Guide de géolocalisation IP et de requête DNS : le parcours complet d'investigation du domaine à l'emplacement du serveur
Principes de la géolocalisation IP
La localisation IP n'est pas un GPS — elle repose sur des bases de données d'allocation d'adresses IP, la précision dépend de la qualité de la base de données.
| Niveau de précision | Portée | Source de données |
|---|---|---|
| Niveau national | Pays | Enregistrements d'allocation WHOIS |
| Niveau urbain | Ville/région | Rapports FAI + routage backbone |
| Niveau de quartier | 10-50 km | Bases de données commerciales (MaxMind) |
| Niveau de rue | 1-5 km | Assistance localisation WiFi/cellulaire |
La localisation IP ne peut pas localiser précisément une adresse spécifique, seulement une zone approximative.
Utiliser ToolsKu pour interroger les informations IP
Requête DNS
- Ouvrez l'Outil de requête DNS
- Entrez le domaine (ex.
example.com) - Sélectionnez le type d'enregistrement (A/AAAA/CNAME/MX/TXT/NS)
- Cliquez sur interroger, consultez les résultats
Requête Whois
- Ouvrez l'Outil de requête Whois
- Entrez le domaine
- Consultez les informations d'enregistrement (bureau d'enregistrement, date d'enregistrement, date d'expiration, titulaire)
Types d'enregistrements DNS en détail
| Type | Nom | Utilisation | Exemple |
|---|---|---|---|
| A | Enregistrement d'adresse | Domaine → IPv4 | example.com → 93.184.216.34 |
| AAAA | Adresse IPv6 | Domaine → IPv6 | example.com → 2606:2800:220:1:... |
| CNAME | Enregistrement d'alias | Domaine → autre domaine | www.example.com → example.com |
| MX | Échange de courrier | Serveur de messagerie | example.com → mail.example.com (priorité 10) |
| TXT | Enregistrement texte | SPF/DKIM/vérification | "v=spf1 include:_spf.google.com" |
| NS | Serveur de noms | Serveur de noms de domaine | example.com → ns1.example.com |
| SOA | Début d'autorité | Informations de gestion de zone | NS principal + email admin + numéro de série |
| SRV | Enregistrement de service | Découverte de services | _http._tcp.example.com → target:port |
| CAA | Autorisation de certificat | Limiter l'émission de certificats | 0 issue "letsencrypt.org" |
Scénarios courants de requête DNS
Interroger l'IP d'un site web
# Ligne de commande
dig example.com A
nslookup example.com
# Résultat
example.com. 3600 IN A 93.184.216.34
Interroger le serveur de messagerie
dig example.com MX
# Résultat
example.com. 3600 IN MX 10 mail.example.com.
example.com. 3600 IN MX 20 mail2.example.com.
Interroger l'enregistrement SPF (anti-spam)
dig example.com TXT
# Résultat
example.com. 3600 IN TXT "v=spf1 include:_spf.google.com ~all"
Processus de résolution DNS
L'utilisateur saisit example.com
↓
1. Cache DNS du navigateur → Trouvé ? Retourner
↓
2. Cache DNS du système d'exploitation → Trouvé ? Retourner
↓
3. Cache DNS du routeur → Trouvé ? Retourner
↓
4. Résolveur récursif du FAI → Trouvé ? Retourner
↓
5. Serveur racine (.) → Retourne le NS .com
↓
6. Serveur TLD .com → Retourne le NS example.com
↓
7. Serveur faisant autorité example.com → Retourne l'enregistrement A
↓
Résultat : 93.184.216.34
Temps de cache DNS (TTL)
dig example.com
# ANSWER SECTION:
example.com. 3600 IN A 93.184.216.34
# ↑ TTL (secondes) = 1 heure
| Valeur TTL | Scénario applicable |
|---|---|
| 300 (5 minutes) | Changements fréquents (CDN, déploiement blue-green) |
| 3600 (1 heure) | Sites web généraux |
| 86400 (1 jour) | Services stables (messagerie, NS) |
Interprétation des informations Whois
Champs clés du résultat de requête
Domain Name: EXAMPLE.COM
Registrar: Google Domains LLC
Registrar URL: https://domains.google
Creation Date: 1995-08-14
Expiration Date: 2028-08-13
Name Server: NS1.GOOGLE.COM
Name Server: NS2.GOOGLE.COM
Registrant Organization: Example Inc.
DNSSEC: unsigned
| Champ | Signification | Utilisation |
|---|---|---|
| Registrar | Bureau d'enregistrement | Point de gestion du domaine |
| Creation Date | Date d'enregistrement | Déterminer l'âge du domaine |
| Expiration Date | Date d'expiration | Prévenir l'expiration du domaine |
| Name Server | Serveur DNS | Point de résolution du domaine |
| Registrant | Titulaire | Informations d'appartenance (peut être protégé) |
| DNSSEC | Extension de sécurité DNS | Vérification des réponses DNS |
Protection de la vie privée
# Sans protection de la vie privée
Registrant Name: John Doe
Registrant Email: john@example.com
# Avec protection de la vie privée
Registrant Name: REDACTED FOR PRIVACY
Registrant Email: Please contact registrar
Dépannage réseau en pratique
Scénario 1 : Le site web ne s'ouvre pas
1. Requête DNS → Le domaine peut-il être résolu ?
❌ Impossible de résoudre → Erreur de configuration DNS ou domaine expiré
✅ Peut être résolu → Continuer
2. Ping IP → Le serveur est-il accessible ?
❌ Délai expiré → Serveur en panne ou pare-feu
✅ Accessible → Continuer
3. curl -I → Code de réponse HTTP ?
301/302 → Problème de redirection
403 → Problème de permissions
500 → Erreur serveur
200 → Possible problème frontend
Scénario 2 : Échec de l'envoi d'e-mail
1. Interroger l'enregistrement MX → La configuration du serveur de messagerie est-elle correcte ?
2. Interroger l'enregistrement SPF → Le serveur d'envoi est-il dans la liste blanche SPF ?
3. Interroger l'enregistrement DKIM → La signature est-elle correcte ?
4. Interroger l'enregistrement DMARC → La politique de messagerie est-elle correcte ?
# Requête unifiée des enregistrements de messagerie
dig example.com MX
dig example.com TXT # SPF + DKIM + DMARC sont dans TXT
Scénario 3 : Vérification de la configuration CDN
1. Interroger CNAME → Le domaine pointe-t-il vers le CDN ?
www.example.com → cdn.example.com.cdn77.org
2. Interroger l'enregistrement A → IP du nœud edge CDN
3. Requête DNS depuis plusieurs emplacements → Vérifier la résolution de proximité CDN
Utiliser JavaScript pour les requêtes DNS
Côté navigateur (DoH)
// DNS over HTTPS (Cloudflare)
async function dnsLookup(domain, type = 'A') {
const url = `https://cloudflare-dns.com/dns-query?name=${domain}&type=${type}`;
const response = await fetch(url, {
headers: { 'Accept': 'application/dns-json' },
});
const data = await response.json();
return data.Answer;
}
// Utilisation
const records = await dnsLookup('example.com', 'A');
// [{ name: "example.com", type: 1, TTL: 3600, data: "93.184.216.34" }]
Côté Node.js
import { resolve } from 'node:dns/promises';
// Interroger l'enregistrement A
const addresses = await resolve('example.com', 'A');
// ["93.184.216.34"]
// Interroger l'enregistrement MX
const mxRecords = await resolve('example.com', 'MX');
// [{ exchange: "mail.example.com", priority: 10 }]
// Interroger tous les enregistrements
const anyRecords = await resolve('example.com', 'ANY');
Questions fréquentes
Combien de temps faut-il pour qu'une modification DNS prenne effet ?
Cela dépend du TTL. Si l'ancien TTL était de 3600 secondes, dans le pire des cas il faudra 1 heure. Avant de modifier le DNS, réduisez d'abord le TTL à 300 secondes, attendez que l'ancien TTL expire puis modifiez.
Pourquoi les résultats DNS sont-ils différents selon les endroits ?
Le CDN et Anycat renvoient différentes IP selon la localisation de l'utilisateur. C'est un comportement normal, pas un problème DNS.
À quoi sert DNSSEC ?
DNSSEC vérifie l'authenticité des réponses DNS via des signatures numériques, empêchant les attaques de détournement DNS. Si la vérification DNSSEC échoue, le navigateur refusera la connexion.
Résumé
La géolocalisation IP et les requêtes DNS sont des compétences fondamentales du dépannage réseau. En maîtrisant les types d'enregistrements DNS, le processus de résolution et l'interprétation des informations Whois, vous pourrez localiser rapidement les problèmes de sites web. ToolsKu propose Requête DNS et Requête Whois comme outils en ligne — sans installation d'outils en ligne de commande, dépannage réseau directement dans le navigateur.