Newscloud
Espace client Base de connaissances Qui sommes-nous Nous contacter
Commander

Base de connaissances

Nom de domaine Novice 13 min

Comprendre les enregistrements DNS essentiels

Savoir à quoi servent A, AAAA, CNAME, MX, TXT et SPF avant de modifier une zone DNS.

Objectif pratique

Expliquer les DNS essentiels pour éviter les erreurs lors du branchement d’un site ou d’une messagerie.

Sommaire

  1. Relier chaque enregistrement à un service
  2. Comprendre A et AAAA
  3. Comprendre CNAME
  4. Respecter MX et TXT
  5. Attendre la propagation

Guide détaillé

Étape 1

Relier chaque enregistrement à un service

Avant de modifier, sachez si vous touchez au site web, à l’email, à une validation externe ou à un alias.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

Debian / Ubuntu 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Contrôler un service systemd

systemd donne l’état réel du service, son démarrage automatique et les journaux utiles au diagnostic.

Debian / Ubuntu 
sudo systemctl daemon-reload
sudo systemctl enable --now app.service
systemctl status app.service --no-pager
journalctl -u app.service -n 100 --no-pager
Ce que font les commandes
  • `systemctl daemon-reload` recharge les unités systemd après modification d’un fichier de service.
  • `systemctl enable --now` démarre le service immédiatement et l’active au prochain démarrage.
  • `systemctl status` confirme l’état du service et affiche les dernières lignes utiles.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.

Contrôler un domaine et sa zone DNS

Ces commandes aident à confirmer ce que voient les résolveurs DNS avant de conclure à une panne applicative.

Debian / Ubuntu 
dig example.com A +short
dig example.com MX +short
dig example.com TXT +short
dig www.example.com CNAME +short
whois example.com | head -40
Ce que font les commandes
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `whois` affiche les informations publiques du domaine et de son registrar.

Outils DNS Debian / Ubuntu

dnsutils fournit dig et nslookup pour vérifier une zone DNS depuis le serveur.

Debian / Ubuntu 
sudo apt update
sudo apt install -y dnsutils whois
nslookup example.com
nslookup -type=mx example.com
nslookup -type=txt example.com
Ce que font les commandes
  • `apt update` recharge la liste des paquets Debian/Ubuntu disponibles.
  • `apt install` installe les paquets indiqués depuis les dépôts configurés.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour Debian / Ubuntu. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • Pour un domaine, distinguez toujours achat, délégation DNS et zone DNS. Un domaine peut être enregistré correctement tout en pointant encore vers une ancienne destination.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Les enregistrements doivent être vérifiés depuis au moins un résolveur externe.
  • La zone DNS précédente doit être conservée avant changement important.

Étape 2

Comprendre A et AAAA

Ces enregistrements pointent vers une adresse IP. Ils sont souvent le cœur du site web.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

Debian / Ubuntu 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Appliquer cette étape avec une trace simple

Pour ce nom de domaine, on écrit ce que l’on va faire, on exécute les vérifications, puis on garde une note datée.

Debian / Ubuntu 
mkdir -p ~/newscloud-notes
printf '%s\n' "Comprendre A et AAAA" > ~/newscloud-notes/etape.txt
systemctl --failed
journalctl -p warning -n 50 --no-pager
cat ~/newscloud-notes/etape.txt
Ce que font les commandes
  • `mkdir -p` crée le dossier demandé sans erreur s’il existe déjà.
  • `printf` écrit une note ou un fichier de contrôle avec un format prévisible.
  • `systemctl --failed` liste les services en échec pour repérer un problème global.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.
  • `cat ~/newscloud-notes/etape.txt` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Contrôler un domaine et sa zone DNS

Ces commandes aident à confirmer ce que voient les résolveurs DNS avant de conclure à une panne applicative.

Debian / Ubuntu 
dig example.com A +short
dig example.com MX +short
dig example.com TXT +short
dig www.example.com CNAME +short
whois example.com | head -40
Ce que font les commandes
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `whois` affiche les informations publiques du domaine et de son registrar.

Outils DNS Debian / Ubuntu

dnsutils fournit dig et nslookup pour vérifier une zone DNS depuis le serveur.

Debian / Ubuntu 
sudo apt update
sudo apt install -y dnsutils whois
nslookup example.com
nslookup -type=mx example.com
nslookup -type=txt example.com
Ce que font les commandes
  • `apt update` recharge la liste des paquets Debian/Ubuntu disponibles.
  • `apt install` installe les paquets indiqués depuis les dépôts configurés.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour Debian / Ubuntu. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • Pour un domaine, distinguez toujours achat, délégation DNS et zone DNS. Un domaine peut être enregistré correctement tout en pointant encore vers une ancienne destination.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Les enregistrements doivent être vérifiés depuis au moins un résolveur externe.
  • La zone DNS précédente doit être conservée avant changement important.

Étape 3

Comprendre CNAME

Un CNAME renvoie un nom vers un autre nom. Il sert souvent pour www ou des services tiers.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

Debian / Ubuntu 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Appliquer cette étape avec une trace simple

Pour ce nom de domaine, on écrit ce que l’on va faire, on exécute les vérifications, puis on garde une note datée.

Debian / Ubuntu 
mkdir -p ~/newscloud-notes
printf '%s\n' "Comprendre CNAME" > ~/newscloud-notes/etape.txt
systemctl --failed
journalctl -p warning -n 50 --no-pager
cat ~/newscloud-notes/etape.txt
Ce que font les commandes
  • `mkdir -p` crée le dossier demandé sans erreur s’il existe déjà.
  • `printf` écrit une note ou un fichier de contrôle avec un format prévisible.
  • `systemctl --failed` liste les services en échec pour repérer un problème global.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.
  • `cat ~/newscloud-notes/etape.txt` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Contrôler un domaine et sa zone DNS

Ces commandes aident à confirmer ce que voient les résolveurs DNS avant de conclure à une panne applicative.

Debian / Ubuntu 
dig example.com A +short
dig example.com MX +short
dig example.com TXT +short
dig www.example.com CNAME +short
whois example.com | head -40
Ce que font les commandes
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `whois` affiche les informations publiques du domaine et de son registrar.

Outils DNS Debian / Ubuntu

dnsutils fournit dig et nslookup pour vérifier une zone DNS depuis le serveur.

Debian / Ubuntu 
sudo apt update
sudo apt install -y dnsutils whois
nslookup example.com
nslookup -type=mx example.com
nslookup -type=txt example.com
Ce que font les commandes
  • `apt update` recharge la liste des paquets Debian/Ubuntu disponibles.
  • `apt install` installe les paquets indiqués depuis les dépôts configurés.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour Debian / Ubuntu. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • Pour un domaine, distinguez toujours achat, délégation DNS et zone DNS. Un domaine peut être enregistré correctement tout en pointant encore vers une ancienne destination.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Les enregistrements doivent être vérifiés depuis au moins un résolveur externe.
  • La zone DNS précédente doit être conservée avant changement important.

Étape 4

Respecter MX et TXT

Les emails dépendent des MX, SPF, DKIM et parfois DMARC. Les supprimer casse souvent l’envoi ou la réception.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

Debian / Ubuntu 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Appliquer cette étape avec une trace simple

Pour ce nom de domaine, on écrit ce que l’on va faire, on exécute les vérifications, puis on garde une note datée.

Debian / Ubuntu 
mkdir -p ~/newscloud-notes
printf '%s\n' "Respecter MX et TXT" > ~/newscloud-notes/etape.txt
systemctl --failed
journalctl -p warning -n 50 --no-pager
cat ~/newscloud-notes/etape.txt
Ce que font les commandes
  • `mkdir -p` crée le dossier demandé sans erreur s’il existe déjà.
  • `printf` écrit une note ou un fichier de contrôle avec un format prévisible.
  • `systemctl --failed` liste les services en échec pour repérer un problème global.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.
  • `cat ~/newscloud-notes/etape.txt` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Contrôler un domaine et sa zone DNS

Ces commandes aident à confirmer ce que voient les résolveurs DNS avant de conclure à une panne applicative.

Debian / Ubuntu 
dig example.com A +short
dig example.com MX +short
dig example.com TXT +short
dig www.example.com CNAME +short
whois example.com | head -40
Ce que font les commandes
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `whois` affiche les informations publiques du domaine et de son registrar.

Outils DNS Debian / Ubuntu

dnsutils fournit dig et nslookup pour vérifier une zone DNS depuis le serveur.

Debian / Ubuntu 
sudo apt update
sudo apt install -y dnsutils whois
nslookup example.com
nslookup -type=mx example.com
nslookup -type=txt example.com
Ce que font les commandes
  • `apt update` recharge la liste des paquets Debian/Ubuntu disponibles.
  • `apt install` installe les paquets indiqués depuis les dépôts configurés.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour Debian / Ubuntu. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • Pour un domaine, distinguez toujours achat, délégation DNS et zone DNS. Un domaine peut être enregistré correctement tout en pointant encore vers une ancienne destination.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Les enregistrements doivent être vérifiés depuis au moins un résolveur externe.
  • La zone DNS précédente doit être conservée avant changement important.

Étape 5

Attendre la propagation

Après changement DNS, vérifiez puis patientez. Modifier dix fois d’affilée rend le diagnostic presque impossible.

Observer la machine avant de changer quoi que ce soit

Ces commandes affichent la distribution, le nom de la machine, les interfaces réseau, les routes, la mémoire et l’espace disque. Elles ne modifient rien.

Debian / Ubuntu 
cat /etc/os-release
hostnamectl
ip -br addr
ip route
free -h
df -h
Ce que font les commandes
  • `cat /etc/os-release` affiche la distribution et sa version exacte.
  • `hostnamectl` affiche le nom, le type de machine et quelques informations système.
  • `ip -br addr` liste les interfaces et adresses IP sous une forme courte.
  • `ip route` montre la passerelle utilisée et les routes connues.
  • `free -h` affiche RAM et swap dans une unité lisible.
  • `df -h` indique l’espace disque libre par point de montage.

Appliquer cette étape avec une trace simple

Pour ce nom de domaine, on écrit ce que l’on va faire, on exécute les vérifications, puis on garde une note datée.

Debian / Ubuntu 
mkdir -p ~/newscloud-notes
printf '%s\n' "Attendre la propagation" > ~/newscloud-notes/etape.txt
systemctl --failed
journalctl -p warning -n 50 --no-pager
cat ~/newscloud-notes/etape.txt
Ce que font les commandes
  • `mkdir -p` crée le dossier demandé sans erreur s’il existe déjà.
  • `printf` écrit une note ou un fichier de contrôle avec un format prévisible.
  • `systemctl --failed` liste les services en échec pour repérer un problème global.
  • `journalctl` lit les journaux systemd ; l’option `--no-pager` évite un affichage interactif.
  • `cat ~/newscloud-notes/etape.txt` exécute l’action indiquée ; lisez la sortie avant de passer à la commande suivante.

Contrôler un domaine et sa zone DNS

Ces commandes aident à confirmer ce que voient les résolveurs DNS avant de conclure à une panne applicative.

Debian / Ubuntu 
dig example.com A +short
dig example.com MX +short
dig example.com TXT +short
dig www.example.com CNAME +short
whois example.com | head -40
Ce que font les commandes
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `dig` interroge le DNS pour confirmer la valeur visible depuis un résolveur.
  • `whois` affiche les informations publiques du domaine et de son registrar.

Outils DNS Debian / Ubuntu

dnsutils fournit dig et nslookup pour vérifier une zone DNS depuis le serveur.

Debian / Ubuntu 
sudo apt update
sudo apt install -y dnsutils whois
nslookup example.com
nslookup -type=mx example.com
nslookup -type=txt example.com
Ce que font les commandes
  • `apt update` recharge la liste des paquets Debian/Ubuntu disponibles.
  • `apt install` installe les paquets indiqués depuis les dépôts configurés.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.
  • `nslookup` vérifie un enregistrement DNS sans passer par l’interface du registrar.

Variantes et attention

  • Les commandes de ce guide sont adaptées pour Debian / Ubuntu. Si votre image est une autre famille Linux, gardez la logique mais remplacez le gestionnaire de paquets et les noms de services.
  • Pour un domaine, distinguez toujours achat, délégation DNS et zone DNS. Un domaine peut être enregistré correctement tout en pointant encore vers une ancienne destination.
  • Niveau novice : lancez les commandes une par une. Si une commande affiche une erreur, arrêtez-vous et lisez le message avant de continuer.

Vérifications

  • La commande `systemctl --failed` ne doit pas afficher de service critique en échec.
  • La commande `df -h` doit montrer assez d’espace libre sur `/`, `/var` et les volumes applicatifs.
  • Les enregistrements doivent être vérifiés depuis au moins un résolveur externe.
  • La zone DNS précédente doit être conservée avant changement important.

Checklist finale

  • Service identifié
  • Enregistrement choisi
  • Propagation attendue