c'est lui qui dit "le site est sur ce serveur-là".
Vous pouvez aussi définir un enregistrement A pour un sous-domaine. Par exemple, faire pointer boutique.monsite.fr vers un serveur différent de votre site principal.
⚠️ Attention : il existe aussi un enregistrement AAAA (quatre A), qui fonctionne exactement pareil mais pour les adresses IPv6. Si vous modifiez votre enregistrement A et que vous oubliez le AAAA, une partie de vos visiteurs, ceux dont le réseau privilégie IPv6, continuera d'atterrir sur l'ancien serveur. Pensez à vérifier les deux.
L'enregistrement CNAME : l'alias malin
Le CNAME (Canonical Name) ne pointe pas vers une adresse IP, mais vers un autre nom de domaine. C'est un alias.
L'usage le plus courant : faire pointer www.monsite.fr vers monsite.fr. L'avantage ? Si l'adresse IP de votre hébergement change un jour, vous ne mettez à jour qu'un seul enregistrement A. Le CNAME suit automatiquement, puisqu'il pointe vers le nom de domaine et non directement vers l'IP.
On utilise aussi le CNAME quand un service tiers (un CDN, un outil marketing, etc.) vous demande de créer un sous-domaine qui pointe vers son infrastructure.
💡 Règle à retenir : un CNAME pointe toujours vers un nom de domaine. Pour pointer vers une IP, c'est un enregistrement A qu'il vous faut.
L'enregistrement MX : le chef d'orchestre de vos e-mails
Le MX (Mail Exchanger) désigne le serveur qui doit recevoir les e-mails envoyés à votre domaine. Quand quelqu'un envoie un message à contact@monsite.fr, les serveurs de messagerie consultent l'enregistrement MX pour savoir où l'acheminer.
Un détail important : le MX a une valeur de priorité (un chiffre). Plus ce chiffre est bas, plus ce serveur est prioritaire. Vous pouvez avoir plusieurs enregistrements MX : si le principal tombe en panne, le suivant prend le relais automatiquement. Une forme de filet de sécurité intégrée.
Exemple — Deux enregistrements MX avec priorités
| Type | Priorité | Serveur | Rôle |
|---|---|---|---|
| MX | 10 | mail.monsite.fr | Serveur principal |
| MX | 20 | mail2.monsite.fr | Serveur de secours |
La priorité la plus basse = le serveur contacté en premier.
Si vous utilisez Google Workspace, Microsoft 365 ou tout autre service de messagerie externe, vous devrez remplacer les enregistrements MX par ceux fournis par ce service. C'est une manipulation courante lors d'un changement de prestataire e-mail, et c'est là que les erreurs font le plus mal : une mauvaise configuration peut couper votre messagerie.
L'enregistrement TXT : le couteau suisse des DNS
Le TXT est le plus polyvalent et le moins intuitif. Il associe une chaîne de texte libre à votre domaine. Ça peut sembler anodin, mais ses usages sont nombreux.
Vérification de propriété. Quand vous connectez votre site à la Google Search Console, Google vous demande de prouver que vous êtes bien le propriétaire du domaine. L'une des méthodes : ajouter un enregistrement TXT avec une valeur unique générée par Google dans votre zone DNS. Une fois en place, Google peut le lire et valider votre propriété. Même principe avec d'autres services (Microsoft, Mailchimp, etc.).
Authentification des e-mails. Les enregistrements SPF et DKIM sont techniquement des TXT. Ils indiquent quels serveurs sont autorisés à envoyer des e-mails au nom de votre domaine et permettent d'éviter que vos messages finissent en spam. C'est un sujet à part entière, mais retenez que si votre prestataire vous demande d'ajouter un enregistrement SPF ou DKIM, c'est sous forme de TXT que ça se passe.
Le TTL : pourquoi les changements DNS ne sont pas immédiats
Vous venez de modifier un enregistrement, mais votre site ne change pas tout de suite. Normal, et prévisible. C'est ce qu'on appelle la propagation DNS.
Les serveurs DNS du monde entier ne consultent pas votre zone DNS à chaque requête. Pour aller plus vite, ils gardent en mémoire les réponses qu'ils ont déjà reçues. La durée pendant laquelle ils conservent cette information, c'est le TTL (Time To Live), exprimé en secondes.
Un TTL de 3600 signifie que les serveurs peuvent garder l'ancienne valeur en cache jusqu'à une heure avant d'aller chercher la nouvelle. En pratique, une modification DNS peut prendre de quelques minutes à plusieurs heures à se propager partout sur Internet.
Les 4 enregistrements en résumé
| Type | Rôle | Exemple |
|---|---|---|
| A | Fait pointer un domaine vers une adresse IPv4 | monsite.fr → 185.45.12.10 |
| CNAME | Crée un alias vers un autre nom de domaine | www → monsite.fr |
| MX | Désigne le serveur qui reçoit les e-mails | MX 10 mail.monsite.fr |
| TXT | Texte libre : vérification, SPF, DKIM... | "google-site-verification=..." |
💡 Astuce pro : si vous prévoyez un changement d'hébergeur ou une migration importante, réduisez le TTL de vos enregistrements quelques heures à l'avance (à 300 secondes par exemple). La propagation sera beaucoup plus rapide le moment venu.
Ce qu'il faut retenir
- Les DNS traduisent votre nom de domaine en adresse IP : sans eux, personne ne trouve votre site.
- La zone DNS contient des enregistrements : A pour le site, MX pour les e-mails, CNAME pour les alias, TXT pour les vérifications et l'authentification.
- Une erreur sur un MX peut couper vos e-mails. Une erreur sur un A peut rendre votre site inaccessible. Lisez avant de toucher.
- Les modifications DNS ne sont pas instantanées : prévoyez un délai de propagation, et réduisez le TTL en amont si vous anticipez un changement important.
On s'occupe de ça pour vous ?
Configurer des DNS sans se tromper demande un minimum de rigueur et une bonne connaissance de votre environnement technique. Si vous avez un doute, mieux vaut ne pas tâtonner : une erreur peut impacter votre site et vos e-mails pendant plusieurs heures.
L'équipe de Poulpe Média intervient régulièrement sur ce type de configuration pour ses clients. On vérifie, on explique, et on ne touche pas sans vous avoir dit ce qu'on fait.
Article rédigé par Thomas Sol – Poulpe Média, agence web créative à Bordeaux.
