Qu'est-ce que la validation de domaine ?
La validation de domaine est le processus de vérification de la configuration et de la santé des enregistrements DNS d'un domaine. Elle consiste à valider les enregistrements essentiels comme les NS (serveurs de noms), SOA (Start of Authority), A/AAAA (adresses IP), MX (échange de courrier), SPF, DMARC et DNSSEC pour s'assurer que le domaine est correctement configuré pour l'hébergement web, la livraison email et la sécurité.
Notre outil de validation de domaine exécute 17 vérifications DNS réparties en 5 catégories et attribue une note globale de A à F. C'est un audit DNS complet qui identifie les problèmes de configuration, les failles de sécurité et les pratiques non conformes aux standards. Utilisez-le en complément de notre Domain Health pour un diagnostic approfondi, ou de notre DNS Lookup pour vérifier des enregistrements individuels.
Les 17 vérifications de validation DNS
Notre outil exécute 17 vérifications DNS réparties en 5 catégories. Chaque vérification est notée comme réussie, avertissement ou échec, et contribue au score global de santé DNS de votre domaine.
Infrastructure DNS (5 vérifications)
1. NS Records — vérifie l'existence d'au moins 2 serveurs de noms. 2. All NS Responding — confirme que tous les NS répondent aux requêtes. 3. Serial Numbers Match — vérifie la cohérence des numéros de série SOA entre les NS. 4. NS Public IPs — s'assure que les NS ont des adresses IP publiques. 5. NS Dispersal — vérifie que les NS sont sur des sous-réseaux différents pour la redondance.
Configuration SOA (6 vérifications)
6. SOA Record — vérifie l'existence d'un enregistrement SOA valide. 7. SOA Expire Range — valide la plage d'expiration (1209600-2419200 secondes recommandé). 8. SOA Refresh Range — vérifie l'intervalle de rafraîchissement. 9. SOA Retry Range — valide le délai de réessai. 10. SOA Min TTL Range — contrôle le TTL minimum. 11. SOA Serial Format — vérifie que le format du numéro de série suit la convention YYYYMMDDNN.
Enregistrements d'adresses (2 vérifications)
12. A Records (IPv4) — vérifie l'existence d'au moins un enregistrement A pour la résolution en adresse IPv4. 13. AAAA Records (IPv6) — vérifie la présence d'enregistrements AAAA pour le support IPv6. L'absence d'IPv6 génère un avertissement (recommandé mais pas obligatoire).
Authentification email (3 vérifications)
14. MX Records — vérifie les enregistrements d'échange de courrier pour le routage email. 15. SPF Record — valide la présence et la syntaxe de l'enregistrement SPF pour l'authentification des expéditeurs. 16. DMARC Record — vérifie la politique DMARC pour la protection contre l'usurpation d'identité. Utilisez notre SPF Checker et DMARC Checker pour une analyse détaillée.
Sécurité (1 vérification)
17. DNSSEC — vérifie si les extensions de sécurité DNS sont activées. DNSSEC ajoute des signatures cryptographiques aux enregistrements DNS pour prévenir les attaques de spoofing et de cache poisoning. Son absence génère un avertissement.
Comprendre les notes de santé DNS
Le système de notation utilise un score pondéré sur les 17 vérifications, avec un maximum de 150 points. Les vérifications critiques (NS, All NS Responding, A, SPF, DMARC) valent 15 points chacune. Les vérifications importantes (Serial Match, NS Public IPs, SOA, MX) valent 10 points. Les vérifications SOA de timing valent 4 points chacune. Les vérifications optionnelles (NS Dispersal, AAAA, DNSSEC) valent 5 points chacune.
Les seuils de notation sont : A (90-100 %) — configuration DNS excellente, toutes les bonnes pratiques respectées. B (75-89 %) — bonne configuration avec des améliorations mineures possibles. C (60-74 %) — configuration acceptable mais avec des problèmes à corriger. D (45-59 %) — problèmes significatifs nécessitant une attention immédiate. F (en dessous de 45 %) — configuration DNS gravement défaillante.
Un résultat réussi rapporte la totalité des points, un avertissement rapporte la moitié, et un échec rapporte 0. L'objectif est d'atteindre une note A en corrigeant les problèmes identifiés par l'outil.
Pourquoi la validation de domaine est importante
La validation régulière de la configuration DNS de votre domaine est essentielle pour garantir la disponibilité de votre site web, la livraison de vos emails et la sécurité de votre infrastructure. Voici les trois domaines principaux impactés par une mauvaise configuration DNS.
Disponibilité du site web
Des serveurs de noms mal configurés, des enregistrements A manquants ou des numéros de série SOA incohérents peuvent rendre votre site web partiellement ou totalement inaccessible. La validation DNS détecte ces problèmes avant qu'ils n'impactent vos utilisateurs.
Délivrabilité email
Sans enregistrements SPF et DMARC valides, vos emails risquent d'être rejetés ou marqués comme spam par les serveurs de destination. La validation vérifie que votre authentification email (MX, SPF, DMARC) est correctement configurée pour protéger votre réputation d'envoi.
Protection sécuritaire
DNSSEC protège contre les attaques de spoofing DNS et de cache poisoning. Sans DNSSEC, des attaquants peuvent rediriger votre trafic vers des serveurs malveillants. La validation vérifie l'état de DNSSEC et identifie les vulnérabilités de sécurité DNS.
Problèmes DNS courants et solutions
Voici les problèmes DNS les plus fréquemment détectés par notre outil de validation et les étapes pour les corriger. Chaque problème inclut son impact sur votre score de santé DNS.
SPF Record manquant
Sans enregistrement SPF, n'importe quel serveur peut envoyer des emails en se faisant passer pour votre domaine. Solution : ajoutez un enregistrement TXT avec la politique SPF appropriée (par exemple, v=spf1 include:_spf.google.com ~all). Impact : -15 points sur le score DNS.
DMARC Record manquant
Sans politique DMARC, il n'y a pas de mécanisme pour gérer les emails usurpés. Solution : créez un enregistrement TXT _dmarc.example.com avec une politique DMARC (par exemple, v=DMARC1; p=quarantine; rua=mailto:[email protected]). Utilisez notre DMARC Checker pour vérifier votre configuration.
Un seul serveur de noms
Avoir un seul NS crée un point de défaillance unique. Si ce serveur tombe en panne, votre domaine entier devient inaccessible. Solution : ajoutez au moins un deuxième serveur de noms, idéalement sur un sous-réseau différent. La plupart des registraires fournissent 2 à 4 NS par défaut.
Pas d'enregistrements AAAA (IPv6)
L'absence d'enregistrements AAAA signifie que votre domaine ne supporte pas IPv6. Bien que ce ne soit pas critique aujourd'hui, l'adoption d'IPv6 augmente. Solution : activez le support IPv6 chez votre hébergeur ou CDN (Cloudflare, AWS et Google Cloud le proposent). Impact : -5 points (avertissement).
DNSSEC non activé
Sans DNSSEC, vos enregistrements DNS sont vulnérables aux attaques de spoofing et de cache poisoning. Solution : activez DNSSEC dans le panneau de contrôle de votre registraire et assurez-vous que votre hébergeur DNS le supporte. Impact : -5 points (avertissement). La plupart des grands registraires proposent l'activation en un clic.
Outils DNS associés
Complétez votre validation de domaine avec ces outils DNS spécialisés pour un diagnostic approfondi de chaque aspect de votre configuration.
Vérification complète de la santé de votre domaine incluant la disponibilité, les performances DNS et la configuration de sécurité.
Vérifiez tous les types d'enregistrements DNS (A, AAAA, MX, TXT, NS, SOA) depuis des serveurs DNS dans le monde entier.
Analysez en détail votre enregistrement SPF, vérifiez la syntaxe, les mécanismes includes et la limite de 10 lookups DNS.
Vérifiez votre politique DMARC, les adresses de rapport (rua/ruf) et l'alignement avec vos enregistrements SPF et DKIM.