Qu'est-ce qu'un vérificateur de santé de domaine ?
Un vérificateur de santé de domaine est un outil qui effectue une analyse complète de la configuration technique de votre domaine. Il examine les enregistrements DNS, le certificat SSL/TLS, l'authentification email (SPF, DMARC, DKIM), la santé des serveurs de noms et les performances du serveur web — puis attribue un score global de santé.
Notre outil lance plusieurs vérifications en parallèle : il interroge vos enregistrements DNS (A, AAAA, NS, MX), valide votre certificat SSL, vérifie l'authentification email SPF et DMARC, teste la réactivité des serveurs de noms, contrôle le statut DNSSEC et mesure les en-têtes de réponse HTTP. Chaque vérification est notée individuellement et combinée en une note globale de A à F.
Que vous soyez webmaster, administrateur système ou propriétaire de domaine, une vérification de santé après des modifications DNS, une migration d'hébergement ou un renouvellement SSL permet de détecter les erreurs de configuration avant qu'elles ne causent des temps d'arrêt, des échecs de livraison d'email ou des vulnérabilités de sécurité.
Ce que notre vérificateur de santé teste
Le vérificateur de santé de domaine évalue votre domaine dans six catégories critiques. Chaque catégorie reçoit sa propre note en lettre, et le score combiné détermine votre note de santé globale.
Vérifie la présence et la validité des enregistrements A, AAAA, NS et MX. Détecte les enregistrements manquants, le support IPv6 (AAAA) et la bonne délégation des serveurs de noms.
Teste la validité du certificat, la date d'expiration, la chaîne de certification et le support du protocole. Les certificats expirés ou auto-signés déclenchent des alertes critiques.
Vérifie les enregistrements SPF, DMARC et DKIM. L'absence de SPF ou DMARC affecte gravement la délivrabilité des emails et laisse votre domaine vulnérable à l'usurpation d'identité.
Teste la réactivité des serveurs de noms, la redondance (minimum 2 NS requis) et vérifie qu'ils retournent des réponses faisant autorité.
Vérifie si DNSSEC est activé avec des enregistrements DS et DNSKEY valides. DNSSEC empêche l'usurpation DNS en signant numériquement vos enregistrements DNS.
Analyse le temps de réponse HTTP, les codes de statut et les en-têtes de sécurité (HSTS, CSP, X-Frame-Options).
Comment le score de santé est calculé
Le score de santé démarre à 100 et déduit des points pour chaque problème détecté. Les problèmes critiques (enregistrement A manquant, SSL expiré, pas de SPF) entraînent des déductions importantes. Les avertissements (pas d'AAAA, pas de DNSSEC, réponse lente) causent des déductions mineures. Le pourcentage final correspond à une note en lettre : A (90-100 %), B (75-89 %), C (60-74 %), D (45-59 %), F (0-44 %).
Chaque catégorie (DNS, SSL, Email, Serveurs de noms, DNSSEC, HTTP) est pondérée en fonction de son impact. Les problèmes SSL et DNS portent le plus de poids car ils affectent directement l'accessibilité de votre site. L'authentification email est fortement pondérée car l'absence de SPF/DMARC expose votre domaine à l'usurpation. DNSSEC et IPv6 sont pondérés plus faiblement car ce sont des améliorations plutôt que des exigences.
Pourquoi la santé du domaine est importante
Un domaine mal configuré entraîne des conséquences concrètes : vos emails atterrissent dans les spams, votre site affiche des avertissements de sécurité, les moteurs de recherche pénalisent votre classement et les visiteurs perdent confiance. La santé du domaine est le socle sur lequel tout le reste repose.
Délivrabilité Email
L'absence d'enregistrements SPF ou DMARC provoque le rejet ou le classement en spam de vos emails par Gmail, Outlook et Yahoo. Depuis février 2024, Google exige SPF et DMARC pour les expéditeurs en masse.
Sécurité du Site
Un certificat SSL expiré affiche des avertissements dans le navigateur qui font fuir les visiteurs. L'absence de DNSSEC laisse votre DNS vulnérable aux attaques d'empoisonnement de cache.
Classement SEO
Google utilise le HTTPS comme signal de classement. Une résolution DNS lente augmente le temps de chargement des pages (un facteur Core Web Vitals). Une authentification email correcte empêche le signalement comme spam.
Disponibilité et Fiabilité
Avoir un seul serveur de noms crée un point de défaillance unique. Si ce NS tombe en panne, votre domaine entier devient inaccessible.
Comment améliorer votre score de santé
Si votre domaine a obtenu une note inférieure à A, voici l'ordre de correction recommandé selon l'impact. Traitez d'abord les problèmes critiques, puis passez aux avertissements.
Un certificat SSL expiré ou manquant bloque les visiteurs avec des avertissements du navigateur. Utilisez Let's Encrypt pour des certificats gratuits, ou vérifiez votre certificat actuel avec notre Vérificateur SSL.
Sans enregistrements A, votre domaine ne peut pas être résolu en adresse IP. Sans enregistrements NS, les requêtes DNS échouent complètement. Vérifiez avec notre outil de Recherche DNS.
Ces enregistrements TXT authentifient vos emails et empêchent l'usurpation d'identité. Gmail, Outlook et Yahoo rejettent désormais les emails des domaines sans SPF. Validez avec notre Vérificateur SPF.
Au moins 2 enregistrements NS sont nécessaires pour la redondance. Activez DNSSEC auprès de votre registraire pour empêcher l'usurpation DNS. Ajoutez des enregistrements AAAA pour le support IPv6.
Vérification de santé email du domaine
L'authentification email est l'un des aspects les plus déterminants de la santé d'un domaine. Depuis février 2024, Google et Yahoo exigent SPF et DMARC pour tout domaine envoyant plus de 5 000 emails par jour. Même les expéditeurs à faible volume bénéficient d'une authentification email correctement configurée.
Notre vérificateur de santé teste les trois piliers de l'authentification email. Pour un audit complet de la sécurité email de votre domaine, utilisez également notre Test SMTP et notre Vérificateur BIMI.
Spécifie quels serveurs de messagerie sont autorisés à envoyer des emails au nom de votre domaine. Sans SPF, n'importe qui peut envoyer des emails en se faisant passer pour votre domaine.
Indique aux serveurs de réception quoi faire des emails qui échouent aux vérifications SPF ou DKIM (none, quarantine ou reject). Permet de recevoir des rapports agrégés pour le suivi.
Ajoute une signature numérique aux emails sortants que les serveurs de réception peuvent vérifier à l'aide d'une clé publique publiée dans votre DNS.
Outils DNS et sécurité associés
Approfondissez des aspects spécifiques de la santé de votre domaine avec ces outils de diagnostic gratuits.
Interrogez tous les types d'enregistrements DNS pour n'importe quel domaine.
Analyse approfondie des détails du certificat SSL.
Validez la syntaxe et les lookups de votre enregistrement SPF.
Vérifiez votre politique DMARC et l'alignement des enregistrements.
Vérifiez la délégation des serveurs de noms et les temps de réponse.
Détails d'enregistrement du domaine et date d'expiration.