Hygiène DNS pour les PMEs : les 5 vérifications essentielles

Pourquoi le DNS est critique

Le DNS est le "bottin téléphonique" d'Internet. Une mauvaise configuration peut rendre votre site inaccessible, faire atterrir vos emails dans le spam, ou pire — permettre à des attaquants de rediriger votre trafic.

1. Vérifier vos enregistrements MX

dig MX votredomaine.fr

Assurez-vous que vos MX pointent vers des serveurs valides et que les priorités sont correctement définies.

2. Optimiser vos TTL

• TTL trop bas (< 300s) : trafic DNS excessif, moins de résilience
• TTL trop haut (> 86400s) : propagation lente des changements
• Recommandé : 3600s (1 heure)

3. Activer DNSSEC

DNSSEC ajoute une couche de cryptographie pour vérifier l'authenticité des réponses DNS.

4. Vérifier les enregistrements orphelins

Des sous-domaines non utilisés pointant vers d'anciennes IPs peuvent être exploités (subdomain takeover).

5. Surveiller les changements

Configurez une alerte pour être notifié de tout changement DNS non autorisé.

Testez votre domaine maintenant

Vérifiez votre configuration en 60 secondes — gratuitement.