NS Mismatch : Quand les Nameservers ne Correspondent Pas

Les NS déclarés au registrar diffèrent de ceux dans votre zone. Voici les impacts.

Un NS mismatch se produit quand les nameservers déclarés au niveau du registrar (délégation) ne correspondent pas aux enregistrements NS dans votre zone DNS. Cette incohérence peut causer des comportements imprévisibles : certains résolveurs utiliseront les NS de la délégation, d'autres ceux de la zone. Bien que cela fonctionne souvent, c'est une mauvaise pratique qui complique le troubleshooting et peut violer les RFC.

Symptômes du NS Mismatch

  • whois montre des NS différents de dig NS example.com
  • Certains outils de validation signalent l'incohérence
  • Comportement DNS imprévisible selon les résolveurs
  • Problèmes lors des transferts de domaine ou migrations

Causes du Mismatch

  • Changement partiel : Vous avez changé les NS au registrar mais pas dans la zone, ou inversement.
  • Migration incomplète : Lors d'un transfert, les NS de la zone n'ont pas été mis à jour pour correspondre au nouveau provider.
  • Erreur de copier-coller : Typo dans un nom de NS qui fait qu'ils ne correspondent plus.

Diagnostic et Correction

  1. Vérifiez les NS au registrar : whois example.com | grep "Name Server"
  2. Vérifiez les NS dans la zone : dig NS example.com
  3. Comparez les deux listes : elles doivent être identiques.
  4. Corrigez l'un des deux pour qu'ils correspondent (généralement la zone s'aligne sur le registrar).

Détection avec MoniTao

MoniTao détecte les incohérences NS :

  • Comparaison automatique entre délégation et zone
  • Alerte en cas de mismatch détecté
  • Vérification de l'accessibilité de tous les NS déclarés

Cohérence NS

  • Les NS au registrar et dans la zone doivent être identiques
  • Après un changement de NS au registrar, mettez à jour la zone
  • Utilisez des outils de validation DNS pour vérifier la cohérence
  • Documentez vos NS officiels pour référence

FAQ - NS Mismatch

Le mismatch empêche-t-il le site de fonctionner ?

Généralement non. Les NS du registrar (délégation) sont ceux utilisés. Mais c'est une mauvaise pratique qui peut causer des problèmes.

Quel NS fait autorité ?

La délégation (registrar) fait autorité pour la résolution initiale. Les NS dans la zone sont informatifs pour cette résolution.

Dois-je corriger un mismatch hérité ?

Oui. Même si ça fonctionne, corrigez pour éviter des problèmes futurs et passer les validations.

Comment les grands providers gèrent-ils ça ?

Ils synchronisent automatiquement les NS de zone avec la délégation, évitant ce problème.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs