🌍 DNS & Domaines
RÈGLE ABSOLUE : Sans accès complet à la gestion DNS, je ne configure rien. Les DNS, c'est technique, pas de demi-mesure.
🚨 Accès DNS obligatoires
1. 🗂️ Gestion du domaine (Registrar)
Je refuse de travailler sans :
ACCÈS REGISTRAR COMPLET :
- Registrar : Gandi / OVH / Namecheap / GoDaddy / autre
- URL management : https://admin.gandi.net ou équivalent
- Login : [email exact]
- Mot de passe : [exact]
- Authentification 2FA : [codes backup si activée]
Domaine(s) concerné(s) :
- mondomaine.com
- mondomaine.fr
- sous-domaines : *.mondomaine.com
Droits requis :
- Modification nameservers
- Gestion enregistrements DNS
- Configuration redirections
- Gestion sous-domaines
⚠️ Si vous me dites :
- "Contacte le registrar" → NON, DONNEZ-MOI L'ACCÈS DIRECT
- "On va faire les modifs DNS pour toi" → NON, J'AI BESOIN DE VOIR LA CONFIG
- "Tu peux pas faire sans ?" → NON, C'EST TECHNIQUE
2. 🌐 Serveurs DNS (si différents du registrar)
Cloudflare, Route53, ou autres :
ACCÈS DNS PROVIDER :
Cloudflare :
- URL : https://dash.cloudflare.com/
- Email : [exact]
- Mot de passe : [exact]
- Zone : mondomaine.com
- Plan : Free / Pro / Business
AWS Route53 :
- Console : https://console.aws.amazon.com/route53/
- Access Key ID : AKIA...
- Secret Access Key : [clé secrète]
- Hosted Zone ID : Z1234567890
OVH DNS :
- Manager : https://ovh.com/manager/
- NIC Handle : [ab12345-ovh]
- Zone DNS : mondomaine.com
⚙️ Configurations DNS courantes
📧 Enregistrements Email (SMTP)
Ce que je vais configurer :
Enregistrements obligatoires :
MX : mondomaine.com → mail.mondomaine.com (priorité 10)
A : mail.mondomaine.com → 192.168.1.100
TXT (SPF) : "v=spf1 a mx include:_spf.google.com ~all"
TXT (DKIM) : default._domainkey → "v=DKIM1; k=rsa; p=MIGfMA0..."
TXT (DMARC) : _dmarc → "v=DMARC1; p=quarantine; rua=mailto:..."
Tests de validation :
nslookup -type=MX mondomaine.com
nslookup -type=TXT mondomaine.com
🔒 SSL/TLS (Let's Encrypt ou autre)
Configuration automatique :
Validation domaine :
A : mondomaine.com → IP serveur
A : www.mondomaine.com → IP serveur
AAAA : (si IPv6) → IP serveur IPv6
Validation DNS Challenge :
TXT : _acme-challenge.mondomaine.com → "token-validation"
Certificat wildcard :
TXT : _acme-challenge.mondomaine.com → "token-wildcard"
🌐 Sous-domaines et applications
Configuration courante :
Sous-domaines standards :
A : www.mondomaine.com → IP serveur principal
A : blog.mondomaine.com → IP serveur blog
A : shop.mondomaine.com → IP serveur e-commerce
CNAME : ftp.mondomaine.com → serveur-ftp.hebergeur.com
Redirections :
ancien-domaine.com → CNAME → mondomaine.com
🧪 Tests DNS que je vais effectuer
1. ✅ Tests de base obligatoires
# Test résolution DNS
nslookup mondomaine.com
dig mondomaine.com +short
# Test propagation mondiale
dig @8.8.8.8 mondomaine.com
dig @1.1.1.1 mondomaine.com
dig @208.67.222.222 mondomaine.com
# Test enregistrements email
dig MX mondomaine.com +short
dig TXT mondomaine.com +short
2. 🔍 Tests avancés selon config
# Test DNSSEC (si activé)
dig mondomaine.com +dnssec
# Test délai propagation
for ns in 8.8.8.8 1.1.1.1 208.67.222.222; do
echo "Testing $ns:"
dig @$ns mondomaine.com +short
done
# Test reverse DNS
dig -x IP_DU_SERVEUR
3. 📊 Outils de monitoring
- DNS Checker : dnschecker.org
- Propagation : whatsmydns.net
- Email DNS : mxtoolbox.com
- Performance : dnsperf.com
🚫 Ce que je ne fais PAS
❌ Configuration aveugle
- "Configure les DNS standards" → DONNEZ-MOI ACCÈS POUR VOIR
- "Ça devrait marcher comme ça" → JE VÉRIFIE AVANT
- Modification sans test → JE TESTE TOUJOURS
❌ Gestion par intermédiaire
- "On va faire les modifs pour toi" → NON, ACCÈS DIRECT REQUIS
- "Envoie-nous la liste des DNS" → NON, JE FAIS DIRECT
- Support registrar → VOUS GÉREZ ÇA
❌ DNS mal configurés
- Pas de backup config → JE SAUVEGARDE AVANT
- TTL trop long avant modif → JE RÉDUIS D'ABORD
- Modification en prod sans test → JE TESTE EN DEV
💰 Facturation DNS
🕐 Temps standard
- Configuration DNS email : 1-2 heures
- SSL + DNS validation : 1-2 heures
- Migration DNS complète : 2-4 heures
- Sous-domaines multiples : +30min par sous-domaine
- Debugging DNS existant : 1-3 heures
⏰ Temps supplémentaire si :
- Accès partiel/limité → +1-2h
- Configuration DNS complexe → +1-3h
- Provider exotique → +1h découverte
- DNS cassés à réparer → +2-4h
💸 Facturation spéciale
- Migration DNS critique : +50% tarif
- Urgence (< 4h) : +100% tarif
- Weekend/soir : +150% tarif
- Audit DNS complet : 300€ forfait
📋 Checklist DNS avant intervention
Avant toute config DNS :
- Accès registrar avec droits complets
- Accès DNS provider (si différent)
- Backup config actuelle (export zone)
- Liste domaines/sous-domaines concernés
- IP serveurs de destination
- TTL réduits si modification importante
- Planning avec fenêtre de maintenance
- Tests post-modification planifiés
🚨 Problèmes DNS fréquents
🔴 "Le site ne s'affiche plus"
Causes probables :
- A record incorrect ou manquant
- Nameservers mal configurés
- Propagation DNS en cours
Diagnostic :
dig mondomaine.com +trace
nslookup mondomaine.com 8.8.8.8
🔴 "Emails non reçus"
Causes probables :
- MX record incorrect
- SPF/DKIM/DMARC mal configurés
- Enregistrement TXT manquant
Diagnostic :
dig MX mondomaine.com
nslookup -type=TXT mondomaine.com
🔴 "SSL ne fonctionne pas"
Causes probables :
- A record ne pointe pas vers bon serveur
- Validation DNS échouée
- Certificat expiré
🎯 Processus de demande DNS
1. 🎫 Créer un ticket avec :
TITRE : [DNS] Configuration DNS - [DOMAINE]
DOMAINE(S) :
- Principal : mondomaine.com
- Sous-domaines : www, mail, blog, etc.
- Autres domaines : mondomaine.fr, .net
OBJECTIF :
- Configuration email (SMTP)
- SSL Let's Encrypt
- Sous-domaines applications
- Migration serveur
- Autre : [préciser]
SERVEUR DESTINATION :
- IP principale : 192.168.1.100
- IP secondaire : (si applicable)
- Hébergeur : OVH / autre
ACCÈS FOURNIS :
- Registrar : ✅ / ❌
- DNS Provider : ✅ / ❌ / N/A
- Documentation : ✅ / ❌
DÉLAI : [Normal / Urgent avec justification]
2. ⏱️ Réponse sous 2h
- Validation accès fournis
- Estimation temps intervention
- Planning proposition
3. 🔧 Intervention
- Tests pré-modification
- Sauvegarde config actuelle
- Modifications + tests
- Validation propagation
🎯 Récapitulatif
Pour toute configuration DNS :
- ACCÈS COMPLETS au registrar ET DNS provider
- BACKUP configuration actuelle
- PLANNING avec fenêtre maintenance
- TESTS systématiques post-modification
- MONITORING propagation mondiale
Sans accès DNS complets = pas d'intervention.
⚠️ RAPPEL : Les DNS, c'est le système nerveux d'Internet. Pas d'accès = pas de configuration. Aucune exception.