Introduction
Pointer un domaine vers un serveur est la base de tout hébergement. Pourtant, on tombe vite sur des termes obscurs : enregistrements A vs CNAME, propagation, TTL, glue records, etc.
Ce tuto explique de zéro comment configurer les DNS pour pointer votre-domaine.com vers un VPS, sans passer par Plesk (qui gère les DNS différemment et a son propre tuto).
Prérequis
- Un nom de domaine acheté chez un registrar (OVH, Gandi, Cloudflare, Namecheap, GoDaddy, etc.)
- Un VPS VeryCloud avec son IP publique (visible dans l'espace client)
- Accès à l'interface DNS de votre registrar
Étape 1 : Récupérer l'IP de votre VPS
Sur https://manager.verycloud.fr, ouvrez votre service VPS :
- IP publique (IPv4) : ex
82.26.157.10 - IPv6 (si disponible) : ex
2001:41d0:xxxx::1
Notez ces valeurs.
Étape 2 : Comprendre les types d'enregistrements DNS
| Type | Rôle | Exemple |
|---|---|---|
| A | Associe un nom à une IPv4 | votre-domaine.com → 82.26.157.10 |
| AAAA | Associe un nom à une IPv6 | votre-domaine.com → 2001:41d0:... |
| CNAME | Alias d'un autre nom | www.votre-domaine.com → votre-domaine.com |
| MX | Serveur mail | votre-domaine.com → mail.votre-domaine.com (priorité 10) |
| TXT | Texte libre (SPF, DKIM, vérifications) | v=spf1 mx -all |
| SRV | Service sur port spécifique | _minecraft._tcp → host:port |
Étape 3 : Configurer les enregistrements de base
Connectez-vous à l'interface DNS de votre registrar et créez les enregistrements suivants.
Domaine principal (apex / "@")
Type Nom Valeur TTL
A @ 82.26.157.10 3600
AAAA @ 2001:41d0:xxxx::1 3600
Le @ (ou champ laissé vide selon le registrar) représente le domaine lui-même : votre-domaine.com.
www
Type Nom Valeur TTL
A www 82.26.157.10 3600
Ou en CNAME :
Type Nom Valeur TTL
CNAME www votre-domaine.com. 3600
⚠️ Sur l'apex (@), vous ne pouvez pas utiliser de CNAME (limitation RFC). Toujours un A.
Sous-domaines (un par service)
Type Nom Valeur TTL
A blog 82.26.157.10 3600
A api 82.26.157.10 3600
A jeux 82.26.157.10 3600
A * 82.26.157.10 3600 # Wildcard (tout sous-domaine non défini)
Le wildcard * est utile pour les apps qui créent des sous-domaines dynamiquement (Coolify, Cloudron).
Étape 4 : Cas spécifiques par registrar
OVH
Espace Client → Web Cloud → Domaines → votre-domaine.com → Zone DNS
Cliquez sur Ajouter une entrée :
- Type : A
- Sous-domaine : laisser vide pour l'apex, ou
www - Cible :
82.26.157.10 - TTL :
Par défaut
Cloudflare
Dashboard → votre-domaine.com → DNS → Records → Add record :
- Type : A
- Name :
@ouwww - IPv4 address :
82.26.157.10 - Proxy status : DNS only (orange désactivé) si vous voulez le trafic direct, ou Proxied (orange) pour passer par Cloudflare
- TTL : Auto
Gandi
Domains → votre-domaine.com → DNS Records → Add
Format texte BIND :
@ 3600 IN A 82.26.157.10
www 3600 IN A 82.26.157.10
* 3600 IN A 82.26.157.10
Namecheap, GoDaddy, Hostinger
Tous proposent une interface graphique similaire avec Type → Host → Value → TTL. La logique est identique partout.
Étape 5 : Vérifier la propagation DNS
Après ajout des enregistrements, la propagation prend de quelques minutes à 48h selon le TTL et les registrars (en pratique, 1-2h max).
En ligne de commande
Sur Linux/macOS :
dig +short A votre-domaine.com
dig +short AAAA votre-domaine.com
dig +short A www.votre-domaine.com
Doit retourner l'IP du VPS.
Pour tester depuis un DNS spécifique (Google par exemple) :
dig @8.8.8.8 +short A votre-domaine.com
Sur Windows :
nslookup votre-domaine.com
En ligne (vérification mondiale)
Utilisez https://dnschecker.org pour voir la propagation dans le monde entier en temps réel.
Étape 6 : Configuration mail (si serveur mail sur le VPS)
Voir le tuto Mailcow pour le serveur mail complet. Pour les DNS, ajoutez :
Type Nom Valeur Priorité
MX @ mail.votre-domaine.com. 10
A mail 82.26.157.10
A autodiscover 82.26.157.10
A autoconfig 82.26.157.10
TXT @ "v=spf1 mx -all"
TXT _dmarc "v=DMARC1; p=reject; rua=mailto:[email protected]"
TXT dkim._domainkey "v=DKIM1; k=rsa; p=MIGfMA0GC..." (généré par Mailcow)
Étape 7 : Configuration pour serveurs de jeux
Minecraft (avec port custom autre que 25565)
Type Nom Valeur
A play 82.26.157.10
SRV _minecraft._tcp.play 0 5 25577 play.votre-domaine.com
Format SRV : priorité poids port cible.
Les joueurs se connecteront avec juste play.votre-domaine.com sans avoir à taper le port.
FiveM
Type Nom Valeur
A fivem 82.26.157.10
Pas de SRV pour FiveM, mais vous pouvez utiliser un nom de domaine dans le sv_listingHostOverride du server.cfg.
Étape 8 : DNS de Cloudflare (gratuit et performant)
Si votre registrar a une interface DNS lente ou limitée, transférez la gestion DNS vers Cloudflare (gratuit) sans changer de registrar :
- Créez un compte Cloudflare (gratuit)
- Add a site → entrez
votre-domaine.com - Cloudflare scanne vos DNS actuels
- Cloudflare vous donne 2 serveurs DNS (ex:
lina.ns.cloudflare.com) - Chez votre registrar, dans DNS servers ou Nameservers, remplacez par ceux de Cloudflare
- Attendez 1-24h la propagation
Avantages :
- Interface DNS rapide et puissante
- Cache DNS performant
- Protection DDoS de base
- API pour automatiser
Étape 9 : Cas avancé - Glue records (si vous hébergez vos propres NS)
Si vous voulez héberger les serveurs DNS sur votre VPS (rare, généralement déconseillé), vous devez créer des glue records chez le registrar :
ns1.votre-domaine.com → IP du VPS
ns2.votre-domaine.com → IP du VPS (ou autre VPS)
Puis configurer un serveur DNS authoritatif (Bind9, PowerDNS) sur votre VPS.
À éviter sauf besoin spécifique : un seul VPS = un seul point de panne pour vos DNS.
Étape 10 : TTL et propagation
Le TTL (Time To Live) indique combien de temps les résolveurs DNS doivent garder en cache la réponse.
| TTL | Usage |
|---|---|
| 60-300 sec | Migration en cours, changement imminent |
| 3600 (1h) | Production normale |
| 86400 (24h) | Configuration stable, évite les requêtes |
Avant une migration, baissez le TTL à 300 secondes 24h en avance. Après migration et test OK, remontez-le à 3600+.
Dépannage
Le domaine ne pointe pas vers le VPS
- Vérifiez l'enregistrement dans l'interface registrar
- Attendez 1-2h (propagation initiale)
- Vérifiez avec
digounslookup - Videz votre cache DNS local :
# Linux
sudo systemd-resolve --flush-caches
# macOS
sudo dscacheutil -flushcache
# Windows
ipconfig /flushdns
Erreur SSL "Common Name does not match"
Le certificat SSL a été émis pour un autre domaine. Régénérez-le après que le DNS pointe bien :
sudo certbot --nginx -d votre-domaine.com
Mail va en spam
Les enregistrements SPF/DKIM/DMARC ne sont pas configurés ou incorrects. Vérifiez chacun avec :
dig +short TXT votre-domaine.com
dig +short TXT _dmarc.votre-domaine.com
dig +short TXT dkim._domainkey.votre-domaine.com
Boucle "redirect too many"
Le www redirige vers apex qui redirige vers www etc. Vérifiez la config de votre serveur web (Nginx/Apache) qu'il n'y a qu'une seule règle de redirection.
Commandes utiles
# Voir tous les enregistrements d'un domaine
dig +noall +answer ANY votre-domaine.com
# Tester un type spécifique
dig +short A votre-domaine.com
dig +short MX votre-domaine.com
dig +short TXT votre-domaine.com
# Tester depuis un résolveur public
dig @1.1.1.1 +short A votre-domaine.com
dig @8.8.8.8 +short A votre-domaine.com
# Trace DNS complet (depuis les serveurs racine)
dig +trace votre-domaine.com
# Reverse DNS (PTR)
dig +short -x 82.26.157.10
Conclusion
Vous savez maintenant pointer un domaine vers n'importe quel VPS VeryCloud. La gestion DNS est la fondation de tout votre web : prenez le temps de bien comprendre les enregistrements A, MX et TXT.
Pour les sites web avec Plesk préinstallé, le tuto de gestion DNS est différent et plus simple (Plesk gère automatiquement la zone DNS). Voir https://verycloud.fr/docs.
Ressources
- Documentation DNS Cloudflare : https://developers.cloudflare.com/dns/
- Vérification propagation : https://dnschecker.org
- Test SSL/DNS complet : https://mxtoolbox.com
- Tuto VeryCloud — Configurer Plesk : disponible sur https://verycloud.fr/docs