NS Lookup : Les Serveurs de Noms Autoritatifs de Votre Domaine

Serveurs de noms : les fondations de votre présence en ligne

Les serveurs de noms (NS) sont les serveurs DNS autoritatifs pour votre domaine : ils contiennent les enregistrements DNS officiels et répondent aux requêtes des résolveurs du monde entier. Si vos serveurs de noms ne fonctionnent pas, votre domaine est inaccessible — site web, email, API, tout cesse de fonctionner. C'est pourquoi la configuration correcte et la surveillance des serveurs de noms figurent parmi les aspects les plus critiques de la gestion d'un domaine.

La délégation DNS est le mécanisme par lequel le registre du TLD (ex. .com, .it) indique aux résolveurs quels sont les serveurs de noms autoritatifs pour votre domaine. Cette délégation est configurée auprès du registrar où vous avez acheté le domaine. Si la délégation est incorrecte (pointe vers des serveurs de noms erronés ou plus actifs), le domaine ne peut pas être résolu. Notre NS Lookup vérifie à la fois les serveurs de noms délégués dans le TLD et ceux déclarés dans la zone DNS, identifiant les éventuelles divergences.

Bonnes pratiques pour les serveurs de noms

# Minimo 2 NS su reti diverse per ridondanza
esempio.com.  IN  NS  ns1.provider.com.   # Rete A
esempio.com.  IN  NS  ns2.provider.com.   # Rete B
esempio.com.  IN  NS  ns3.backup.com.     # Provider diverso

# Verifica nameserver
$ ns-lookup --domain esempio.com
$ dns-check --domain esempio.com  # Health check completo

Chaque domaine doit avoir au minimum 2 serveurs de noms, mais 3 ou 4 sont recommandés pour la haute disponibilité. Les serveurs de noms doivent être sur des réseaux différents (idéalement des centres de données différents) pour résister aux pannes localisées. Certains domaines critiques utilisent des serveurs de noms de fournisseurs différents : par exemple ns1.cloudflare.com et ns2.google.com. Cette stratégie multi-fournisseur offre une résilience maximale mais nécessite la synchronisation des enregistrements entre fournisseurs.

Vérifiez régulièrement que tous vos serveurs de noms répondent et renvoient les mêmes réponses. Le DNS Health Check automatise cette vérification, en comparant les réponses de chaque NS et en signalant les incohérences. Un serveur de noms qui ne répond pas ou qui renvoie des enregistrements différents des autres cause des problèmes de résolution intermittents, les plus difficiles à diagnostiquer car ils dépendent du NS interrogé.

Problèmes courants avec les serveurs de noms

La délégation boiteuse (lame delegation) est le problème NS le plus insidieux : elle survient lorsqu'un serveur de noms est indiqué comme autoritatif pour un domaine dans le TLD mais n'est pas réellement configuré pour répondre. Cela se produit typiquement après une migration d'hébergement lorsque les enregistrements NS sont mis à jour chez le registrar mais que la zone n'est pas configurée chez le nouveau fournisseur DNS, ou inversement. La délégation boiteuse cause des délais d'attente et des échecs de résolution intermittents.

Un autre problème courant est le décalage entre les NS enregistrés dans le TLD et ceux déclarés dans la zone DNS. Les enregistrements NS de la zone doivent correspondre exactement à ceux enregistrés chez le registrar. Après chaque migration DNS, vérifiez avec NS Lookup que la délégation dans le TLD et les enregistrements NS de la zone sont alignés. La propagation des modifications de NS dans le TLD peut prendre jusqu'à 48 heures, durant lesquelles vous pouvez avoir une configuration mixte.

Enfin, prêtez attention aux glue records : si vos serveurs de noms sont sous le domaine lui-même (ns1.exemple.com pour exemple.com), le TLD a besoin de glue records (enregistrements A enregistrés directement dans le TLD) pour rompre la dépendance circulaire. Sans glue records, le résolveur ne peut pas résoudre le serveur de noms car il devrait interroger le serveur de noms lui-même. Les glue records se configurent chez le registrar et doivent être mis à jour si les IP des serveurs de noms changent.