Erreur SERVFAIL : Comprendre et RĂ©soudre

Le serveur DNS ne peut pas résoudre votre requête. Voici pourquoi et comment corriger.

SERVFAIL est une réponse DNS indiquant que le serveur a rencontré une erreur en tentant de résoudre votre requête. Contrairement à NXDOMAIN qui signifie que le domaine n'existe pas, SERVFAIL indique un problème technique côté serveur. Les causes sont variées : échec de validation DNSSEC, serveurs autoritaires inaccessibles, zone DNS mal configurée, ou timeout vers les serveurs amont. Un diagnostic précis nécessite d'interroger les différents niveaux de la chaîne DNS.

SymptĂ´mes d'une Erreur SERVFAIL

  • RĂ©solution DNS Ă©choue avec le code SERVFAIL
  • Site accessible depuis certains rĂ©seaux mais pas d'autres
  • Erreurs "Server failure" ou "DNS_PROBE_FINISHED_NXDOMAIN" dans le navigateur
  • dig retourne "status: SERVFAIL" dans la rĂ©ponse

Causes Principales

  • Échec DNSSEC : La signature DNSSEC est invalide ou expirĂ©e. Le rĂ©solveur valide les signatures et rejette les rĂ©ponses non conformes.
  • Serveurs NS inaccessibles : Les serveurs autoritaires configurĂ©s dans la zone parent sont tous injoignables (panne, firewall, mauvaise IP).
  • Zone corrompue : La zone DNS contient des erreurs de syntaxe ou des enregistrements invalides que le serveur ne peut pas parser.
  • seo.dns_servfail.cause_4_title seo.dns_servfail.cause_4_desc

Étapes de Diagnostic

  1. Testez avec un résolveur public : dig @8.8.8.8 example.com et comparez avec votre résolveur local.
  2. Interrogez directement les NS autoritaires : dig @ns1.example.com example.com pour bypasser le cache.
  3. VĂ©rifiez DNSSEC : dig +dnssec example.com et cherchez le flag AD (Authentic Data).
  4. Consultez les logs DNS de votre provider et vérifiez la configuration de zone.

DĂ©tection Automatique avec MoniTao

MoniTao surveille vos enregistrements DNS et vous alerte immédiatement en cas de SERVFAIL :

  • DĂ©tection des erreurs SERVFAIL depuis multiples locations
  • Alerte si les NS autoritaires deviennent inaccessibles
  • Monitoring de l'Ă©tat DNSSEC et des signatures

Bonnes Pratiques

  • Testez votre zone avec des outils comme dnsviz.net avant de la publier
  • Maintenez au moins 2 serveurs NS sur des rĂ©seaux diffĂ©rents
  • Si vous utilisez DNSSEC, surveillez les dates d'expiration des signatures
  • Documentez la procĂ©dure de rollback en cas de problème de zone

FAQ - Erreur SERVFAIL

SERVFAIL est-il permanent ?

Pas nécessairement. Si le problème est un timeout temporaire vers les NS, le SERVFAIL peut se résoudre seul. Mais un problème de configuration persiste jusqu'à correction.

Pourquoi je vois SERVFAIL alors que d'autres non ?

Les résolveurs ont des caches différents et des politiques DNSSEC différentes. Un résolveur sans validation DNSSEC peut accepter une réponse qu'un autre rejettera.

Comment bypasser temporairement un SERVFAIL ?

Vous pouvez utiliser un résolveur public (8.8.8.8, 1.1.1.1) ou ajouter une entrée dans /etc/hosts. Mais cela ne résout pas le problème sous-jacent.

SERVFAIL impacte-t-il le SEO ?

Oui. Si Googlebot ne peut pas résoudre votre domaine, votre site sera temporairement désindexé. Surveillez vos DNS pour éviter ces situations.

Liens utiles

PrĂŞt Ă  dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs