Guide des paramètres DNS Ubuntu (22.04/24.04) : Vérifier, modifier et résoudre les problèmes de résolution de noms

1. Introduction

Lorsque vous utilisez Internet sous Ubuntu, vous pouvez soudainement rencontrer des problèmes tels que « les sites web ne se chargent pas », « apt update échoue » ou « les noms d’hôte du serveur interne ne peuvent pas être résolus ».
Une cause étonnamment fréquente est la configuration DNS (résolution de noms).

En termes simples, le DNS est le système qui convertit un nom de domaine (par exemple, google.com) en une adresse IP.
Si le DNS ne fonctionne pas correctement, vous pouvez être connecté au réseau, mais vous ne pourrez pas accéder aux sites web ou aux serveurs.

Dans cet article, en suivant le mot‑clé principal « ubuntu dns settings », nous allons organiser et expliquer clairement comment vérifier et modifier les paramètres DNS sur Ubuntu de manière accessible aux débutants.

1.1 Ce que vous apprendrez dans cet article

À la fin de cet article, vous serez capable de :

• Vérifier vos paramètres DNS actuels sur Ubuntu
• Modifier les paramètres DNS sur Ubuntu Desktop (GUI)
• Configurer le DNS de façon persistante sur Ubuntu Server (CLI)
• Comprendre la relation entre systemd-resolved et /etc/resolv.conf
• Dépanner les cas où les changements DNS ne sont pas appliqués ou où la résolution de noms échoue

1.2 À qui s’adresse cet article

Ce contenu convient aux personnes suivantes :

• Vous êtes nouveau sous Ubuntu et le terme « DNS » reste un peu flou
• Vous utilisez Ubuntu Server sur un VPS ou un serveur domestique
• Votre réseau est connecté, mais le web et les mises à jour ne fonctionnent pas
• Vous souhaitez « fixer » le DNS (utiliser Google DNS / Cloudflare DNS, etc.)

1.3 Les paramètres DNS d’Ubuntu peuvent prêter à confusion : « Où faut‑il les modifier ? »

Les paramètres DNS d’Ubuntu semblent souvent difficiles parce qu’il n’existe pas un seul endroit où vous « entrez le DNS ».

Selon votre environnement, Ubuntu peut gérer le DNS de différentes manières :

• Ubuntu Desktop : souvent configuré via l’interface graphique (Paramètres réseau)
• Ubuntu Server : souvent géré via Netplan (fichiers de configuration)
• Composant commun : systemd-resolved peut gérer la résolution de noms en arrière‑plan

De plus, /etc/resolv.conf—souvent cité dans les guides réseau—peut se comporter différemment selon votre configuration Ubuntu, et dans certains cas le modifier directement n’aura aucun effet.

Si vous ne le savez pas, vous pouvez facilement vous retrouver dans des situations telles que :

• Vous avez changé les paramètres, mais rien ne s’améliore
• Ça a fonctionné—puis a disparu après un redémarrage
• Vous ne savez pas à quel article faire confiance pour les instructions

Dans cet article, afin d’éviter cette confusion, nous organiserons les paramètres DNS d’Ubuntu de façon systématique et les expliquerons clairement.

1.4 Versions d’Ubuntu prises en charge

Cet article suppose principalement les versions d’Ubuntu les plus couramment utilisées :

• Ubuntu 22.04 LTS
• Ubuntu 24.04 LTS

Cependant, les concepts fondamentaux du DNS et les méthodes de vérification sont largement les mêmes sur les autres versions.
Seuls de petits détails (comme les noms de fichiers Netplan) peuvent différer.

2. Bases du DNS (termes clés)

Pour configurer correctement le DNS sur Ubuntu, il est utile de comprendre—à un niveau élevé—ce que fait le DNS et où il est géré.
Ici, nous resterons accessibles aux débutants et nous nous concentrerons uniquement sur l’essentiel.

2.1 Qu’est‑ce que le DNS ? (Une explication rapide suffit)

Le DNS (Domain Name System) est un mécanisme qui convertit les noms de domaine en adresses IP.

Par exemple, vous pourriez accéder à ce qui suit dans votre navigateur :

• https://www.google.com

Mais les ordinateurs communiquent généralement en utilisant des adresses IP.

• Une « adresse » numérique comme 142.250.xxx.xxx

Ainsi, le DNS agit en coulisses pour réaliser une conversion du type :

• www.google.com → 142.250.xxx.xxx

Cette conversion s’appelle résolution de noms, et elle permet à votre système de se connecter au serveur correct.

En d’autres termes, le DNS est comme le « carnet d’adresses » ou le « annuaire téléphonique » d’Internet.

2.2 Quand les paramètres DNS importent

La configuration du DNS devient particulièrement importante sur Ubuntu dans les cas suivants :

• Les sites Web ne se chargent pas (mais le Wi‑Fi/LAN est connecté)
• Les mises à jour apt update ou snap échouent
• La résolution de noms échoue dans les environnements Docker ou Kubernetes
• Les noms d’hôte internes (par ex. intra-server.local) ne peuvent pas être résolus
• Uniquement pendant les connexions VPN, certains domaines ne peuvent pas être résolus
• Vous souhaitez utiliser un DNS de blocage de publicités ou un DNS plus rapide

Comme le DNS est proche du « cœur » du bon fonctionnement du réseau, il apparaît constamment dans le dépannage.

2.3 Qu’est‑ce qu’un serveur DNS ? (Où interrogez‑vous ?)

La conversion DNS n’est pas quelque chose que votre PC calcule lui‑même.
En général, il interroge un serveur DNS et reçoit le résultat.

Lorsque Ubuntu effectue la résolution de noms, il suit généralement ce flux :

1. Ubuntu interroge un serveur DNS
2. Le serveur DNS répond : « Ce domaine correspond à cette IP »
3. Ubuntu se connecte à cette IP

Les serveurs DNS proviennent souvent d’endroits tels que :

• Votre routeur (un routeur Wi‑Fi domestique distribue le DNS)
• Les serveurs DNS de l’entreprise / internes
• Les DNS publics (Google DNS, Cloudflare DNS, etc.)

Voici des options DNS publiques bien connues :

• Google Public DNS : 8.8.8.8 / 8.8.4.4
• Cloudflare DNS : 1.1.1.1 / 1.0.0.1

Il n’existe pas de choix « unique et correct » — l’important est de choisir ce qui convient à votre environnement et à vos objectifs.

2.4 Pourquoi les paramètres DNS sont un peu délicats sous Ubuntu

Sur Windows et certains autres systèmes d’exploitation, l’endroit où modifier le DNS est relativement simple.
Sous Ubuntu, cependant, la configuration peut varier, par exemple :

• Gérée via l’interface graphique (NetworkManager)
• Gérée via Netplan
• systemd-resolved centralise le traitement DNS
• /etc/resolv.conf peut être un lien plutôt que le « vrai » fichier

En conséquence, lorsque vous lisez des guides en ligne, vous pouvez voir des conseils contradictoires tels que :

• « Il suffit d’éditer /etc/resolv.conf »
• « Non — vous devez configurer Netplan »
• « Vous devez modifier les paramètres de systemd-resolved »

Il est facile de se perdre.

Mais ne vous inquiétez pas.
Ce n’est pas que « tout est faux » — c’est simplement que la procédure correcte dépend de votre configuration Ubuntu.

Cet article expliquera également comment identifier l’approche qui s’applique à votre installation.

2.5 Fichiers clés et composants que vous rencontrerez dans la gestion DNS d’Ubuntu

Définissons rapidement les termes qui apparaissent fréquemment dans les guides de configuration DNS.

2.5.1 Qu’est‑ce que /etc/resolv.conf ?

/etc/resolv.conf est le fichier de configuration DNS traditionnel utilisé sous Linux depuis longtemps.

Son contenu ressemble généralement à ceci :

nameserver 8.8.8.8
nameserver 1.1.1.1

Cependant, sous Ubuntu, ce fichier n’est pas toujours utilisé directement.

Sur les versions récentes d’Ubuntu, /etc/resolv.conf est souvent un lien symbolique pointant vers un autre fichier, tel que :

• Un fichier auto‑généré par systemd-resolved
• Un fichier généré par NetworkManager

C’est pourquoi les modifications directes peuvent être écrasées.

2.5.2 Qu’est‑ce que systemd-resolved ?

systemd-resolved est un service qui gère la résolution de noms DNS sous Ubuntu.

Caractéristiques principales :

• Facilite la centralisation de la configuration DNS
• Fournit un cache DNS
• Peut gérer plusieurs interfaces (Wi‑Fi, VPN, etc.)

Selon votre environnement, il peut constituer le « centre » pratique de la configuration DNS.

2.5.3 Qu’est‑ce que Netplan ?

Netplan est un système de configuration réseau couramment utilisé sur Ubuntu Server.
Vous définissez les paramètres réseau à l’aide de fichiers YAML.

Le DNS peut également être inclus dans la configuration Netplan, avec :

• Adresse IP
• Passerelle
• Serveurs DNS

Comme vous pouvez tout gérer ensemble, c’est une approche standard pour les serveurs.

2.6 L’aspect le plus important lors du changement de DNS : la persistance

Lorsque vous configurez le DNS sur Ubuntu, le point le plus crucial—surtout sur les serveurs—est :

• Le paramètre survivra‑t‑il à un redémarrage ? (Persistance)

Vous pouvez parfois changer le DNS temporairement, mais il peut revenir à l’état antérieur lors de :

• Un redémarrage
• Une reconnexion réseau
• Un renouvellement DHCP
• Une déconnexion VPN

Dans cet article, nous ne nous concentrerons pas sur les « solutions rapides », mais sur la façon de rendre les paramètres DNS persistants correctement en fonction de votre objectif.

3. Comment vérifier les paramètres DNS actuels sur Ubuntu

Avant de modifier les paramètres DNS, vous devriez d’abord confirmer ce qu’Ubuntu utilise actuellement.
Si vous sautez cette étape, vous pourriez finir par modifier le mauvais endroit et rien ne s’améliorera.

Dans cette section, nous passerons en revue des moyens fiables pour vérifier les paramètres DNS sur Ubuntu, y compris les environnements Desktop et Server.

3.1 Vérifier le DNS avec resolvectl (Recommandé)

Si votre Ubuntu utilise systemd-resolved, la façon la plus précise de vérifier le DNS est resolvectl.

Exécutez cette commande :

resolvectl status

Vous verrez des informations comme :

• Serveurs DNS actuellement utilisés
• Quelle interface (Wi-Fi / Ethernet / VPN) fournit le DNS
• Domaines de recherche (s’ils sont configurés)

Si la sortie montre un serveur DNS que vous n’attendiez pas (comme l’IP de votre routeur), cela pourrait expliquer une résolution de noms lente ou instable.

3.2 Vérifier /etc/resolv.conf (Mais Soyez Prudent)

De nombreux guides mentionnent la vérification de /etc/resolv.conf car il contient historiquement les paramètres DNS.

Vous pouvez le vérifier avec :

cat /etc/resolv.conf

Une sortie typique pourrait ressembler à :

nameserver 127.0.0.53
options edns0 trust-ad
search example.local

Si vous voyez 127.0.0.53, cela signifie généralement qu’Ubuntu utilise systemd-resolved et que /etc/resolv.conf pointe vers un résolveur stub local.

Dans ce cas, les « vrais » serveurs DNS sont mieux confirmés en utilisant resolvectl status.

3.3 Confirmer si /etc/resolv.conf est un Symlink

Sur Ubuntu, /etc/resolv.conf est souvent un lien symbolique (symlink).
Si c’est le cas, les modifications directes pourraient ne pas persister.

Vérifiez-le en utilisant :

ls -l /etc/resolv.conf

Si vous voyez quelque chose comme ceci, c’est un symlink :

/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

C’est normal sur les versions modernes d’Ubuntu, et cela signifie que le DNS est géré par des services système plutôt que par l’édition directe de ce fichier.

3.4 Vérifier le DNS via NetworkManager (Utilisateurs Desktop)

Si vous utilisez Ubuntu Desktop, le DNS est souvent géré par NetworkManager.
Vous pouvez vérifier les paramètres de votre connexion active avec cette commande :

nmcli dev show

Recherchez des lignes comme :

• IP4.DNS[1]
• IP4.DNS[2]

Cela montre les serveurs DNS que NetworkManager utilise actuellement pour votre connexion.

3.5 Test Rapide de la Fonction DNS (La Résolution de Noms Fonctionne-t-elle ?)

Même si vos serveurs DNS sont configurés, la résolution de noms pourrait encore échouer en raison de problèmes réseau ou de pare-feu.
Il est donc utile d’exécuter un test simple.

Essayez ceci :

ping -c 1 google.com

S’il se résout et pingue avec succès, le DNS fonctionne probablement.

Si vous obtenez une erreur comme :

ping: google.com: Temporary failure in name resolution

Cela suggère fortement que le DNS échoue.

Pour confirmer que le réseau lui-même fonctionne, vous pouvez également pinguer directement une adresse IP publique :

ping -c 1 1.1.1.1

Si le ping de l’IP fonctionne mais que les noms de domaine échouent, le problème est presque certainement lié au DNS.

4. Comment modifier les paramètres DNS sur Ubuntu Desktop (Méthode GUI)

Si vous utilisez Ubuntu Desktop, la façon la plus simple et la plus sûre de modifier les paramètres DNS est via les paramètres réseau GUI.
Cette méthode est conviviale pour les débutants et les paramètres persistent après les redémarrages.

4.1 Modifier le DNS sur Ubuntu Desktop (Wi-Fi)

Suivez ces étapes pour modifier le DNS pour une connexion Wi-Fi :

1. Ouvrez Paramètres
2. Allez à Réseau (ou Wi-Fi )
3. Sélectionnez votre réseau Wi-Fi connecté
4. Cliquez sur l’icône d’engrenage (paramètres de connexion)
5. Ouvrez l’onglet IPv4
6. Trouvez DNS et passez de Automatique à Manuel
7. Entrez vos serveurs DNS préférés
8. Enregistrez les paramètres

Exemples de serveurs DNS que vous pouvez entrer :

• Cloudflare : 1.1.1.1, 1.0.0.1
• Google : 8.8.8.8, 8.8.4.4

Après l’enregistrement, déconnectez-vous et reconnectez-vous au Wi-Fi, ou activez/désactivez le Wi-Fi, pour vous assurer que le changement s’applique.

4.2 Modifier le DNS sur Ubuntu Desktop (Ethernet Filaire)

Pour les connexions filaires, les étapes sont presque les mêmes :

1. Ouvrez Paramètres
2. Allez à Réseau
3. Sous Câblé, cliquez sur l’icône d’engrenage
4. Ouvrez l’onglet IPv4
5. Changez le DNS de Automatique à Manuel
6. Saisissez les serveurs DNS
7. Enregistrez

C’est une approche stable pour les postes de travail, surtout lorsque vous souhaitez un comportement DNS cohérent pour le développement ou l’accès à distance.

4.3 Paramètres DNS IPv6 (Optionnel)

Si votre environnement utilise IPv6, vous pouvez également configurer le DNS dans l’onglet IPv6.

Exemple de serveurs DNS IPv6 :

• Cloudflare IPv6 : 2606:4700:4700::1111 / 2606:4700:4700::1001
• Google IPv6 : 2001:4860:4860::8888 / 2001:4860:4860::8844

Si vous n’utilisez pas IPv6 ou si vous n’êtes pas sûr, il est acceptable de laisser le DNS IPv6 en mode automatique.

4.4 Vérifier que le changement a fonctionné

Après avoir modifié le DNS via l’interface graphique, vérifiez-le en utilisant :

resolvectl status

Ou si vous préférez la sortie de NetworkManager :

nmcli dev show | grep DNS

Ensuite testez à nouveau la résolution de noms :

ping -c 1 google.com

Si cela fonctionne, vos paramètres DNS ont été appliqués avec succès.

4.5 Erreur courante : « Il utilise toujours le DNS du routeur »

Parfois, même après avoir configuré le DNS manuellement, vous pouvez encore voir l’IP de votre routeur comme serveur DNS.

Cela peut se produire si :

• La connexion ne s’est pas reconnectée correctement
• Un autre profil réseau est actif
• Un VPN remplace les paramètres DNS

Dans ces cas, essayez de vous déconnecter puis de vous reconnecter, ou désactivez temporairement le VPN, puis vérifiez à nouveau avec resolvectl status.

5. Comment modifier les paramètres DNS sur Ubuntu Server (méthode Netplan)

Sur Ubuntu Server, la configuration DNS est généralement gérée via Netplan.
Cette méthode diffère de celle d’Ubuntu Desktop, car vous éditez généralement un fichier YAML et appliquez la configuration.

Dans cette section, vous apprendrez comment mettre à jour en toute sécurité les paramètres DNS avec Netplan, y compris comment éviter les erreurs courantes de YAML.

5.1 Confirmer le nom de votre interface réseau

Tout d’abord, confirmez le nom de votre interface réseau.
Sur les serveurs, les noms d’interface ressemblent souvent à ens3, ens160, enp0s3, etc.

Utilisez cette commande :

ip link

Recherchez une interface qui est « UP » et utilisée pour votre connexion active.

5.2 Trouver votre fichier de configuration Netplan

Les fichiers de configuration Netplan se trouvent généralement sous /etc/netplan/.

Listez-les avec :

ls /etc/netplan/

Vous pouvez voir des fichiers tels que :

00-installer-config.yaml
01-netcfg.yaml

Il y a généralement un fichier YAML principal. C’est celui que vous éditerez.

5.3 Modifier le YAML de Netplan pour définir les serveurs DNS

Ouvrez le fichier avec un éditeur tel que nano :

sudo nano /etc/netplan/00-installer-config.yaml

Voici un exemple typique pour un serveur utilisant DHCP, où nous définissons manuellement les serveurs DNS :

network:
  version: 2
  ethernets:
    ens3:
      dhcp4: true
      nameservers:
        addresses:
          - 1.1.1.1
          - 1.0.0.1

Points clés :

• nameservers doit être correctement aligné (l’indentation YAML est importante).
• addresses est une liste, utilisez donc - pour chaque serveur DNS.

Si votre serveur utilise une IP statique, la configuration DNS sera placée à côté de la configuration d’adresse statique. Exemple :

network:
  version: 2
  ethernets:
    ens3:
      dhcp4: false
      addresses:
        - 192.168.1.50/24
      gateway4: 192.168.1.1
      nameservers:
        addresses:
          - 8.8.8.8
          - 8.8.4.4

Cette configuration est courante pour les serveurs qui nécessitent un réseau prévisible.

5.4 Appliquer les changements Netplan en toute sécurité

Après avoir modifié le YAML, appliquez la configuration.

Approche recommandée la plus sûre :

sudo netplan try

netplan try applique temporairement les changements et demande une confirmation.
Si vous perdez la connectivité réseau (par ex., la connexion SSH se coupe), les changements devraient revenir automatiquement après un délai.

Si tout fonctionne, vous pouvez appliquer de façon permanente :

sudo netplan apply

5.5 Vérifier les paramètres DNS sur le serveur

Vérifiez le DNS actuel avec :

resolvectl status

Ensuite vérifiez que la résolution de noms fonctionne :

ping -c 1 google.com

Si cela se résout avec succès, la configuration DNS fonctionne.

5.6 Erreurs courantes de Netplan et comment les éviter

Netplan YAML est strict. De nombreux problèmes surviennent à cause d’une mauvaise indentation ou d’erreurs de syntaxe.

Erreurs d’indentation

YAML utilise des espaces, pas des tabulations. Un seul niveau d’indentation incorrect peut tout casser.

Nom d’interface incorrect

Si vous configurez ens3 alors que votre interface réelle est ens160, vos modifications DNS ne seront pas appliquées.

Oubli d’appliquer la configuration

Si vous modifiez le fichier mais n’exécutez pas netplan apply, rien ne change.

6. Fournisseurs DNS publics recommandés (Lequel choisir ?)

Choisir un fournisseur DNS affecte la vitesse, la stabilité, la confidentialité et la fiabilité.
Voici des services DNS publics courants que de nombreuses personnes utilisent sur Ubuntu.

6.1 DNS Cloudflare (Rapide et populaire)

Le DNS de Cloudflare est connu pour sa rapidité et son infrastructure mondiale solide.

• IPv4: 1.1.1.1 / 1.0.0.1
• IPv6: 2606:4700:4700::1111 / 2606:4700:4700::1001

6.2 DNS public Google (Stable et largement utilisé)

Le DNS de Google est extrêmement connu et a tendance à être stable, surtout pour le dépannage.

• IPv4: 8.8.8.8 / 8.8.4.4
• IPv6: 2001:4860:4860::8888 / 2001:4860:4860::8844

6.3 Quad9 (Axé sur la sécurité)

Quad9 est souvent choisi par les utilisateurs qui souhaitent un blocage des logiciels malveillants et une résolution DNS axée sur la sécurité.

• IPv4: 9.9.9.9 / 149.112.112.112
• IPv6: 2620:fe::fe / 2620:fe::9

6.4 Quel DNS choisir ?

Il n’y a pas de meilleur choix unique pour tout le monde, mais voici une simple ligne directrice :

• Priorité à la vitesse : Cloudflare
• Stabilité/dépannage : DNS Google
• Sécurité : Quad9

Si vous n’êtes pas sûr, commencez avec Cloudflare ou le DNS Google et voyez si votre navigation et vos mises à jour deviennent plus stables.

7. Dépannage : les modifications DNS ne s’appliquent pas ou la résolution de noms échoue toujours

Vous avez modifié les paramètres DNS d’Ubuntu, mais cela ne fonctionne toujours pas.
Cette situation est courante, et la cause est souvent quelque chose de simple comme le cache, des paramètres conflictuels ou des surcharges VPN.

Dans cette section, nous passerons en revue des étapes de dépannage pratiques qui fonctionnent bien sur Ubuntu 22.04/24.04.

7.1 Première vérification : pouvez-vous pinguer une adresse IP ?

Avant de se concentrer uniquement sur le DNS, confirmez que le réseau fonctionne.

Essayez de pinguer une IP publique :

ping -c 1 1.1.1.1

Si cela fonctionne, votre connexion réseau est probablement correcte.

Ensuite, testez un nom de domaine :

ping -c 1 google.com

Si le ping de l’IP fonctionne mais que le domaine échoue, cela indique fortement un problème DNS.

7.2 Vérifiez quel DNS est réellement utilisé

Parfois vous configurez le DNS, mais Ubuntu utilise toujours un serveur DNS différent à cause du DHCP, du VPN ou d’une autre interface.

Vérifiez les serveurs DNS actifs avec :

resolvectl status

Recherchez :

• Quelle interface est « Current DNS Server »
• Si les serveurs DNS correspondent à ce que vous avez configuré

Si vous voyez toujours l’IP de votre routeur (par exemple 192.168.1.1), votre DNS manuel n’a peut‑être pas été appliqué correctement.

7.3 Vider le cache DNS (systemd-resolved)

Ubuntu peut mettre en cache les résultats DNS. Même après avoir changé le DNS, d’anciennes réponses en cache peuvent rester.

Videz le cache avec :

sudo resolvectl flush-caches

Puis testez à nouveau :

ping -c 1 google.com

7.4 Redémarrer les services de résolution de noms

Si la purge du cache n’est pas suffisante, redémarrer le service de résolution peut aider.

Redémarrez systemd-resolved :

sudo systemctl restart systemd-resolved

Si vous êtes sur Ubuntu Desktop, vous pouvez également redémarrer NetworkManager :

sudo systemctl restart NetworkManager

Puis vérifiez à nouveau le DNS en utilisant :

resolvectl status

7.5 DNS écrasé par le DHCP (paramètres du routeur)

Dans de nombreux réseaux domestiques, le DHCP du routeur attribue automatiquement les paramètres DNS.

Même si vous définissez le DNS manuellement, il peut être écrasé si votre connexion est toujours configurée en « Automatic ».

Pour corriger cela :

• Sur le bureau : assurez‑vous que le DNS est réglé sur Manuel dans l’interface graphique
• Sur le serveur : assurez‑vous que le DNS est défini sous nameservers dans Netplan

7.6 VPN ou réseau d’entreprise qui remplacent le DNS

Les logiciels VPN modifient souvent le DNS automatiquement afin de faire passer la résolution de noms par le tunnel VPN.

Les symptômes courants incluent :

• Seuls les domaines internes se résolvent lorsque le VPN est connecté
• Les sites Web publics cessent de fonctionner après la connexion au VPN
• Les serveurs DNS changent lorsque le VPN est activé

Pour vérifier, comparez le DNS avant et après la connexion au VPN :

resolvectl status

Si le DNS change de façon inattendue, le VPN le remplace probablement.

Dans ce cas, il peut être nécessaire de configurer les paramètres DNS dans le client VPN, ou d’ajuster les paramètres de DNS partagé (split‑DNS) selon votre configuration VPN.

7.7 Tester directement le DNS avec dig ou nslookup

Parfois, un simple ping ne suffit pas. Il est utile d’interroger le DNS directement.

Si dig est disponible :

dig google.com

Si dig n’est pas installé, vous pouvez l’installer avec :

sudo apt update
sudo apt install -y dnsutils

Vous pouvez également utiliser nslookup :

nslookup google.com

Si la requête DNS expire, cela signifie généralement que le serveur DNS configuré est injoignable ou bloqué.

7.8 Pare‑feu ou restrictions réseau bloquant le DNS

Le DNS utilise généralement le port 53 (UDP et parfois TCP).
Certains réseaux bloquent le DNS externe afin de vous obliger à utiliser leur propre serveur DNS.

Dans ce cas, l’utilisation d’un DNS public comme 1.1.1.1 peut ne pas fonctionner, et il vous faudra recourir au DNS fourni par le réseau.

C’est particulièrement fréquent sur :

• Le Wi‑Fi d’entreprise
• Les réseaux d’hôtels
• Les réseaux publics

8. Avancé : compréhension de /etc/resolv.conf et de systemd-resolved

Si vous recherchez « ubuntu dns settings », vous verrez souvent /etc/resolv.conf mentionné.
Cependant, sur les versions récentes d’Ubuntu, ce fichier ne se comporte pas toujours comme le décrivent les anciens tutoriels Linux.

Voici l’idée principale :

• /etc/resolv.conf est souvent généré automatiquement
• Ubuntu utilise généralement systemd-resolved pour gérer le DNS

8.1 Pourquoi la modification directe de /etc/resolv.conf échoue souvent

Sur de nombreuses installations Ubuntu, /etc/resolv.conf est un lien symbolique vers un fichier géré par les services système.

Vérifiez le lien symbolique :

ls -l /etc/resolv.conf

Si vous voyez quelque chose comme :

/etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

Alors les modifications manuelles ne sont pas persistantes, car le fichier est régénéré automatiquement.

8.2 La signification de 127.0.0.53

Si votre /etc/resolv.conf contient :

nameserver 127.0.0.53

Cela ne signifie pas que « votre serveur DNS est en panne ».

Cela indique généralement :

• Ubuntu utilise un résolveur local (stub resolver)
• systemd-resolved gère les requêtes DNS en interne

Les serveurs DNS en amont réels sont configurés ailleurs et peuvent être consultés avec :

resolvectl status

8.3 Quand il peut être nécessaire de configurer directement systemd-resolved

Dans la plupart des cas, vous n’avez pas besoin de modifier manuellement la configuration de systemd-resolved.
Les utilisateurs de bureau doivent passer par les paramètres GUI, et les utilisateurs de serveur doivent passer par Netplan.

Cependant, dans des cas particuliers, vous pouvez envisager de le faire, par exemple :

• Vous souhaitez un DNS de secours global, quel que soit le DHCP
• Vous voulez configurer le comportement DNS pour plusieurs interfaces
• Vous dépannez des problèmes complexes de split‑DNS avec VPN

Dans la section suivante, nous montrerons comment définir un DNS de secours avec systemd-resolved de manière sûre.

9. Optionnel : définir un DNS de secours avec systemd-resolved (avancé)

Cette section est optionnelle et s’adresse aux utilisateurs qui souhaitent un contrôle plus fin du comportement DNS sous Ubuntu.

Dans de nombreux cas, vous devez configurer le DNS via :

• Ubuntu Desktop : GUI (Paramètres réseau)
• Ubuntu Server : Netplan YAML

Cependant, il existe des situations où vous pouvez vouloir définir un DNS de secours afin qu’Ubuntu puisse toujours résoudre les noms même si le DNS principal devient indisponible.

9.1 Qu’est‑ce qu’un « Fallback DNS » ?

Le DNS de secours est un serveur DNS de repli qu’Ubuntu peut utiliser si la configuration DNS actuelle échoue.

Par exemple, si votre serveur DNS fourni par le réseau (routeur ou DNS d’entreprise) devient instable, le DNS de secours peut empêcher une défaillance totale de la résolution de noms.

9.2 Vérifier les paramètres actuels de systemd‑resolved

Tout d’abord, vérifiez si systemd-resolved est actif :

systemctl status systemd-resolved

S’il est en cours d’exécution, vous pouvez continuer.

9.3 Modifier /etc/systemd/resolved.conf

Le fichier de configuration principal est :

/etc/systemd/resolved.conf

Ouvrez‑le avec nano :

sudo nano /etc/systemd/resolved.conf

À l’intérieur, vous pouvez voir des lignes commentées comme celle‑ci :

#DNS=
#FallbackDNS=

Pour définir le DNS de secours, ajoutez ou modifiez des lignes comme :

[Resolve]
FallbackDNS=1.1.1.1 1.0.0.1
DNS=

Remarques :

• FallbackDNS peut contenir plusieurs serveurs séparés par des espaces.
• Vous pouvez laisser DNS= vide si vous ne souhaitez que le comportement de secours.
• Si vous définissez DNS= , cela peut remplacer le DNS par interface dans certaines configurations, donc soyez prudent.

9.4 Redémarrer systemd‑resolved

Après avoir modifié le fichier, redémarrez le service :

sudo systemctl restart systemd-resolved

9.5 Confirmer que le DNS de secours est reconnu

Vérifiez l’état actuel du résolveur :

resolvectl status

Si la configuration est correcte, vous devriez voir le DNS de secours répertorié dans la sortie.

10. Questions fréquentes (FAQ)

10.1 Est‑il sûr d’utiliser Google DNS ou Cloudflare DNS sur Ubuntu ?

Oui, c’est généralement sûr, et de nombreux utilisateurs les utilisent pour la rapidité et la stabilité.

Cependant, le DNS fait partie de la confidentialité de votre réseau et du comportement de routage, donc le « meilleur » choix dépend de vos préférences et de votre environnement.

10.2 Pourquoi mon paramètre DNS revient‑il à son état d’origine après le redémarrage ?

Cela se produit généralement lorsque le DNS a été modifié temporairement (par exemple, en éditant directement /etc/resolv.conf) au lieu d’utiliser la méthode persistante appropriée.

Pour une configuration DNS persistante :

• Ubuntu Desktop : configurez le DNS dans les paramètres GUI
• Ubuntu Server : configurez le DNS dans le YAML de Netplan

10.3 Pourquoi /etc/resolv.conf affiche 127.0.0.53 ?

C’est normal sur les versions récentes d’Ubuntu et cela signifie qu’Ubuntu utilise un résolveur local via systemd-resolved.

Pour voir les serveurs DNS en amont réels, utilisez :

resolvectl status

10.4 Mon DNS fonctionne dans le navigateur mais apt update échoue. Pourquoi ?

Cela peut arriver à cause des paramètres de proxy, des règles de pare‑feu ou de problèmes temporaires de résolution DNS affectant des domaines spécifiques.

Essayez de tester la résolution DNS pour les dépôts Ubuntu :

nslookup archive.ubuntu.com

Si la résolution de noms échoue pour les domaines des dépôts, ajuster les serveurs DNS peut aider.

10.5 Dois‑je désactiver IPv6 si le DNS semble instable ?

Pas nécessairement. IPv6 est largement utilisé et fonctionne souvent correctement.

Cependant, si votre réseau ne supporte que partiellement IPv6, cela peut entraîner des délais.
Une approche plus sûre consiste à configurer correctement le DNS IPv4 et à vérifier les performances d’abord.

11. Résumé

Les paramètres DNS d’Ubuntu peuvent sembler déroutants parce que plusieurs systèmes peuvent être impliqués, tels que Netplan, NetworkManager et systemd‑resolved.

Mais une fois que vous avez compris le flux de travail correct, le dépannage devient beaucoup plus simple.

11.1 Checklist rapide

• Vérifiez le DNS avec resolvectl status
• Utilisateurs de bureau : changez le DNS via les paramètres réseau de l’interface graphique
• Utilisateurs de serveur : définissez le DNS via le YAML de Netplan et appliquez les changements
• Ne comptez pas sur l’édition directe de /etc/resolv.conf
• Videz les caches et redémarrez les services si les changements ne sont pas appliqués

Si vous suivez ces étapes, vous pourrez résoudre la plupart des problèmes « Ubuntu ne peut pas ouvrir les sites web » ou « DNS ne fonctionne pas » rapidement.

Les problèmes DNS peuvent être frustrants, mais l’avantage est qu’ils sont généralement résolubles grâce à un processus de dépannage cohérent.