Propagation DNS - Durée et Vérification

Comprenez pourquoi vos changements DNS prennent du temps à se propager.

La propagation DNS est le processus par lequel les modifications de vos enregistrements DNS se répandent à travers l'ensemble des serveurs DNS d'Internet. Ce n'est pas une propagation "active" mais plutôt l'expiration progressive des caches DNS à travers le monde.

Quand vous modifiez un enregistrement DNS, les serveurs qui ont l'ancienne valeur en cache ne voient pas immédiatement le changement. Ils continuent à utiliser l'ancienne valeur jusqu'à expiration du TTL. C'est pourquoi certains utilisateurs voient le changement avant d'autres.

La "propagation DNS peut prendre jusqu'à 48 heures" est une formule courante mais souvent pessimiste. Avec une bonne gestion du TTL, la propagation peut être beaucoup plus rapide. Comprendre ce mécanisme vous permet de mieux planifier vos changements.

Comment Fonctionne la Propagation

La propagation DNS repose sur l'expiration des caches :

  • Caches hiérarchiques : Les enregistrements DNS sont mis en cache à plusieurs niveaux : résolveurs des FAI, serveurs DNS d'entreprise, navigateurs, systèmes d'exploitation.
  • Expiration par TTL : Chaque cache garde l'enregistrement jusqu'à expiration du TTL. Un TTL de 3600s signifie jusqu'à 1h de cache.
  • Pas de notification : Il n'y a pas de mécanisme pour "notifier" tous les caches d'un changement. Ils doivent attendre l'expiration et re-requêter.
  • Propagation asynchrone : Différents utilisateurs voient le changement à différents moments selon quand leur cache expire. D'où l'impression de propagation "progressive".

Facteurs Affectant la Propagation

Plusieurs éléments influencent la vitesse de propagation :

  • TTL précédent : C'est le facteur principal. Si l'ancien TTL était 86400s (24h), la propagation complète peut prendre 24h. D'où l'intérêt de réduire le TTL avant un changement.
  • Caches agressifs : Certains résolveurs (notamment de FAI) ignorent les TTL très courts et imposent un minimum. Ils peuvent garder les données plus longtemps que prévu.
  • Cache navigateur : Les navigateurs ont leur propre cache DNS, souvent avec un TTL minimum de 1 minute. Fermer et rouvrir le navigateur peut aider.
  • Negative caching : Les erreurs DNS (NXDOMAIN) sont aussi mises en cache. Si votre domaine était "inexistant" temporairement, cette erreur peut être cachée.

Comment Vérifier la Propagation

Plusieurs méthodes pour vérifier si vos changements sont propagés :

  1. Outils en ligne : Des sites comme whatsmydns.net, dnschecker.org interrogent des serveurs DNS dans le monde entier et montrent si les changements sont propagés.
  2. dig avec serveurs spécifiques : Utilisez dig @8.8.8.8 example.com pour interroger Google DNS, @1.1.1.1 pour Cloudflare. Comparez les résultats.
  3. Vider le cache local : Sur Windows: ipconfig /flushdns. Sur Mac: sudo dscacheutil -flushcache. Puis testez à nouveau.
  4. Attendre le TTL : Si tout est correct côté serveur, il suffit souvent d'attendre l'expiration du TTL. Patience est la clé.

Commandes de Vérification

Voici comment vérifier la propagation DNS :

# Vérifier depuis différents serveurs DNS publics
$ dig @8.8.8.8 example.com A +short      # Google DNS
$ dig @1.1.1.1 example.com A +short      # Cloudflare DNS
$ dig @9.9.9.9 example.com A +short      # Quad9

# Voir le TTL restant
$ dig @8.8.8.8 example.com A +noall +answer
example.com.  2842  IN  A  93.184.216.34
# 2842 secondes restantes dans ce cache

# Vider le cache DNS local
# Windows
ipconfig /flushdns

# macOS
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

# Linux
sudo systemd-resolve --flush-caches

# Vérifier les serveurs NS autoritaires
$ dig example.com NS +short
ns1.provider.com.
ns2.provider.com.

# Interroger directement le serveur autoritaire
$ dig @ns1.provider.com example.com A +short

Interroger les serveurs DNS publics montre si les changements sont visibles mondialement. Interroger le serveur autoritaire directement montre la "vérité" actuelle sans cache.

Accélérer la Propagation

Réduisez le temps de propagation avec ces techniques :

  • Planifiez à l'avance : Réduisez le TTL à 300-600 secondes 24-48h avant un changement planifié. Au moment du changement, les caches auront déjà des TTL courts.
  • Vérifiez le TTL actuel : Avant un changement urgent, vérifiez le TTL actuel avec dig. Vous saurez combien de temps attendre au maximum.
  • Utilisez un CDN : Les CDN comme Cloudflare peuvent proxyer votre domaine. Les changements d'IP côté Cloudflare sont instantanés pour les utilisateurs.
  • Communiquez : Si la propagation impacte des utilisateurs, communiquez proactivement. Expliquez que certains peuvent voir l'ancien site temporairement.

Checklist Changement DNS

  • TTL réduit 24-48h avant le changement (si planifié)
  • Changement effectué sur le serveur autoritaire
  • Vérification avec dig @serveur-autoritaire
  • Vérification depuis plusieurs DNS publics
  • Cache local vidé pour test personnel
  • Monitoring de propagation en cours

Questions Fréquentes - Propagation DNS

Pourquoi dit-on "jusqu'à 48 heures" ?

C'est un maximum pessimiste basé sur des TTL de 24-48h et des caches agressifs. Avec des TTL modernes (1-4h), la propagation est généralement complète en quelques heures.

Puis-je accélérer la propagation ?

Pas rétroactivement. Si le TTL était long, vous devez attendre. Mais pour les futurs changements, réduisez le TTL à l'avance pour des propagations plus rapides.

Pourquoi certains utilisateurs voient le changement et d'autres non ?

Chaque utilisateur utilise un résolveur DNS différent (FAI, entreprise, Google DNS...). Chacun a mis en cache l'enregistrement à un moment différent et donc expire à un moment différent.

Comment vérifier si c'est un problème de propagation ou autre ?

Interrogez directement votre serveur DNS autoritaire avec dig @ns1.votreprovider.com. S'il retourne la bonne valeur, c'est un problème de propagation. Sinon, le changement n'est pas appliqué.

Le changement est propagé mais mon site ne fonctionne pas ?

Si le DNS résout correctement vers la nouvelle IP, le problème est ailleurs : serveur web non configuré, firewall, SSL non provisionné pour le domaine, etc.

Dois-je surveiller la propagation avec MoniTao ?

MoniTao surveille vos enregistrements DNS en continu et vous alerte des changements. Après une modification intentionnelle, vous pouvez vérifier que la nouvelle valeur est bien en place.

Maîtrisez la Propagation DNS

La propagation DNS n'est pas de la magie - c'est simplement l'expiration progressive des caches. En comprenant ce mécanisme et en gérant proactivement vos TTL, vous pouvez planifier des migrations fluides et minimiser les perturbations.

Planifiez vos changements DNS à l'avance, réduisez les TTL avant les migrations, et utilisez les outils de vérification pour suivre la propagation. MoniTao peut vous alerter quand vos enregistrements DNS changent - intentionnellement ou non.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs