Combien de temps dure la propagation du DNS ? Conseils et vérifications

Blog

Les changements de DNS n'apparaissent pas instantanément. Découvrez le temps nécessaire à la propagation du DNS, les raisons des retards et les mesures que vous pouvez prendre pour réduire les temps d'attente.

par Ahona Rudra

Temps de lecture : 8 min
Combien de temps dure la propagation du DNS ? Conseils et vérifications
Table des matières-

Points clés à retenir

  1. Le temps nécessaire à la propagation des changements DNS varie en fonction de l'emplacement et de diverses conditions, telles que la mise en cache par les FAI.
  2. Le raccourcissement du TTL (Time-To-Live) avant d'apporter des modifications au DNS peut accélérer le processus de propagation.
  3. Des facteurs tels que le comportement des fournisseurs de services Internet et l'infrastructure du réseau peuvent influencer de manière significative la rapidité avec laquelle les mises à jour DNS sont visibles.
  4. Des outils manuels et automatisés peuvent être utilisés pour vérifier si la propagation du DNS a été effectuée avec succès.
  5. Les configurations DNS compliquées peuvent entraîner des temps de propagation plus longs, c'est pourquoi la simplification de la hiérarchie DNS peut contribuer à améliorer l'efficacité.

Après avoir apporté des modifications à votre DNS, vous pouvez vous demander combien de temps dure la propagation du DNS. La réponse dépend de plusieurs facteurs, dont le cache DNS de vos résolveurs ou serveurs locaux et le TTL de la mise à jour de l'enregistrement.

La chose la plus importante à savoir sur le temps nécessaire pour que les DNS est qu'il varie d'un endroit à l'autre. En effet, les modifications DNS doivent être mises à jour à travers un réseau mondial de résolveurs DNS, et le délai dépend de facteurs tels que les politiques de rafraîchissement du cache des FAI et les distances géographiques par rapport aux serveurs faisant autorité.

En général, la propagation du DNS peut prendre de quelques minutes à 48 heures.

Pour mieux comprendre pourquoi le timing peut varier autant, examinons les facteurs clés qui affectent la propagation du DNS.

Qu'est-ce que la propagation du DNS ?

La propagation DNS est le processus de mise à jour et de distribution des modifications apportées aux enregistrements DNS sur tous les serveurs DNS dans le monde. Elle se produit chaque fois que vous mettez à jour des enregistrements DNS, par exemple en changeant une adresse IP, en ajoutant un nouvel enregistrement ou en modifiant un enregistrement existant.

Comme le DNS repose sur un vaste réseau distribué de serveurs et de résolveurs, les mises à jour ne sont pas instantanées. Au contraire, les modifications prennent du temps pour se propager à l'échelle mondiale en raison de facteurs tels que la mise en cache et les différences dans la vitesse à laquelle les serveurs actualisent leurs enregistrements. Par conséquent, la propagation du DNS peut parfois ne prendre que quelques minutes, mais dans d'autres cas, elle peut durer plusieurs heures, voire plusieurs jours.

Simplifiez la sécurité avec PowerDMARC !

15 jours d'essaiRéservez une démo

Combien de temps dure la propagation du DNS ?

En général, la propagation du DNS peut prendre entre 24 et 48 heures, en fonction de l'hôte ou du fournisseur de services. Dans certains cas, la mise à jour complète de tous les résolveurs DNS dans le monde peut prendre jusqu'à 72 heures. Les mises à jour DNS sont un peu différentes des autres mises à jour. Elles ne sont pas propagées de la même manière que les autres mises à jour. Elles se propagent par le biais de transferts de zone. Les transferts de zone permettent à un serveur DNS d'envoyer une mise à jour à un autre serveur DNS qui fait actuellement autorité pour cette zone. Le serveur faisant autorité notifie alors la mise à jour à ses serveurs secondaires, et celle-ci se propage.

Cela signifie que tous les serveurs de votre environnement n'ont pas besoin de comprendre entièrement les changements apportés par votre mise à jour DNS avant qu'ils puissent être entièrement répliqués à travers votre réseau. Cela peut vous aider à vous assurer que vous n'avez pas de problèmes de latence de transfert de zone ou de problèmes de performance lorsque vous essayez de livrer vos mises à jour à travers votre réseau rapidement et efficacement !

Facteurs affectant le temps de propagation du DNS

Comme nous l'avons déjà mentionné, la propagation du DNS prend généralement entre 24 et 48 heures, bien que dans certains cas elle puisse prendre jusqu'à 72 heures. Cette variation s'explique par le fait que plusieurs facteurs différents influencent la rapidité avec laquelle les mises à jour se propagent dans le réseau DNS mondial. En comprenant ces facteurs, vous saurez à quoi vous attendre et pourquoi les mises à jour peuvent apparaître plus tôt dans certaines régions que dans d'autres.

Nous examinerons ci-dessous les éléments clés qui influencent le temps de propagation du DNS.

1. Réglages du temps de vie (TTL)

Le TTL détermine la durée pendant laquelle les enregistrements DNS sont mis en cache par les serveurs avant d'être rafraîchis. Un TTL élevé signifie que les serveurs conservent les anciens enregistrements plus longtemps, ce qui retarde la propagation. L'abaissement du TTL avant les modifications peut accélérer le processus de mise à jour.

2. Fournisseurs d'accès à Internet (FAI)

 Les FAI mettent en cache les enregistrements DNS afin d'améliorer les performances et de réduire l'utilisation de la bande passante. Certains FAI ne rafraîchissent pas fréquemment leur cache, ce qui entraîne des retards dans la propagation.

3. Infrastructure et trafic du réseau DNS

La distance entre le client et le serveur, le nombre et le type d'enregistrements DNS, ainsi que la charge globale de trafic sur les serveurs DNS influencent la vitesse de propagation des enregistrements. Les serveurs ayant une charge élevée ou une mauvaise connectivité peuvent prendre plus de temps pour mettre à jour les enregistrements.

4. Serveurs locaux

Les serveurs DNS locaux, tels que les résolveurs installés sur votre ordinateur, votre routeur ou le réseau de votre entreprise, peuvent parfois afficher les mises à jour plus rapidement, car ils sont plus proches de l'utilisateur. Toutefois, la mise en cache à ce niveau peut également entraîner des résultats obsolètes si les modifications sont fréquentes et que le cache n'a pas été vidé.

5. Fournisseurs d'informatique en nuage

Les services DNS en nuage, comme Google Cloud DNS ou AWS Route 53, s'appuient sur une infrastructure mondiale. Ils répliquent les enregistrements dans plusieurs centres de données à travers le monde, ce qui réduit la latence et accélère souvent la propagation. Bien que généralement plus rapides, ces réseaux peuvent encore subir des retards en raison des politiques de mise en cache et des frais généraux de synchronisation.

Comment accélérer le temps de propagation du DNS ?

Vous pouvez accélérer considérablement le temps de propagation du DNS en suivant les étapes ci-dessous : 

  • Réduisez le TTL avant d'apporter des modifications à votre DNS. Une fois les changements effectués, vous pouvez augmenter le TTL. Veillez à attendre l'expiration de l'ancien TTL avant de procéder aux modifications du DNS. 
  • Vider votre cache DNS périodiquement peut également assurer une propagation plus rapide du DNS. Avant de vider le cache DNS, videz le cache de votre navigateur pour éviter de charger des données obsolètes.
  • Au lieu d'apporter des modifications au serveur DNS primaire, vous pouvez d'abord mettre à jour les serveurs DNS secondaires. Cela permet d'accélérer le temps de traitement du serveur primaire. Travaillez avec votre fournisseur DNS pour effectuer les changements. 
  • Plusieurs fournisseurs d'accès à Internet ne mettent à jour leur cache DNS que sur demande. Par conséquent, assurez-vous de notifier les FAI pour une mise à jour prioritaire du cache en travaillant avec votre fournisseur de DNS. 
  • Une configuration DNS trop compliquée peut entraîner un temps de propagation plus long. Essayez de simplifier votre hiérarchie DNS pour accélérer les résolutions DNS.

Moyens de passer la propagation du DNS

Même si la propagation globale n'est pas entièrement terminée, vous pouvez souvent la "passer" localement et voir les enregistrements mis à jour plus tôt. Voici comment procéder :

    • Raccourcissez votre TTL (Time-To-Live) avant d'effectuer des changements DNS
    • Effacez votre cache DNS pour forcer votre appareil à récupérer de nouveaux enregistrements.
    • Utilisez un résolveur DNS public (tel que Google DNS ou Cloudflare DNS) pour vérifier vos modifications plus rapidement.
    • Vérifier les mises à jour à l'aide d'outils automatisés de vérification des enregistrements DNS afin de s'assurer que les modifications sont visibles au niveau mondial.

Comment vérifier l'état de propagation du DNS

Une fois les mises à jour DNS effectuées, il est naturel de vouloir confirmer que les changements ont bien été pris en compte. Il existe deux méthodes principales pour vérifier l'état de la propagation du DNS : les recherches manuelles sur votre propre appareil et les vérifications automatisées à l'aide d'outils en ligne. Chaque méthode a ses avantages, mais n'oubliez pas que les résultats peuvent varier en fonction de l'endroit où vous vous trouvez, car la propagation du DNS ne s'effectue pas partout en même temps.

Contrôles DNS manuels

Vous pouvez utiliser des invites de ligne de commande pour vérifier manuellement les enregistrements DNS:

  • For Windows: Run nslookup <domain-name> in Command Prompt to verify the updated IP or DNS record.
  • For Mac/Linux: Use dig <domain-name> or host <domain-name> in the terminal to check updated records.

Étant donné que la propagation peut encore être en cours, les résultats peuvent varier en fonction de votre région et du résolveur DNS que vous interrogez.

Contrôles DNS automatisés

Si vous préférez ne pas exécuter de commandes manuelles, des vérificateurs DNS automatisés peuvent vous donner un aperçu rapide de la façon dont vos enregistrements se propagent dans plusieurs endroits du monde. Parmi les options les plus populaires, citons WhatsMyDNS, DNSChecker et MXToolbox, entre autres. Des outils tels que PowerDMARC fournissent également des contrôles de propagation similaires, ainsi que des fonctions de gestion DNS plus avancées.

Ces services sont particulièrement utiles car ils interrogent les enregistrements DNS de différents résolveurs globaux, ce qui vous permet de voir si vos modifications se sont propagées au-delà de votre réseau local.

Problèmes courants de propagation du DNS

Lorsque votre serveur DNS et le serveur qui traite les demandes DNS pour votre site Web ne communiquent pas entre eux, votre site et tous ses visiteurs peuvent rencontrer des erreurs DNS. Celles-ci peuvent être causées par plusieurs facteurs :

  1. L'adresse IP utilisée par votre serveur ne figure pas dans les enregistrements du serveur DNS.
  2. L'adresse IP utilisée par votre serveur a récemment été modifiée mais n'a pas encore été mise à jour dans les enregistrements des serveurs DNS.
  3. Votre serveur est en panne ou inaccessible (par exemple, s'il se trouve sur le mauvais réseau).

Les délais d'attente DNS sont un problème courant pour de nombreuses personnes, mais leurs causes ne sont pas toujours claires. La raison la plus fréquente est que votre serveur DNS ne répond pas aux demandes des périphériques du réseau.

Comment résoudre les problèmes de dépassement de délai DNS

  1. La première chose à faire est de vérifier si votre routeur ou votre modem sont correctement configurés. Si ce n'est pas le cas, vous devez contacter votre FAI et lui demander comment ils sont configurés de leur côté.
  2. Une autre possibilité serait de modifier les paramètres DNS de votre ordinateur ou de votre smartphone pour utiliser un "nom résolu" au lieu d'une adresse IP. Si cela ne fonctionne pas, il se peut qu'il y ait un problème avec la façon dont votre appareil a été configuré (comme des mises à jour manquantes du micrologiciel).

Conclusion

La propagation DNS est le processus de mise à jour et de distribution des enregistrements DNS sur l'internet. Elle dure généralement de 24 à 48 heures, mais peut parfois aller jusqu'à 72 heures. Le délai exact dépend de facteurs tels que les paramètres TTL, le comportement des FAI en matière de mise en cache, les serveurs DNS locaux et les fournisseurs de services en nuage. Bien que cette variation puisse parfois sembler gênante, les retards sont tout à fait normaux et, rassurez-vous, les changements de DNS sont toujours effectués à temps.

Pour faciliter le processus, vous pouvez réduire votre TTL avant d'effectuer des modifications, vider les caches pour éviter les résultats obsolètes et simplifier votre configuration DNS pour réduire les délais. L'utilisation de résolveurs DNS publics et d'outils en ligne vous permet de suivre la progression et de confirmer les mises à jour à partir de plusieurs endroits dans le monde.

L'essentiel est de planifier les changements de DNS à l'avance et d'utiliser des outils fiables de gestion et de surveillance des DNS, tels que PowerDMARC, afin de minimiser les temps d'arrêt et de garder le contrôle de votre domaine.

Foire aux questions (FAQ)

Quelle est la relation entre les mises à jour DNS et le TTL (Time To Live) ?

Le TTL (Time To Live) définit la durée pendant laquelle un enregistrement DNS est mis en cache avant d'être actualisé. Par exemple, lorsque vous mettez à jour un enregistrement DNS - comme l'ajout d'un nom d'hôte ou la modification d'une adresse IP - le TTL détermine la vitesse à laquelle l'ancien enregistrement expire et le nouveau prend effet.

Pour DMARC le TTL recommandé est de 1 heure (3600 secondes), ce qui permet d'équilibrer les mises à jour en temps voulu et la stabilité des performances.

Combien de temps faut-il pour que mes enregistrements DMARC soient mis à jour dans le DNS ?

En bref, votre DNS peut prendre jusqu'à 72 heures pour mettre à jour votre enregistrement DMARC, mais dans la plupart des cas, il est mis à jour en moins de 24 heures.

Lorsque vous activez DMARC, assurez-vous que votre enregistrement TXT ne contient pas d'erreurs, qu'il pointe vers le bon sous-domaine et que les rapports sont activés à des fins de contrôle. Pour tirer le meilleur parti du protocole et réduire les efforts de maintenance et de configuration, demandez à un analyseur DMARC de faire le travail à votre place !

La propagation du DNS affecte-t-elle le courrier électronique ?

Oui, la propagation du DNS peut affecter la fonctionnalité du courrier électronique. Les systèmes de messagerie électronique s'appuient sur le DNS pour localiser les serveurs de messagerie au moyen d'enregistrements tels que SPF, DKIM et DMARC. Si ces enregistrements sont mis à jour et que la propagation est incomplète, vos messages électroniques risquent de ne pas être délivrés, voire d'être envoyés dans les spams. Dans certains cas, vos courriels légitimes peuvent échouer aux contrôles d'authentification.

Ai-je besoin de DNS pour SMTP ?

Le DNS est essentiel pour le SMTP (Simple Mail Transfer Protocol), car sans le DNS, le SMTP ne peut pas vérifier l'authenticité d'un courriel ou d'un domaine.

Combien de temps faut-il pour que le DNS de Google soit mis à jour ?

Bien que la vitesse des mises à jour DNS dépende du TTL, le DNS de Google est généralement équipé pour propager les changements dans un délai de quelques minutes à quelques heures.

Combien de temps faut-il à Cloudflare DNS pour se mettre à jour ?

Les mises à jour DNS de Cloudflare sont presque instantanées et prennent moins de 5 minutes. Toutefois, si votre cache DNS local n'a pas été vidé depuis un certain temps, la mise à jour peut prendre plus de temps.

 

Derniers messages de Ahona Rudra (voir tous)
Échec du SPF : Ce que cela signifie et comment y remédierÉchec du SPFQu'est-ce que l'usurpation d'identité de l'appelant ?Qu'est-ce que la mystification de l'identité de l'appelant ? Détection et conseils de sécurité