Que faire en cas d'échec de la résolution DNS du domaine Binance ? Du diagnostic à la réparation

L'anomalie de résolution DNS est l'un des problèmes d'accès au site officiel de Binance les plus courants et les plus faciles à résoudre, représentant environ 40 % de l'ensemble des pannes d'accès. Lorsque l'exécution de la commande ping binance.com renvoie « Impossible de reconnaître le nom d'hôte » ou un délai d'attente dépassé, ou que nslookup renvoie une IP anormale, vous pouvez confirmer qu'il s'agit d'un problème DNS. Après un diagnostic correct, 90 % des situations peuvent être réparées en moins de 10 minutes. Une solution d'urgence rapide consiste à télécharger l'App officielle Binance, car l'application utilise son propre résolveur DNS intégré, qui n'est pas affecté par la pollution DNS du système. Si vous souhaitez d'abord confirmer si l'accès officiel actuel est normal, rendez-vous sur le site officiel de Binance pour consulter les adresses disponibles en temps réel. Cet article explique les principes fondamentaux jusqu'aux configurations spécifiques, couvrant des solutions complètes pour Windows, macOS, Linux, les routeurs et les appareils mobiles.

I. Fonctionnement de la résolution DNS

Processus de résolution standard

Lorsque vous saisissez binance.com dans votre navigateur, les étapes suivantes se produisent :

1. Le navigateur consulte le cache DNS local (s'il existe, il l'utilise directement) ;
2. Consultation du cache DNS du système d'exploitation ;
3. Consultation du fichier hosts local ;
4. Consultation du serveur DNS configuré (fournisseur d'accès ou personnalisé) ;
5. Le serveur DNS effectue une requête récursive : Racine → Domaine de premier niveau .com → DNS faisant autorité ;
6. Renvoi de l'adresse IP au navigateur ;
7. Le navigateur utilise cette IP pour établir une connexion TCP.

Si l'un de ces maillons est pollué ou détourné, cela peut entraîner un échec de résolution ou le renvoi d'une adresse IP erronée.

Formes courantes d'anomalies DNS

Type d'anomalie	Contenu renvoyé	Méthode de détection
NXDOMAIN	Le domaine n'existe pas	nslookup renvoie « can't find »
IP erronée	Renvoie 2.3.4.5 / 127.0.0.1 etc.	Comparaison avec les résultats d'un DNS public
Réponse lente	Délai de résolution > 5 secondes	dig +stats pour voir le temps de requête
Redirection	Renvoie l'IP d'un site de phishing	Recherche d'appartenance de l'IP
TTL anormal	Durée de cache trop courte (quelques secondes)	dig pour voir la valeur TTL

II. Diagnostic : Confirmer s'il s'agit d'un problème DNS

Étape 1 : Test de connectivité de base

# Commun à Windows / macOS / Linux
ping 8.8.8.8

Si le ping fonctionne → La connectivité réseau de base est normale ; s'il échoue → C'est votre connexion réseau qui est coupée, pas un problème DNS.

Étape 2 : Test de résolution DNS

Windows :

nslookup binance.com

Le résultat normal doit renvoyer une IP appartenant à Cloudflare (ex: 104.18.x.x) ou AWS (13.x.x.x).

Exemple d'anomalie :

Serveur : dns.xxx
Address: 192.168.1.1

** DNS request timed out.
    timeout was 2 seconds.
*** Request to dns.xxx timed-out

macOS / Linux :

dig binance.com

Vérifiez principalement l'IP renvoyée dans ANSWER SECTION. Si vous voyez ;; ANSWER SECTION: 0, c'est que la réponse DNS a échoué.

Étape 3 : Comparaison avec un DNS public

# Utilisation du DNS de Cloudflare
nslookup binance.com 1.1.1.1

# Utilisation du DNS de Google
nslookup binance.com 8.8.8.8

# Utilisation de Quad9
nslookup binance.com 9.9.9.9

Si un DNS public parvient à résoudre correctement le nom alors que votre DNS par défaut échoue → La pollution DNS par votre fournisseur d'accès est confirmée, changer de DNS résoudra le problème.

Étape 4 : Détection du degré de pollution

# Linux/macOS
dig @1.1.1.1 binance.com
dig @8.8.8.8 binance.com
dig @114.114.114.114 binance.com
dig binance.com  # Par défaut du système

Comparez les résultats de plusieurs serveurs DNS. Si le DNS par défaut est manifestement anormal alors que les DNS publics sont corrects, il y a pollution.

Étape 5 : Vérification du fichier hosts

Certains logiciels malveillants modifient le fichier hosts pour forcer le domaine à pointer vers un site frauduleux.

Windows : Ouvrir avec le Bloc-notes en tant qu'administrateur C:\Windows\System32\drivers\etc\hosts

macOS / Linux : sudo nano /etc/hosts

Un fichier hosts normal doit ressembler à ceci :

127.0.0.1 localhost
::1 localhost

Cas anormal : Si vous voyez une ligne telle que

1.2.3.4 binance.com

supprimez-la immédiatement et effectuez une analyse antivirus complète.

III. Solution 1 : Changer le DNS du système

Étapes détaillées pour Windows 11

1. Paramètres → Réseau et Internet ;
2. Cliquez sur la connexion actuelle (Ethernet ou WiFi) ;
3. Propriétés du matériel → Attribution du serveur DNS → Modifier ;
4. Sélectionnez Manuel ;
5. Activez IPv4 :
   • DNS préféré : 1.1.1.1
   • DNS auxiliaire : 8.8.8.8
6. Chiffrement IPv4 : Sélectionnez Chiffrement uniquement (HTTPS) ou Chiffrement préféré (active le DoH) ;
7. Activez IPv6 (recommandé) :
   • DNS préféré : 2606:4700:4700::1111
   • DNS auxiliaire : 2001:4860:4860::8888
8. Enregistrer ;
9. Exécutez ipconfig /flushdns dans l'invite de commande pour vider le cache.

Étapes détaillées pour Windows 10

1. Panneau de configuration → Centre Réseau et partage → Modifier les paramètres de la carte ;
2. Clic droit sur la connexion actuelle → Propriétés ;
3. Sélectionnez Protocole Internet version 4 (TCP/IPv4) → Propriétés ;
4. Utiliser l'adresse de serveur DNS suivante :
   • Préféré : 1.1.1.1
   • Auxiliaire : 8.8.8.8
5. OK ;
6. Exécutez ipconfig /flushdns.

Windows 10 ne prend pas nativement en charge le DoH, il est conseillé de passer à Windows 11 ou d'utiliser le client Cloudflare WARP.

Étapes détaillées pour macOS

1. Réglages Système → Réseau → Connexion actuelle (WiFi ou Ethernet) → Détails ;
2. Onglet DNS ;
3. Cliquez sur + pour ajouter :
   • 1.1.1.1
   • 1.0.0.1
   • 9.9.9.9 (secours)
4. OK pour enregistrer ;
5. Exécutez dans le Terminal :

sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

Étapes détaillées pour Linux

Systèmes gérés par systemd-resolved (Ubuntu 18.04+, Fedora 32+) :

sudo nano /etc/systemd/resolved.conf

Éditez :

[Resolve]
DNS=1.1.1.1 8.8.8.8
FallbackDNS=9.9.9.9
DNSSEC=yes
DNSOverTLS=yes

Redémarrez le service :

sudo systemctl restart systemd-resolved

Systèmes gérés par NetworkManager :

sudo nmcli con mod "Nom De Votre Connexion" ipv4.dns "1.1.1.1 8.8.8.8"
sudo nmcli con up "Nom De Votre Connexion"

Configuration unifiée sur le routeur

Configurer le DNS au niveau du routeur permet de l'appliquer automatiquement à tous les appareils de la maison.

Exemple avec l'ASUS RT-AX86U :

1. Connectez-vous à l'interface d'administration (192.168.1.1) ;
2. WAN → Connexion Internet ;
3. Paramètres DNS :
   • Désactiver « Obtenir automatiquement le DNS de l'ISP » ;
   • Serveur DNS 1 : 1.1.1.1
   • Serveur DNS 2 : 8.8.8.8
4. Appliquer ;
5. Reconnectez tous les appareils au WiFi pour que cela prenne effet.

La procédure est similaire pour les marques Xiaomi, TP-Link, Huawei, Netgear, etc. : Paramètres WAN ou Internet → Serveur DNS → Spécifier manuellement.

IV. Solution 2 : Activer le DNS over HTTPS (DoH)

Avantages du DoH

Les requêtes DNS traditionnelles sont en clair via le port UDP 53, ce qui permet au fournisseur d'accès de voir les domaines consultés. Le DoH encapsule les requêtes DNS dans du HTTPS chiffré ; le fournisseur d'accès voit que vous utilisez le DoH, mais ne voit pas le contenu des requêtes.

Activer le DoH sur Chrome

1. Ouvrir Chrome → ⋮ en haut à droite → Paramètres ;
2. Confidentialité et sécurité → Sécurité ;
3. Activer Utiliser un DNS sécurisé ;
4. Sélectionner Cloudflare (1.1.1.1) ou Google Public DNS ;
5. Redémarrer le navigateur pour appliquer les changements.

Activer le DoH sur Firefox

1. Paramètres → Vie privée et sécurité ;
2. Faire défiler jusqu'en bas : DNS via HTTPS ;
3. Choisir le niveau Protection renforcée ;
4. Sélectionner le fournisseur Cloudflare ou NextDNS ;
5. Effet immédiat.

Activer le DoH sur Edge

1. Saisir edge://settings/privacy dans la barre d'adresse ;
2. Section Sécurité → Activer Utiliser un DNS sécurisé ;
3. Choisir le fournisseur Cloudflare ;
4. Redémarrer le navigateur.

DoH au niveau du système (Windows 11)

Windows 11 prend nativement en charge le DoH. Comme mentionné dans la section III, l'option « Chiffrement uniquement » permet de faire passer toutes les requêtes DNS des applications par le DoH.

V. Solution 3 : Utiliser le DoT (DNS over TLS)

Différence entre DoT et DoH

• DoH : DNS over HTTPS, utilise le port 443, se masque comme du trafic HTTPS normal ;
• DoT : DNS over TLS, utilise le port 853, port dédié plus explicite.

Le DoH est plus difficile à identifier et à bloquer par les opérateurs (pas de différence avec la navigation normale), tandis que le DoT est plus épuré mais son port 853 peut être bloqué.

Activer le DNS privé sur Android

1. Paramètres → Réseau et Internet ;
2. DNS privé ;
3. Sélectionner Nom d'hôte du fournisseur de DNS privé ;
4. Saisir :
   • Cloudflare : one.one.one.one
   • Google : dns.google
   • Quad9 : dns.quad9.net
5. Enregistrer ; toutes les requêtes DNS du téléphone passeront par le DoT.

Configurer le DoT sur iOS / iPadOS

iOS ne prend pas en charge le DoT au niveau système par défaut, mais vous pouvez installer un profil de configuration DNS :

1. Accéder à dns.cloudflare.com/doh via Safari ;
2. Télécharger le fichier .mobileconfig ;
3. Réglages → Général → VPN et gestion des appareils ;
4. Installer le profil ;
5. Réglages → Général → VPN et gestion des appareils → DNS ;
6. Activer le profil.

VI. Solution 4 : Vider le cache DNS local

Pourquoi vider le cache ?

Même si vous changez de serveur DNS, le cache local conservera les anciens enregistrements. Jusqu'à l'expiration du TTL, le navigateur et le système continueront d'utiliser le cache, ce qui peut donner l'impression que le changement de DNS n'a pas fonctionné.

Vider le cache sur Windows

ipconfig /flushdns

Message de succès : Le cache du résolveur DNS a été vidé avec succès.

Vider le cache sur macOS

sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder

Vider le cache sur Linux

# systemd-resolved
sudo systemd-resolve --flush-caches

# nscd (si utilisé)
sudo /etc/init.d/nscd restart

# dnsmasq (si utilisé)
sudo /etc/init.d/dnsmasq restart

Vider le cache DNS de Chrome

1. Saisir chrome://net-internals/#dns ;
2. Cliquer sur Clear host cache ;
3. chrome://net-internals/#sockets → Flush socket pools ;
4. Redémarrer le navigateur.

Vider le cache DNS de Firefox

Firefox conserve le cache pendant 60 secondes durant une session ; redémarrer le navigateur suffit à le vider. Vous pouvez aussi accéder à about:networking#dns pour le faire manuellement.

VII. Solution 5 : Contourner le DNS via une connexion directe

Utilisation du fichier hosts (test temporaire uniquement)

# Rechercher l'IP réelle de binance.com
nslookup binance.com 1.1.1.1
# Résultat : 104.18.1.89 (exemple)

# Modifier le fichier hosts pour ajouter
104.18.1.89 www.binance.com
104.18.1.89 binance.com

Précautions :

• L'IP change selon la répartition du CDN, le codage en dur peut vite devenir invalide ;
• Ce n'est pas une solution à long terme, utilisez-la uniquement pour confirmer que le DNS est le seul obstacle ;
• Ne laissez pas d'IP fixe dans le hosts plus de 24 heures.

Contournement via curl

curl --resolve binance.com:443:104.18.1.89 https://binance.com -I

Cela force curl à utiliser l'IP spécifiée sans consulter le DNS. Si vous obtenez un « 200 OK », le problème se situe bien au niveau DNS.

VIII. Solution 6 : Utiliser le client Cloudflare WARP

Qu'est-ce que le WARP ?

Cloudflare WARP est un client DNS gratuit avec tunnel chiffré qui permet de résoudre simultanément :

• La pollution DNS (force le passage par 1.1.1.1) ;
• Le blocage SNI (chiffrement et déguisement du trafic) ;
• L'optimisation du routage IP.

Étapes d'installation

1. Visitez one.one.one.one pour télécharger le client ;
2. Disponible pour Windows, macOS, Linux, Android et iOS ;
3. Activez le bouton après l'installation ;
4. Mode « WARP » par défaut (chiffrement total du trafic) ;
5. Ou basculez sur le mode « 1.1.1.1 with WARP » pour le DNS uniquement.

Impact du WARP sur l'accès à Binance

• Garantit une résolution DNS précise ;
• Peut améliorer la vitesse de connexion aux sites étrangers ;
• Dans certaines régions, Binance peut appliquer un contrôle des risques sur les IP de sortie Cloudflare, exigeant une vérification supplémentaire lors de la première connexion ;
• N'affecte pas la sécurité du compte (service de chiffrement légitime).

IX. Cas où le problème persiste après diagnostic

Si toutes les solutions DNS ont été tentées sans succès, le problème peut se situer à un niveau supérieur :

Cause possible 1 : Blocage SNI

Le DNS fonctionne mais la négociation TLS échoue. Consultez le chapitre sur le blocage SNI dans Diagnostic de 6 causes d'impossibilité d'ouvrir le site officiel de Binance.

Cause possible 2 : Trou noir IP (IP Blackhole)

Le fournisseur d'accès applique un routage « trou noir » sur les plages d'IP du CDN de Binance, supprimant purement et simplement les paquets. Utilisez traceroute binance.com pour voir où le routage s'arrête ; s'il s'arrête sur un routeur central de l'opérateur, c'est un trou noir IP.

Cause possible 3 : Problème de MTU

Certains réseaux d'entreprise ont des paramètres MTU anormaux provoquant la perte de paquets volumineux. Essayez :

# Windows
netsh interface ipv4 set subinterface "Ethernet" mtu=1400 store=persistent

# macOS
sudo ifconfig en0 mtu 1400

# Linux
sudo ip link set dev eth0 mtu 1400

Cause possible 4 : Pare-feu

Un antivirus, le pare-feu du système ou une passerelle d'entreprise peut bloquer Binance. Essayez de désactiver temporairement votre pare-feu pour tester.

Solutions de repli ultimes

Si rien ne fonctionne :

1. Téléchargez l'App officielle Binance, ses canaux sont indépendants du DNS du navigateur ;
2. Utilisez le client de bureau (Mac/Windows) au lieu de la page web ;
3. Basculez sur la 4G de votre mobile (changement de canal opérateur) ;
4. Suivez le compte officiel de Binance sur X pour confirmer s'il s'agit d'un problème du côté de Binance.

X. Meilleures pratiques pour un accès stable à long terme

• Fixez le DNS de votre routeur sur 1.1.1.1 + 8.8.8.8 ;
• Activez le DoH sur le navigateur de chaque appareil ;
• Activez le DNS privé sur Android/iOS ;
• Videz régulièrement le cache DNS (une fois par mois) ;
• Conservez l'App et le client de bureau comme canaux de secours ;
• Suivez le site officiel de Binance pour obtenir la liste la plus récente des accès disponibles.

Questions fréquentes FAQ

Q1 : J'ai changé de DNS mais je ne peux toujours pas ouvrir Binance, d'où vient le problème ?

R : Il peut s'agir d'une cause autre que le DNS (blocage SNI, trou noir IP, cache du navigateur). Utilisez d'abord curl -v https://binance.com pour voir à quelle étape survient l'échec : (1) Échec de requête DNS → continuez de changer de DNS ; (2) Échec de négociation TLS → c'est un blocage SNI (voir section IX) ; (3) Retour d'erreur HTTP → le problème vient de Binance, attendez la réparation.

Q2 : Lequel est le meilleur entre le 1.1.1.1 de Cloudflare et le 8.8.8.8 de Google ?

R : Cela dépend de la latence dans votre région. Comparez les temps de réponse moyens avec ping 1.1.1.1 et ping 8.8.8.8. Généralement, Cloudflare est plus rapide en Asie-Pacifique et Google en Amérique. Les deux sont très précis, vous pouvez en définir un comme principal et l'autre en secours.

Q3 : Quels sont les inconvénients du DoH ?

R : Très peu : (1) Certaines résolutions de réseau interne (domaines AD d'entreprise) peuvent échouer, nécessitant des exceptions ; (2) Le filtrage DNS de type contrôle parental devient inopérant ; (3) Quelques vieux équipements réseau ne supportent pas le trafic chiffré sur le port 443. Pour un utilisateur normal, l'impact est négligeable.

Q4 : Puis-je changer le DNS sur un ordinateur professionnel ?

R : Cela dépend de la politique informatique de votre entreprise. La plupart des utilisateurs ont des droits restreints empêchant la modification de la configuration réseau. Même si vous le pouvez, le serveur DNS de l'entreprise peut bloquer les domaines étrangers. Il est déconseillé d'accéder à Binance sur un ordinateur pro, préférez la 4G de votre mobile.

Q5 : Dois-je redémarrer mon navigateur après avoir résolu le problème DNS ?

R : C'est recommandé. Le navigateur possède son propre cache DNS (60 secondes pour Chrome et Firefox), le redémarrage permet de le vider totalement. Sinon, vous pouvez le vider manuellement dans chrome://net-internals/#dns pour Chrome.

Article connexe : Diagnostic de 6 causes d'impossibilité d'ouvrir le site officiel de Binance. Retournez à la navigation par catégorie pour d'autres thèmes, ou parcourez la bibliothèque de tutoriels.