Problème DNS : comprendre, diagnostiquer et réparer

R. IGLOULI
13 avr., 2026
Illustration hero montrant un diagnostic DNS avec terminal, commande nslookup et schéma de résolution DNS du problème à la solution.
Un problème DNS empêche l'accès aux sites web même avec une connexion Internet active. Ce guide vous montre comment identifier et résoudre rapidement la panne.

Vous tapez une adresse web. La page ne se charge pas. Pourtant, votre connexion Internet semble active. Ce scénario, très courant, est souvent causé par un problème DNS — et non par une panne Internet réelle.

Le DNS est le mécanisme invisible qui traduit les noms de sites web en adresses lisibles par les machines. Quand il dysfonctionne, rien ne charge, même si votre câble ou votre Wi-Fi fonctionne parfaitement.

Ce guide vous explique comment le DNS fonctionne, pourquoi il tombe en panne, et comment le diagnostiquer et le réparer étape par étape — sans être ingénieur réseau.

👉 Pour comprendre comment le DNS s'intègre dans le fonctionnement global d'Internet, consultez notre guide de référence : Comment fonctionne Internet ? DNS, IP et HTTPS

Qu'est-ce que le DNS ?

Le DNS (Domain Name System) est le système qui traduit les noms de domaine lisibles par les humains (ex. : google.com) en adresses IP numériques (ex. : 142.250.74.46) comprises par les machines. Un problème DNS empêche cette traduction et rend les sites web inaccessibles, même si la connexion Internet est active.

Périmètre de ce guide

✔ Ce que ce guide couvre

  • Le fonctionnement du DNS expliqué simplement
  • Les causes fréquentes d'une panne DNS
  • Un diagnostic en 5 étapes, commandes incluses
  • Comment vider le cache DNS et changer de serveur DNS
  • La comparaison des principaux serveurs DNS publics

✖ Ce que ce guide ne couvre pas

  • La configuration DNS avancée côté serveur (zones DNS, enregistrements SOA, MX)
  • Le DNS dans un environnement Active Directory (voir notre guide dédié)
  • La sécurité DNS avancée (DNSSEC, DoH, DoT)

👉 Pour aller plus loin

Objectifs d'apprentissage

À la fin de ce guide, vous serez capable de :

  • Expliquer simplement ce qu'est le DNS et à quoi il sert
  • Identifier les causes les plus fréquentes d'une panne DNS
  • Suivre une procédure de diagnostic en 5 étapes
  • Vider le cache DNS sur Windows et macOS
  • Changer de serveur DNS pour utiliser Google, Cloudflare ou OpenDNS

Prérequis

  • Aucun prérequis technique requis
  • Accès à un ordinateur sous Windows ou macOS
  • Une connexion réseau (même défaillante — c'est justement l'objet du guide)

📌 TL;DR — À retenir avant de commencer

  • Le DNS traduit les noms de sites en adresses IP — sans lui, rien ne charge
  • Une panne DNS ne signifie pas que votre connexion Internet est coupée
  • Le cache DNS peut stocker des informations obsolètes — le vider règle souvent le problème
  • Les serveurs DNS de votre opérateur peuvent tomber en panne — vous pouvez les remplacer
  • Les serveurs DNS publics les plus fiables sont ceux de Google (8.8.8.8) et Cloudflare (1.1.1.1)
  • La commande nslookup permet de tester la résolution DNS en quelques secondes
  • Un redémarrage de la box ou du routeur résout une grande partie des pannes DNS courantes

Comment fonctionne le DNS concrètement ?

Infographie montrant les étapes de résolution DNS depuis la saisie d’un nom de domaine jusqu’au chargement du site web.
Le DNS traduit un nom de domaine en adresse IP en passant par le cache local, un résolveur DNS et plusieurs serveurs intermédiaires.

Imaginez le DNS comme l'annuaire téléphonique d'Internet. Vous connaissez le nom d'une personne (google.com), mais votre téléphone a besoin de son numéro pour l'appeler (142.250.74.46). Le DNS fait cette traduction automatiquement, en quelques millisecondes.

Les acteurs du DNS : qui fait quoi ?

Schéma montrant les différents acteurs du DNS entre l’ordinateur de l’utilisateur et le serveur autoritaire du domaine.
Une requête DNS passe par plusieurs niveaux : cache local, résolveur, serveurs racine, serveurs de domaine de premier niveau et serveur autoritaire.

Quand vous tapez zoomiatech.com dans votre navigateur, voici ce qui se passe en arrière-plan :

  1. Votre ordinateur consulte d'abord son cache DNS local — une mémoire qui stocke les traductions récentes.
  2. Si la réponse n'est pas en cache, il interroge le résolveur DNS de votre opérateur (ou celui que vous avez configuré manuellement).
  3. Ce résolveur interroge à son tour une chaîne de serveurs : les serveurs racine, puis les serveurs de noms de domaine de premier niveau (ex. : ceux qui gèrent .com), puis le serveur autoritaire du domaine.
  4. L'adresse IP est renvoyée à votre ordinateur, qui peut alors charger le site.

L'ensemble de ce processus prend généralement moins de 100 millisecondes.

Ce que voit l'utilisateur vs ce qui se passe en coulisses

Ce que vous faites Ce qui se passe réellement
Vous tapez zoomiatech.com Le navigateur demande l'IP au résolveur DNS
La page se charge normalement Le DNS a répondu correctement
La page affiche "Serveur introuvable" Le DNS n'a pas pu résoudre le nom
Certains sites marchent, d'autres non Panne partielle DNS ou cache corrompu
Rien ne fonctionne du tout Panne réseau ou DNS complet
[Source — ICANN, "How DNS Works", documentation officielle, https://www.icann.org/resources/pages/dnssec-what-is-it-why-important-2019-03-05-en]

Pourquoi un problème DNS se produit-il ?

Un dysfonctionnement DNS peut venir de plusieurs endroits différents. Identifier l'origine est la première étape du diagnostic.

Les 4 causes les plus fréquentes

Infographie verticale listant les quatre causes principales d'un problème DNS : cache obsolète, panne du serveur DNS, configuration incorrecte et problème de box.
Un problème DNS peut venir d'un cache corrompu, d'une panne du serveur DNS de l'opérateur, d'une mauvaise configuration réseau ou d'un dysfonctionnement de la box.


1. Cache DNS obsolète ou corrompu

Votre ordinateur mémorise les adresses IP des sites visités. Si un site change d'IP (migration de serveur, par exemple), votre cache peut retourner l'ancienne adresse — qui ne fonctionne plus.

2. Panne du serveur DNS de votre opérateur

Le résolveur DNS fourni par votre fournisseur d'accès Internet (FAI) peut être temporairement indisponible ou lent. Dans ce cas, toutes les traductions échouent.

3. Configuration réseau incorrecte

Après une mise à jour système, un changement de routeur ou une mauvaise manipulation, les serveurs DNS configurés sur votre machine peuvent être erronés ou vides.

4. Problème au niveau de la box ou du routeur

Votre box Internet agit souvent comme résolveur DNS intermédiaire. Si elle est bloquée, redémarrée à moitié ou mal configurée, elle peut ne plus transmettre les requêtes DNS correctement.

Cas particulier : Si un seul site est inaccessible mais que les autres fonctionnent, le problème vient probablement du site lui-même (serveur en panne, DNS du domaine expiré) et non de votre configuration.

Diagnostic DNS : trouver la panne en 5 étapes

Infographie horizontale présentant les cinq étapes de diagnostic d'un problème DNS : connexion, nslookup, flush cache, changement DNS, test.
Pour identifier l'origine d'une panne DNS, suivez ce processus méthodique : vérification de la connexion, test nslookup, vidage du cache, changement de DNS, test multi-appareils.

Voici la procédure à suivre dans l'ordre. Chaque étape élimine une cause possible.

Étape 1 — Vérifier la connexion Internet de base

Avant de toucher au DNS, confirmez que votre connexion réseau fonctionne.

Test rapide : Essayez d'accéder à un site via son adresse IP directe plutôt que son nom.

Ouvrez votre navigateur et tapez : http://8.8.8.8

  • Si la page répond (ou affiche quelque chose) : votre connexion Internet est active. Le problème est bien lié au DNS.
  • Si rien ne répond : le problème est plus profond (connexion réseau, routeur, FAI).

Étape 2 — Tester la résolution DNS

Ouvrez une invite de commandes (Windows) ou un Terminal (macOS/Linux) et tapez :

nslookup google.com
Capture simulée d'un terminal affichant la commande nslookup zoomiatech.com avec résultat positif montrant l'adresse IP 142.250.74.46.
La commande nslookup zoomiatech.com interroge le serveur DNS et retourne l'adresse IP. Si vous obtenez une réponse, le DNS fonctionne correctement.

Interprétation des résultats :

  • ✅ L'outil retourne une adresse IP → le DNS fonctionne. Le problème est ailleurs.
  • ❌ Message DNS request timed out ou can't find server → le résolveur DNS ne répond pas.
  • ❌ Message Non-authoritative answer avec une mauvaise IP → cache potentiellement corrompu.

Vous pouvez aussi tester en forçant un serveur DNS spécifique :

nslookup google.com 8.8.8.8

Si cette commande fonctionne alors que la première échoue : le serveur DNS de votre opérateur est en cause.

Étape 3 — Vider le cache DNS (Flush DNS)

Le flush DNS efface la mémoire DNS locale de votre machine. C'est souvent la solution la plus rapide.

Sur Windows :
Ouvrez l'invite de commandes en tant qu'administrateur et tapez :

ipconfig /flushdns
Invite de commandes Windows montrant la commande ipconfig /flushdns et le message confirmant que le cache DNS a été vidé.
Si le cache DNS local contient des informations obsolètes, cette commande permet de le réinitialiser immédiatement.

Message attendu : Le cache de résolution DNS a bien été vidé.

Sur macOS (Ventura / Sonoma) :
Ouvrez le Terminal et tapez :

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Saisissez votre mot de passe administrateur. Aucun message de confirmation n'est affiché — c'est normal.

Sur Linux (systemd) :

sudo systemd-resolve --flush-caches
[Source — Microsoft Learn, "ipconfig", documentation officielle, https://learn.microsoft.com/fr-fr/windows-server/administration/windows-commands/ipconfig]

Étape 4 — Changer de serveur DNS

Si le flush ne suffit pas, remplacez le serveur DNS de votre opérateur par un serveur public fiable. La procédure détaillée est présentée dans la section suivante.

Serveurs recommandés :

  • Google : 8.8.8.8 et 8.8.4.4
  • Cloudflare : 1.1.1.1 et 1.0.0.1

Étape 5 — Tester depuis un autre appareil

Connectez un autre appareil (smartphone, tablette, autre PC) au même réseau.

  • Si l'autre appareil fonctionne normalement : le problème est local à votre machine (cache, configuration réseau).
  • Si l'autre appareil a le même problème : le problème vient de votre box, routeur ou de votre FAI.

Dans ce second cas : redémarrez votre box (débranchez-la 30 secondes, rebranchez), attendez 2 minutes et retestez.

Tableau comparatif : DNS Google vs Cloudflare vs OpenDNS

Critère Google DNS Cloudflare DNS OpenDNS (Cisco)
Adresses principales 8.8.8.8 / 8.8.4.4 1.1.1.1 / 1.0.0.1 208.67.222.222 / 208.67.220.220
Vitesse (usage général) Très rapide Très rapide Rapide
Fiabilité Élevée Élevée Élevée
Confidentialité Politique Google standard Engagement de non-conservation des logs IP Politique Cisco
Filtrage de contenu Non (version standard) Non (version standard) Oui (versions Family Shield / Umbrella)
Support DoH / DoT Oui Oui Oui
Idéal pour Usage général, compatibilité Vitesse et confidentialité Contrôle parental, entreprises
Note sur la confidentialité : Le choix d'un serveur DNS a une incidence sur les données de navigation transmises. Consultez les politiques de confidentialité respectives de chaque fournisseur avant de choisir.
[Source — CNIL, "Traceurs et cookies : ce que dit la loi", https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/cookies]

Changer de serveur DNS sur Windows et Mac

Sur Windows 10 / 11

  1. Ouvrez Paramètres > Réseau et Internet
  2. Cliquez sur Wi-Fi (ou Ethernet selon votre connexion)
  3. Cliquez sur votre connexion active > Modifier (sous "Paramètres IP")
  4. Dans "Modifier l'attribution DNS", choisissez Manuel
  5. Activez IPv4
  6. Saisissez :
    • DNS préféré : 1.1.1.1 (Cloudflare) ou 8.8.8.8 (Google)
    • DNS alternatif : 1.0.0.1 ou 8.8.4.4
  7. Cliquez sur Enregistrer
Paramètres réseau de Windows montrant la configuration manuelle des serveurs DNS avec 1.1.1.1 et 1.0.0.1.
Sous Windows 10/11, vous pouvez remplacer les DNS de votre opérateur par Cloudflare ou Google en quelques clics dans les paramètres réseau.

Alternative rapide via PowerShell (administrateur) :

Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ServerAddresses ("1.1.1.1","1.0.0.1")

Remplacez "Wi-Fi" par "Ethernet" si vous êtes en connexion filaire.

[Source — Microsoft Learn, "Set-DnsClientServerAddress", documentation officielle, https://learn.microsoft.com/fr-fr/powershell/module/dnsclient/set-dnsclientserveraddress]

Sur macOS

  1. Ouvrez Préférences Système (ou Réglages Système sur macOS Ventura+)
  2. Cliquez sur Réseau
  3. Sélectionnez votre connexion active (Wi-Fi ou Ethernet) > Avancé
  4. Allez dans l'onglet DNS
  5. Cliquez sur + pour ajouter un serveur DNS
  6. Saisissez 1.1.1.1, puis 1.0.0.1
  7. Cliquez sur OK, puis sur Appliquer
Capture simulée des réglages réseau macOS montrant l'ajout des serveurs DNS Cloudflare 1.1.1.1 et 1.0.0.1 dans l'onglet DNS.
Sur macOS, accédez aux réglages réseau avancés, puis ajoutez les serveurs DNS de votre choix dans l'onglet DNS.

Erreurs fréquentes lors du diagnostic DNS

Infographie verticale listant six erreurs fréquentes lors du diagnostic DNS avec icônes d'avertissement.
Confondre panne DNS et panne Internet, oublier le flush cache, mal saisir les adresses DNS ou tester uniquement depuis le navigateur sont les erreurs les plus courantes.

Voici les erreurs les plus souvent commises lors d'un diagnostic DNS, et comment les éviter.

1. Confondre panne DNS et panne Internet

Beaucoup de personnes éteignent et rallument leur box alors que le problème est local à leur machine. Testez d'abord avec nslookup avant de toucher au routeur.

2. Oublier de vider le cache après avoir changé les DNS

Changer de serveur DNS ne suffit pas si l'ancien cache contient encore des entrées erronées. Effectuez toujours un ipconfig /flushdns après un changement de serveur.

3. Saisir une adresse DNS incorrecte

Une faute de frappe dans l'adresse IP du serveur DNS (ex. : 8.8.8.88 au lieu de 8.8.8.8) empêche toute résolution. Vérifiez attentivement chaque chiffre.

4. Tester uniquement depuis le navigateur

Les navigateurs ont leur propre cache DNS. Testez toujours avec nslookup en ligne de commande pour isoler le problème au niveau système.

5. Ne pas tester avec un second appareil

Sans comparaison avec un autre appareil sur le même réseau, il est impossible de savoir si le problème vient de la machine ou de la box/FAI.

6. Redémarrer la box sans attendre suffisamment

Un redémarrage rapide (moins de 10 secondes) ne suffit pas toujours à réinitialiser les tables de routage et le cache DNS de la box. Attendez au minimum 30 secondes après l'extinction.

Exercice guidé : diagnostiquer une panne DNS (5–10 min)

🎯 Objectif : Simuler un diagnostic DNS complet sur votre machine, même si votre connexion fonctionne normalement.

Hypothèses (opérationnelles)

  • Vous utilisez un ordinateur sous Windows 10/11 ou macOS
  • Vous avez accès à une invite de commandes ou un Terminal
  • Votre connexion Internet est active (l'exercice fonctionne même sans panne réelle)

Consignes

  1. Testez la résolution DNS : ouvrez un Terminal ou une invite de commandes et tapez nslookup zoomiatech.com. Notez l'adresse IP retournée et le serveur DNS utilisé.
  2. Identifiez votre serveur DNS actuel : sur Windows, tapez ipconfig /all et cherchez la ligne "Serveurs DNS". Sur macOS, allez dans Réseau > Avancé > DNS.
  3. Videz le cache DNS : exécutez la commande correspondant à votre système (ipconfig /flushdns sur Windows).
  4. Testez avec un autre serveur DNS : tapez nslookup zoomiatech.com 8.8.8.8. Comparez le résultat avec celui de l'étape 1.
  5. Changez temporairement de DNS : configurez 1.1.1.1 et 1.0.0.1 comme serveurs DNS sur votre machine (voir la section précédente).
  6. Vérifiez que le changement est actif : retapez ipconfig /all (Windows) ou vérifiez dans les préférences réseau (macOS). Le serveur DNS doit maintenant afficher 1.1.1.1.
  7. Retestez : ouvrez votre navigateur et accédez à deux sites différents. Notez si la vitesse de chargement change.

Proposition de correction / d'orientation

  • Si nslookup retourne une IP à l'étape 1 : votre DNS fonctionne. L'exercice vous a permis d'identifier votre résolveur actuel.
  • Si les étapes 1 et 4 retournent des IP différentes pour le même domaine : cela peut indiquer un CDN ou un cache — comportement normal.
  • Si l'étape 4 fonctionne mais pas l'étape 1 : le serveur DNS de votre opérateur présente un problème — le changement de DNS (étape 5) est la bonne solution.

Quiz : testez vos connaissances sur le DNS

Question 1 — Que fait le DNS ?

  • A) Il crypte vos communications
  • B) Il traduit les noms de domaine en adresses IP
  • C) Il attribue des adresses IP aux appareils du réseau
  • D) Il gère la connexion Wi-Fi
✅ Réponse : B — Le DNS (Domain Name System) traduit les noms lisibles (google.com) en adresses IP numériques utilisées par les machines.

Question 2 — Quelle commande Windows permet de vider le cache DNS ?

  • A) nslookup /flush
  • B) netstat -dns
  • C) ipconfig /flushdns
  • D) dns /reset
✅ Réponse : C — ipconfig /flushdns vide le cache DNS local sur Windows.

Question 3 — Un site est inaccessible mais les autres fonctionnent. D'où vient probablement le problème ?

  • A) De votre connexion Internet
  • B) De votre serveur DNS
  • C) Du site lui-même ou de son DNS
  • D) De votre cache navigateur uniquement
✅ Réponse : C — Si un seul site est inaccessible, le problème vient généralement du serveur ou du DNS de ce domaine précis, pas de votre configuration.

Question 4 — Quelle est l'adresse du serveur DNS principal de Cloudflare ?

  • A) 8.8.8.8
  • B) 1.1.1.1
  • C) 208.67.222.222
  • D) 9.9.9.9
✅ Réponse : B — 1.1.1.1 est le serveur DNS public de Cloudflare. 8.8.8.8 est celui de Google.

Question 5 — Si nslookup google.com 8.8.8.8 fonctionne mais que nslookup google.com échoue, que cela indique-t-il ?

  • A) Votre connexion Internet est coupée
  • B) Le serveur DNS de votre opérateur est en cause
  • C) Le site Google est en panne
  • D) Votre cache DNS est vide
✅ Réponse : B — La commande avec 8.8.8.8 force l'utilisation du DNS Google. Si elle fonctionne, votre Internet est actif mais votre résolveur DNS habituel (celui de votre opérateur) ne répond pas correctement.

FAQ — Questions fréquentes sur les problèmes DNS

Un problème DNS peut-il survenir même avec une bonne connexion Wi-Fi ?
Oui. Le Wi-Fi et le DNS sont deux choses distinctes. Vous pouvez être parfaitement connecté au réseau et avoir un problème DNS qui empêche d'accéder aux sites. C'est le cas le plus fréquent.

Est-il dangereux de changer de serveur DNS ?
Non, dans la grande majorité des cas. Utiliser un serveur DNS public comme 1.1.1.1 ou 8.8.8.8 est une pratique courante et sans risque pour un usage personnel. Notez simplement que votre fournisseur de DNS peut avoir accès à la liste des domaines que vous consultez — lisez sa politique de confidentialité.

La commande nslookup fonctionne-t-elle sur tous les systèmes ?
Elle est disponible nativement sur Windows, macOS et la plupart des distributions Linux. Sur certaines versions Linux minimalistes, utilisez dig à la place.

Faut-il redémarrer après avoir changé de DNS ?
Non. Le changement de serveur DNS est effectif immédiatement. Un ipconfig /flushdns (Windows) suffit pour forcer la prise en compte. Un redémarrage n'est pas nécessaire.

Mon opérateur peut-il voir mes requêtes DNS ?
Avec les serveurs DNS de votre opérateur, oui — vos requêtes DNS lui sont visibles. En passant à Cloudflare ou Google, vos requêtes transitent par leurs serveurs à la place. Des protocoles comme DNS over HTTPS (DoH) chiffrent ces échanges pour renforcer la confidentialité.

Le flush DNS efface-t-il mes mots de passe ou historique ?
Non. Le cache DNS ne contient que la correspondance entre les noms de domaine et leurs adresses IP. Il n'est pas lié à vos mots de passe, cookies ou historique de navigation.

Pourquoi certains sites fonctionnent en 4G mais pas en Wi-Fi ?
Parce que votre 4G utilise le DNS de votre opérateur mobile, qui est différent de celui de votre box. Si les sites fonctionnent en 4G, le problème vient de votre réseau Wi-Fi domestique — souvent de la box ou de sa configuration DNS.

Qu'est-ce que le DNS over HTTPS (DoH) ?
Le DoH est un protocole qui chiffre les requêtes DNS pour les rendre illisibles par des tiers. Il est supporté par les navigateurs modernes (Firefox, Chrome, Edge) et peut être activé dans leurs paramètres avancés. Il améliore la confidentialité mais ne règle pas les pannes DNS classiques.

Conclusion et prochaines étapes

Un problème DNS est l'une des pannes réseau les plus fréquentes — et souvent l'une des plus simples à résoudre quand on sait où chercher. En suivant la procédure en 5 étapes (tester la connexion, utiliser nslookup, vider le cache, changer de serveur, tester depuis un autre appareil), vous pouvez identifier et corriger la majorité des pannes en moins de dix minutes.

Retenez l'essentiel :

  • Le DNS traduit les noms en IP — sans lui, rien ne charge.
  • ipconfig /flushdns règle souvent le problème en quelques secondes.
  • Les DNS de Google (8.8.8.8) et Cloudflare (1.1.1.1) sont des alternatives fiables aux serveurs de votre opérateur.

Prochaine étape : Pour comprendre comment le DNS s'inscrit dans le fonctionnement global d'Internet — avec le protocole HTTPS, les adresses IP et le rôle des routeurs — consultez notre guide de référence :

👉 Comment fonctionne Internet ? DNS, IP et HTTPS

Sources & références

Article rédigé par R. IGLOULI fondateur de ZoomIATech - Avril 2026

Previous Post
No Comment
Add Comment
comment url