Qu'est-ce que le DNS over HTTPS ?

Le DoH encapsule les requêtes DNS dans du trafic HTTPS normal vers un résolveur que vous configurez (ou que votre navigateur ou OS choisit). Sur de nombreux réseaux, il masque les noms des requêtes DNS aux observateurs intermédiaires sur le trajet, bien que le résolveur utilisé voie toujours toutes vos questions.

Un site web peut-il voir quels serveurs DNS mon PC utilise ?

Pas via les API web standard. Votre système d'exploitation et votre routeur gèrent les paramètres de résolution ; cette liste n'est pas exposée aux pages web pour des raisons de confidentialité et de sécurité. Une page peut néanmoins lancer des requêtes vers un résolveur public (comme le fait notre outil) et afficher ce que ce résolveur renvoie.

Pourquoi deux testeurs DNS peuvent-ils afficher des résultats différents ?

Des résolveurs différents, la mise en cache (TTL), le routage géographique et le fait que la requête ait utilisé des chemins IPv4 uniquement par rapport à du dual-stack peuvent modifier les réponses. De plus, les modifications de DNS faisant autorité se propagent progressivement.

Quelle est la différence entre A & AAAA ?

Un enregistrement A contient une adresse IPv4. Un enregistrement AAAA contient une adresse IPv6. De nombreux services publient les deux afin que les clients puissent utiliser le protocole pris en charge par le réseau.

22 avril 2026 · 9 min de lecture

Qu'est-ce que la résolution DNS ? Enregistrements A, AAAA et DNS over HTTPS (DoH)

Q: Qu'est-ce que la résolution DNS ?

C'est le processus consistant à traduire un nom d'hôte (comme example.com) en adresses IP que les clients utilisent pour ouvrir une connexion TCP. Les types d'enregistrements courants comprennent A (IPv4) et AAAA (IPv6).

Comment les noms d'hôtes deviennent des adresses IP, pourquoi les enregistrements A et AAAA importent, ce que le DNS over HTTPS change sur le réseau et ce qu'un site web normal peut (et ne peut pas) découvrir sur vos paramètres DNS.

Lorsque vous saisissez un nom d'hôte ou cliquez sur un lien, votre logiciel a besoin d'une adresse IP avant de pouvoir ouvrir une connexion. Le DNS (Domain Name System) est l'annuaire distribué qui répond à la question « quelles adresses appartiennent à ce nom ? ». Ce cheminement de réponse — de votre résolveur client (stub resolver) aux résolveurs récursifs et parfois aux serveurs de noms faisant autorité — correspond à ce que l'on appelle la résolution DNS.

Les enregistrements les plus courants : A et AAAA

Un enregistrement A associe un nom à une adresse IPv4 (décimale à points).
Un enregistrement AAAA associe un nom à une adresse IPv6 (groupes hexadécimaux séparés par des colons).

Un nom d'hôte peut avoir uniquement des enregistrements A, uniquement des AAAA, les deux, ou aucun des deux (par exemple s'il utilise uniquement une chaîne d'alias CDN). Notre page What Is My DNS interroge un résolveur public pour les enregistrements A et AAAA et affiche tout ce que ce résolveur renvoie, avec des indications de TTL (durée de vie) afin que vous sachiez combien de temps les réponses peuvent être conservées en cache.

DNS traditionnel vs DNS over HTTPS (DoH)

Le DNS classique utilise souvent UDP (et parfois TCP) sur le port 53 entre votre appareil et un résolveur. Sur les réseaux non sécurisés, ces requêtes peuvent être observées ou modifiées par des équipements intermédiaires, à moins d'ajouter un chiffrement (par exemple DNS over TLS sur un autre port, ou DoH).

Le DoH envoie les mêmes requêtes logiques au sein de HTTPS vers un point de terminaison HTTPS (par exemple un résolveur public bien connu). Les avantages comprennent :

Le chiffrement de la requête vers ce résolveur sur de nombreux segments réseau.
Le partage de canal avec le trafic web — cela ressemble à du HTTPS ordinaire pour de nombreux filtres.

Les inconvénients incluent la centralisation vers le résolveur que vous utilisez (il voit vos requêtes) et le fait que les politiques de DNS locaux (Pi-hole, DNS d'entreprise split-horizon) peuvent ne pas s'appliquer si le navigateur contourne le résolveur de l'OS pour utiliser DoH.

Ce que l'outil DNS de ce site indique — et ce qu'il n'indique pas

Le navigateur ne peut pas lire la liste complète des serveurs DNS de votre OS ou de votre routeur pour l'afficher sur une page. Nous ne prétendons pas afficher « les DNS de votre FAI ». À la place, l'outil effectue des recherches A et AAAA auprès du point de terminaison DNS over HTTPS public de Cloudflare et l'indique clairement. Cela vous montre ce que ce résolveur renvoie — utile pour des vérifications rapides et pour comparer avec dig ou votre résolveur système hors ligne.

Pour un débogage faisant autorité (délégation, glue records NS, longues chaînes CNAME), les outils en ligne de commande et votre infrastructure informatique restent incontournables ; cette page est un aperçu rapide et intègre côté navigateur du problème, et non un substitut à un tracé de résolution complet.