MENU
  1. Accueil
  2. Windows
  3. troubleshooting
  4. Impossible d’accéder à Bing.com : corriger l’erreur DNS_PROBE_FINISHED_NXDOMAIN sous Windows (IPv6 Cloudflare)

Impossible d’accéder à Bing.com : corriger l’erreur DNS_PROBE_FINISHED_NXDOMAIN sous Windows (IPv6 Cloudflare)

troubleshooting

Vous essayez d’ouvrir Bing.com dans Edge ou Firefox et tombez systématiquement sur une erreur DNS_PROBE_FINISHED_NXDOMAIN ? Rassurez‑vous : ce problème se résout en quelques minutes en ajustant vos paramètres DNS IPv6. Guide complet pas à pas ci‑dessous.

Sommaire

Vue d’ensemble du problème

Depuis le 14 avril 2024, de nombreux utilisateurs de Windows 10/11 remarquent que www.bing.com ne se charge plus : les navigateurs Edge et Firefox affichent tour à tour « We’re having trouble finding that site » ou l’erreur DNS_PROBE_FINISHED_NXDOMAIN. Les symptômes se limitent à Bing ; ni les autres domaines Microsoft (microsoft.com, outlook.com, etc.), ni l’application Android Bing n’en souffrent.

  • Impact : impossible d’accéder au moteur de recherche et à Copilot via le Web.
  • Particularité : la panne concerne uniquement les requêtes DNS ; le réseau lui‑même (Wi‑Fi, Ethernet, FAI) fonctionne.
  • Contexte : vider le cache, réinitialiser le navigateur ou redémarrer Windows ne change rien.

Pourquoi voit‑on l’erreur NXDOMAIN ?

NXDOMAIN (« Non‑Existent Domain ») signifie que le résolveur DNS n’a trouvé aucun enregistrement correspondant à la requête. Dans la majorité des cas :

  1. Le nom de domaine n’existe pas ou son autorité DNS est mal configurée.
  2. Le résolveur local (votre PC ou votre box) consulte un serveur DNS qui renvoie une réponse vide.
  3. Une cache‑poisoning ou un blocage volontaire modifie la réponse.

Ici, Bing existe bel et bien ; la cause se situe entre votre machine et l’infrastructure DNS de Microsoft. Les indices recueillis (site accessible en 4G, caché sur Android, mais pas sur PC) pointent vers un dysfonctionnement du chemin IPv6 : le résolveur reçoit un enregistrement AAAA invalide ou expiré, et considère donc le domaine comme injoignable.

Démarche de diagnostic détaillée

1. Tester la résolution DNS locale

nslookup www.bing.com
dig +short www.bing.com aaaa

Comparez la sortie :

  • Si le champ Address: reste vide pour l’IPv6 (AAAA) mais contient une adresse IPv4 (A), le problème est partiel mais affecte Edge/Firefox si le mode « DNS sécurisé » impose IPv6.
  • Un message « *** dns.google can’t find www.bing.com: NXDOMAIN » confirme que le résolveur ne parvient pas à établir l’existence du domaine.

2. Changer le DNS au niveau navigateur

Dans Firefox : Paramètres › Vie privée et sécurité › DNS sécurisé. Essayez successivement :

  1. « Utiliser le fournisseur par défaut » (probablement votre FAI)
  2. Google DNS : 8.8.8.8
  3. OpenDNS : 208.67.222.222

Aucun changement ? Passez à l’étape suivante.

3. Modifier les DNS IPv4/IPv6 de l’interface réseau

1. Panneau de configuration › Réseau et Internet › Centre Réseau et partage  
2. Modifier les paramètres de la carte  
3. Clic droit › Propriétés › Internet Protocol Version 4 (TCP/IPv4)  
4. Utiliser l’adresse de serveur DNS suivante : 8.8.8.8 / 1.1.1.1  
5. Répéter pour Internet Protocol Version 6 (TCP/IPv6)  
   • Google : 2001:4860:4860::8888  
   • Cloudflare : 2606:4700:4700::1111

4. Redémarrage d’urgence

Un « shutdown / full reboot » (Ctrl + Alt + Suppr puis Ctrl+clic sur Alimentation) vide certains caches noyau, mais s’avère sans effet si la configuration DNS reste incriminée.

5. Vérifier la pile IPv6

Sur plusieurs machines atteintes, deux serveurs DNS IPv6 de Google (2001:4860:4860::8888 / ::8844) étaient actifs. Tant que la carte réseau les consulte en premier, la résolution AAAA échoue et NXDOMAIN persiste. Remplacer le serveur préféré par Cloudflare corrige instantanément la situation.

Solution retenue : basculer le DNS IPv6 principal sur Cloudflare

Le correctif ne requiert ni mise à jour système, ni réinstallation de navigateur :

  1. Ouvrez Paramètres Windows › Réseau et Internet › Paramètres réseau avancés › Plus d’options pour l’adaptateur réseau.
  2. Sélectionnez votre interface (Wi‑Fi ou Ethernet) puis Propriétés.
  3. Double‑cliquez Internet Protocol Version 6 (TCP/IPv6).
  4. Cochez « Utiliser l’adresse de serveur DNS suivante ».
  5. Renseignez :
      • Serveur DNS préféré : 2606:4700:4700::1111
      • Serveur DNS auxiliaire : 2001:4860:4860::8888 (ou 2620:fe::fe)
  6. Validez OK › Fermer.
  7. Dans une fenêtre PowerShell admin : ipconfig /flushdns puis ping www.bing.com.
  8. Bing répond à nouveau ; le navigateur ne signale plus NXDOMAIN.

Explications techniques

Pourquoi Cloudflare 2606:4700:4700::1111 réussit‑il là où Google échoue ? Trois pistes :

  1. Propagation des enregistrements AAAA : un glue record manquant ou une TTL négative sur les serveurs faisant autorité de Microsoft a pu se propager plus lentement vers certains résolveurs publics.
  2. Partitionnement du trafic IPv6 : Google Public DNS gère parfois les requêtes DNS sur la base de l’EDNS Client Subnet. Une information obsolète peut orienter le résolveur vers un chemin Anycast erroné.
  3. Cache serveur : lors du basculement d’infrastructure (ex. migration vers Azure DNS), un sous‑ensemble de nœuds 8.8.8.8 a pu conserver un enregistrement invalide jusqu’à expiration, alors que Cloudflare interrogeait déjà la nouvelle zone signée.

Tableau récapitulatif des DNS publics fiables

FournisseurIPv4 primaireIPv6 primaireParticularités
Cloudflare1.1.1.12606:4700:4700::1111Rapide, respect strict de la vie privée
Google DNS8.8.8.82001:4860:4860::8888Très répandu, filtrage minimal
Quad99.9.9.92620:fe::feBlocage des domaines malveillants

Étapes pas à pas : changer définitivement le DNS sous Windows 11

Via l’interface graphique

  1. Ouvrez Paramètres (Win+I) › Réseau et Internet.
  2. Cliquez Propriétés sous votre réseau actif puis Modifier les serveurs DNS.
  3. Choisissez Manuel, activez IPv4 et IPv6, et saisissez les adresses de votre choix.
  4. Enregistrez, désactivez puis réactivez la connexion pour prendre en compte la modification.

Via PowerShell (administrateur)

# Lister les interfaces réseau
Get-DnsClientServerAddress

# Remplacer le DNS IPv6 de l’interface 12

Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 2606:4700:4700::1111,2001:4860:4860::8888 -AddressFamily IPv6

Comment vérifier que tout fonctionne

  • Recharger Bing dans un navigateur en navigation privée.
  • Observer la latence : ping www.bing.com doit renvoyer une adresse IPv6 et répondre en < 50 ms sur fibre/5G.
  • Contrôler le cache DNS : ipconfig /displaydns | find "bing" affiche l’entrée AAAA avec la bonne TTL.
  • Éventuellement, exécuter tracert -d -6 www.bing.com pour visualiser le routage Anycast jusqu’à Microsoft Edge Network.

Bonnes pratiques pour éviter une panne DNS isolée

  1. Avoir toujours deux résolveurs de fournisseurs distincts (par ex. Cloudflare + Quad9) pour IPv4 et IPv6.
  2. Activer le DNS over HTTPS (DoH) dans Edge/Firefox : les requêtes chiffrées contournent certains problèmes de cache sur la box.
  3. Mettre à jour le firmware du routeur : certains modèles gèrent mal EDNS ou la taille des paquets IPv6.
  4. Éviter les VPN ‘gratuits’ qui interceptent ou réécrivent les réponses DNS.
  5. Surveiller la date système : un certificat expiré peut bloquer DoH et forcer un repli vers un résolveur non fonctionnel.

FAQ

Pourquoi seulement Bing est‑il affecté ?

Bing s’appuie sur un ensemble spécifique de serveurs faisant autorité. Un enregistrement corrompu sur l’un d’eux suffit à générer une réponse NXDOMAIN pour certains résolveurs, sans toucher les autres domaines Microsoft. Et si Cloudflare ne fonctionne pas chez moi ?

Essayez Quad9 (2620:fe::fe). Si le problème persiste, désactivez IPv6 depuis Panneau de configuration › Carte réseau › Propriétés pour forcer la pile IPv4, le temps que votre FAI corrige son cache. Dois‑je laisser Google 8.8.8.8 comme DNS secondaire ?

Oui, tant que votre DNS primaire est différent : cela garantit une redondance géographique ; toutefois, assurez‑vous que le DNS secondaire ne redevient pas prioritaire par erreur. Cette manipulation est‑elle sûre ?

Changer de résolveur DNS ne modifie en rien vos données locales ; vous pointez simplement vers un serveur plus fiable et respectueux de la vie privée. Vous pouvez revenir aux paramètres automatiques à tout moment.

Conclusion

L’erreur DNS_PROBE_FINISHED_NXDOMAIN rencontrée sur Bing depuis avril 2024 provient d’un défaut de résolution IPv6 au niveau du résolveur DNS. Remplacer l’adresse 2001:4860:4860::8888 par 2606:4700:4700::1111 (Cloudflare) restaure immédiatement l’accès. En suivant ce guide, vous avez appris à diagnostiquer le problème, à changer vos DNS pas à pas, et à valider la correction. Conservez deux résolveurs publics, activez DoH et vérifiez régulièrement votre pile IPv6 pour éviter que ce type de panne ne se reproduise.

troubleshooting
Windows DNS Edge troubleshooting Firefox IPv6 NXDOMAIN
Sommaire