Accueil > Blog > Réseaux > Commande nslookup : guide DNS (A, MX, TXT) Windows, Mac, Linux

Commande nslookup : guide DNS (A, MX, TXT) Windows, Mac, Linux

21 février 2022 6 min Réseaux

La commande nslookup (name server lookup) est l’outil de référence en ligne de commande pour interroger les serveurs DNS et obtenir l’IP d’un site, son enregistrement MX, son TXT, ou tout autre champ DNS. Présente nativement sur Windows, macOS et Linux, elle est le couteau suisse du diagnostic réseau. Ce guide couvre toutes ses utilisations principales, ses options méconnues, ses alternatives modernes (dig, host, resolvectl), et les cas où elle reste irremplaçable pour un webmaster ou un administrateur réseau.

Qu’est-ce que nslookup et à quoi ça sert

Le nom dit tout : name server lookup, c’est-à-dire interroger les serveurs DNS pour obtenir des informations sur un nom de domaine. Concrètement, nslookup permet :

  • Trouver l’adresse IP derrière un nom de domaine (record A pour IPv4, AAAA pour IPv6).
  • Vérifier les serveurs mail (record MX) d’un domaine.
  • Lire les enregistrements TXT (SPF, DKIM, DMARC, vérifications de propriété).
  • Identifier les serveurs DNS autoritaires (record NS) d’un domaine.
  • Faire un reverse DNS (de l’IP au nom).
  • Interroger un serveur DNS spécifique plutôt que celui par défaut.

C’est l’outil que tout webmaster ou administrateur ouvre instinctivement quand un site ne répond plus ou que les emails ne partent plus.

Utiliser nslookup sous Windows

Sur Windows (7, 8, 10, 11), ouvrez l’invite de commande (cmd) ou PowerShell et tapez :

  • nslookup exemple.com : retourne l’IPv4 du domaine et le serveur DNS interrogé.
  • nslookup -type=AAAA exemple.com : récupère l’IPv6.
  • nslookup -type=MX exemple.com : récupère les serveurs mail.
  • nslookup -type=TXT exemple.com : récupère les enregistrements TXT (utile pour SPF, DKIM).
  • nslookup -type=NS exemple.com : récupère les serveurs DNS autoritaires.
  • nslookup exemple.com 8.8.8.8 : interroge le serveur DNS Google plutôt que celui par défaut.

Mode interactif : taper juste nslookup sans argument ouvre une session interactive, pratique pour enchaîner plusieurs requêtes sans retaper la commande à chaque fois.

Utiliser nslookup sous macOS et Linux

Sur macOS et Linux, la commande nslookup est disponible avec la même syntaxe que sous Windows. Elle est cependant souvent considérée comme dépréciée au profit de dig (plus précis et plus lisible).

  • nslookup exemple.com : identique à Windows.
  • nslookup -query=MX exemple.com : la syntaxe peut varier légèrement (query au lieu de type).
  • Sur les distributions Linux modernes (systemd), resolvectl query exemple.com remplace nslookup et utilise directement systemd-resolved.

nslookup ou dig : lequel choisir

Sur macOS et Linux, dig (Domain Information Groper) est généralement préféré à nslookup pour plusieurs raisons :

  • Sortie plus structurée et plus complète (TTL, autorité, contraintes).
  • Support plus moderne (DNSSEC, IPv6).
  • Maintenance active (ISC).

Exemples avec dig :

  • dig exemple.com : équivalent à nslookup exemple.com mais avec plus de détails.
  • dig exemple.com MX : récupère les serveurs mail.
  • dig exemple.com +short : sortie minimale (juste l’IP).
  • dig +trace exemple.com : trace la résolution DNS de la racine jusqu’au serveur autoritaire (extrêmement utile pour diagnostiquer un problème DNS).

Sur Windows, dig n’est pas installé par défaut mais peut être ajouté via BIND tools ou Chocolatey. nslookup reste l’option par défaut.

Cas pratique : diagnostiquer un site qui ne répond pas

Un site ne s’affiche pas. Plutôt que de paniquer, voici la séquence nslookup à dérouler :

  1. nslookup exemple.com : retourne-t-il une IP ? Si non, problème DNS (registrar, NS, propagation).
  2. Si oui, l’IP est-elle la bonne ? La comparer à l’IP attendue (parfois changement non encore propagé).
  3. nslookup exemple.com 8.8.8.8 : interroger un DNS différent. Si le résultat diffère, problème de propagation.
  4. ping <ip retournée> : le serveur répond-il ? Si non, problème serveur ou réseau.
  5. nslookup -type=NS exemple.com : les NS du domaine sont-ils corrects ? Si non, problème de configuration chez le registrar.

En 5 commandes, vous avez identifié si le problème est côté domaine (registrar, NS, DNS), côté propagation, ou côté serveur. Combiné avec notre outil pour trouver l’IP d’un site, qui interroge depuis nos serveurs, vous obtenez aussi un comparatif depuis l’extérieur.

Reverse DNS avec nslookup

Le reverse DNS (rDNS) traduit une IP en nom de domaine. Utile pour vérifier qu’une IP serveur est correctement configurée (notamment pour l’envoi d’emails — Gmail rejette les emails depuis une IP sans rDNS).

  • nslookup 8.8.8.8 : retourne dns.google.
  • nslookup 51.91.239.203 : retourne le rDNS de cette IP.

Toutes les IP n’ont pas de rDNS configuré. Si vous gérez votre propre IP serveur, la configurer est une bonne pratique (à demander à votre hébergeur pour les IP fixes).

nslookup pour les emails : SPF, DKIM, DMARC

Pour qu’un domaine envoie des emails sans tomber en spam, trois enregistrements TXT sont critiques. nslookup permet de les vérifier en 30 secondes :

  • nslookup -type=TXT exemple.com : cherche le SPF (commence par « v=spf1 »).
  • nslookup -type=TXT default._domainkey.exemple.com : cherche la clé DKIM (le sélecteur « default » varie selon le service email utilisé).
  • nslookup -type=TXT _dmarc.exemple.com : cherche la politique DMARC.

Si l’un des trois manque, vos emails passent en spam chez Gmail et Outlook. Notre article sur les erreurs fréquentes en création de site détaille la configuration recommandée.

nslookup et propagation DNS

Quand on change l’IP d’un domaine (migration d’hébergeur), la nouvelle IP met du temps à se propager dans tous les résolveurs DNS du monde. nslookup aide à monitorer cette propagation :

  • Vider le cache DNS local : ipconfig /flushdns (Windows) ou sudo dscacheutil -flushcache (macOS).
  • Interroger plusieurs serveurs DNS : nslookup exemple.com 1.1.1.1, nslookup exemple.com 8.8.8.8, etc. Si tous retournent la nouvelle IP, la propagation est complète.
  • Outils en ligne : DNS Checker permet de tester la propagation depuis 30+ pays simultanément.

FAQ : commande nslookup

nslookup est-il installé par défaut partout ?

Oui sur Windows (depuis XP), macOS (toutes versions), et la plupart des distributions Linux. Sur Linux minimalistes (Alpine, certains containers), il peut être nécessaire de l’installer via apk add bind-tools ou équivalent.

Pourquoi nslookup retourne « Non-authoritative answer » ?

Parce que la réponse vient d’un résolveur intermédiaire (cache) et pas du serveur DNS autoritaire du domaine. C’est normal et n’indique pas un problème. Pour une réponse autoritative, utiliser nslookup exemple.com <ns_autoritatif>.

Quelle différence entre nslookup et ping ?

nslookup interroge les serveurs DNS (résolution nom → IP). ping envoie un paquet ICMP au serveur cible pour tester sa disponibilité réseau. Les deux sont complémentaires dans un diagnostic.

Peut-on faire un nslookup depuis le navigateur ?

Pas directement, mais des outils web comme le nôtre trouver l’IP d’un site internet font l’équivalent depuis nos serveurs et restituent la réponse dans le navigateur.

nslookup peut-il interroger un serveur DNS interne ?

Oui, en spécifiant l’IP du serveur DNS interne en deuxième argument : nslookup exemple.com 192.168.1.1. Très utile pour vérifier la résolution sur un réseau d’entreprise avec ses propres NS.

Quelles alternatives modernes à nslookup ?

dig (référence Unix), host (version courte), resolvectl (Linux systemd), kdig (variant Knot DNS), ou des outils web comme le nôtre pour les utilisateurs non techniques.

4.8/5 - (28 votes)

À lire aussi sur le blog

Autres articles qui pourraient vous intéresser

vpn
3 septembre 2025

VPN : comment fonctionne-t-il pour cacher votre IP ?

Lire l'article
ip localisation
8 juillet 2020

Est-il possible de localiser une IP?

Chaque appareil électronique connecté à internet sur la planète est identifié par un numéro spécifique: le Internet Protocol ou adresse IP. Ce…

Lire l'article
TCP/IP
18 janvier 2022

Qu’est-ce que le TCP/IP ?

Que vous soyez un informaticien ou un simple utilisateur d’internet, votre ordinateur émet plusieurs types de signaux dès que vous êtes connecté.…

Lire l'article
Tous les articles du blog
Copyright © 2026 Trouver IP — Tous droits réservés