Domain Health Check
Audit DNS, WHOIS, SSL, HTTP, robots et sitemap en une passe
Le domain health check passe ton domaine au crible en une seule fois, comme je le fais avant chaque migration ou quand un site sort de Google sans raison visible. En un bouton, tu récupères toute la photo : les enregistrements DNS (A, AAAA, MX, NS, CAA), le WHOIS, la validité et la date d'expiration du certificat SSL, le statut HTTP du site, et ce que ton robots.txt déclare aux crawlers, sitemap compris. Chaque faille remonte avec un score et des notes d'action concrètes : un certificat trop proche de l'échéance, un enregistrement A absent, une délégation NS bancale, un sitemap manquant. Tout tourne dans ton navigateur, sans installation, pour un diagnostic rapide avant un lancement ou un chantier SEO.
Les requêtes passent par le service de lookup PeopleAreGeek. Nous ne journalisons rien.
Domain Health Check : audit DNS, WHOIS, SSL, HTTP, robots et sitemap
Un domaine, un bouton. Quelques secondes plus tard, t'as toute la photo : les enregistrements DNS, le WHOIS, la date d'expiration du SSL, est-ce que le site répond seulement, et ce que ton robots.txt file aux crawlers. Je l'ai bricolé parce que j'en avais marre d'ouvrir cinq onglets à chaque fois qu'un truc semblait clocher. Maintenant c'est juste le réflexe que je passe avant une migration, ou quand un site sort de Google sans raison que je vois encore.
Ce que veut dire la santé d'un domaine
La santé d'un domaine, c'est une étiquette un peu pompeuse pour désigner un tas de petits signaux qui doivent tous s'aligner. Le DNS résout. Le site répond sans cracher une 500. Ton HTTPS est valide, et pas à trois jours de l'expiration. Le robots.txt ne bloque pas les pages que tu voulais justement faire indexer. Un seul de ces points qui déraille ? En général ça passe, pris isolément. Mais laisse en deux glisser en même temps, et le crawl casse pendant que la confiance fuit, et te voilà pompier de service.
Quand utiliser cet outil
- Juste avant un lancement, ou une bascule de migration. Attrape l'enregistrement cassé maintenant. L'expliquer à un client plus tard, c'est tellement pire.
- Tu viens de toucher au DNS ? Changé d'hébergeur, activé un CDN, renouvelé un certificat ? Lance-le. C'est précisément le moment où les choses cassent sans te prévenir.
- Quand un site disparaît des résultats de recherche du jour au lendemain et que tu veux écarter les causes techniques rasoir avant de paniquer.
- Avant n'importe quel chantier SEO sérieux. Aucun intérêt à peaufiner le contenu si les fondations dessous sont déjà fissurées.
Comment agir sur l'audit
Ne te prends pas la tête sur le chiffre. Moi, je le traite comme du triage, rien de plus. Va d'abord vers ce qui brûle vraiment : un DNS qui ne résout pas, un certificat mort, le serveur qui recrache des erreurs, des crawlers qui ne trouvent pas ton sitemap. Règle ça, puis reviens plus tard pour le polish. Les security headers, la vitesse de page, les données structurées, le maillage interne, tout ça. Tout ça compte, franchement, juste pas avant que la lumière soit revenue.
Questions fréquentes
Que comprend un domain health check ?
Ce que je récupère : tes enregistrements DNS (A, AAAA, MX, NS, TXT), si le certificat SSL est valide plus sa date de mort, les enregistrements qui décident si ton courrier est jugé fiable (SPF, DKIM, DMARC), et un contrôle tout bête que HTTP et HTTPS répondent vraiment. Mets ça bout à bout et tu sais que le domaine résout et que le trafic est chiffré. Tu sais aussi que tes e-mails ne vont pas atterrir d'office dans les spams, et ça, c'est la partie que les gens oublient de vérifier.
Comment améliorer la santé de mon domaine ?
Commence par l'e-mail. C'est là que la plupart des gens saignent en silence sans le savoir. Mets en place un SPF propre, publie le DKIM pour le fournisseur de messagerie que tu utilises, puis ajoute une policy DMARC par-dessus. Côté web : renouvelle ce certificat bien avant qu'il n'expire (moi je vise un mois de marge, jamais un jour) et active le HTTPS, avec le HSTS ajouté plus tard, une fois que tu es sûr que rien ne va casser. Un dernier truc, et il surprend plus de monde qu'on ne le croit. Assure-toi que tes enregistrements NS et MX sont vraiment d'accord entre eux, chez chaque fournisseur qui y touche.
Pourquoi mon domaine échoue au SPF ou au DMARC ?
Neuf fois sur dix ? Un enregistrement TXT qui manque, ou juste légèrement de travers. Le SPF, ça veut dire nommer chaque service qui envoie du courrier en ton nom, ton CRM, l'outil de newsletter, tout le bazar, puis clore avec un truc du genre ~all. Oublie un seul expéditeur et tout l'enregistrement échoue. Le DMARC veut une policy p= plus l'alignement avec SPF ou DKIM, et le piège que personne ne mentionne : p=none donne l'impression de marcher, parce que c'est publié, mais ça ne fait que reporter. Ça n'arrête strictement personne. Il faut dépasser none pour avoir une vraie protection.
La santé du domaine influe-t-elle sur la délivrabilité des e-mails ?
Énormément. Avant qu'un seul message n'atteigne une boîte de réception, les fournisseurs de messagerie vérifient déjà ton SPF, ton DKIM, ton DMARC et la réputation de ton domaine, et ils décident inbox ou spam à partir de cette lecture. Rate l'authentification et tu ne te contentes pas d'atterrir dans les spams. Beaucoup de fournisseurs rejettent carrément le courrier, pas de dossier, disparu. J'ai vu un seul SPF cassé saboter une campagne entière, et je suis peut-être biaisé à cause de ça, mais c'est désormais la première chose que je vérifie à la seconde où nos e-mails n'arrivent pas atterrit sur mon bureau.
À quelle fréquence faut-il lancer un domain health check ?
Sur un domaine en prod, une fois par mois fait le boulot. Assez souvent pour attraper la dérive avant qu'elle ne tourne à la panne. Les passages non négociables, c'est juste avant le renouvellement de ton certificat SSL et juste avant celui de l'enregistrement du domaine. Laisse l'un des deux expirer et tu peux mettre tout le site hors ligne sans le moindre avertissement, ou pire, faire tomber tout ton courrier avec, et j'ai vu exactement ça arriver à des gens qui étaient persuadés d'avoir encore le temps.