Comment trouver l'adresse IP d'un site web (ping, nslookup, dig)
Pour trouver l'adresse IP d'un site web, ouvrez un terminal et tapez nslookup exemple.fr ou ping exemple.fr : l'adresse IP du serveur s'affiche en quelques millisecondes. Ces deux commandes fonctionnent telles quelles sur Windows, macOS et Linux, sans rien installer.
Voilà pour la réponse courte, et elle suffit dans neuf cas sur dix. Le dixième mérite qu'on s'y attarde. L'IP obtenue change parfois d'un test à l'autre, elle ne correspond souvent pas au « vrai » serveur du site, et sa localisation géographique peut pointer vers un pays auquel vous ne vous attendiez pas du tout. Ce guide passe en revue les trois commandes classiques avec leurs sorties réelles, puis vous aide à interpréter ce que vous venez de trouver.
Trois commandes pour obtenir l'IP d'un site
Quand vous tapez un nom de domaine dans votre navigateur, c'est le DNS (Domain Name System) qui le traduit en adresse IP. Voyez-le comme l'annuaire d'internet. Les trois commandes ci-dessous interrogent ce même annuaire, chacune à sa manière. Pour ouvrir un terminal : sur Windows, appuyez sur Windows + R, tapez cmd et validez ; sur macOS, ouvrez l'application Terminal (Cmd + Espace puis « Terminal ») ; sur Linux, vous savez déjà faire.
Méthode 1 : ping, la plus universelle
À l'origine, la commande ping ne sert pas à interroger le DNS mais à mesurer le temps de réponse d'une machine. Comme elle doit d'abord résoudre le nom de domaine, elle affiche tout de même l'adresse IP dès la première ligne :
$ ping exemple.fr
PING exemple.fr (203.0.113.42): 56 data bytes
64 bytes from 203.0.113.42: icmp_seq=0 ttl=57 time=18.2 msL'IP recherchée est celle entre parenthèses : 203.0.113.42. Sur macOS et Linux, la commande envoie des paquets sans s'arrêter ; interrompez-la avec Ctrl + C. Sur Windows, elle s'arrête d'elle-même après quatre essais. Petite limite à connaître : certains serveurs bloquent les pings et aucune réponse ne revient. Pas grave. La résolution DNS, elle, a déjà eu lieu, et l'adresse s'affiche quand même sur la première ligne.
Méthode 2 : nslookup, l'outil DNS standard
nslookup (« name server lookup ») interroge directement le DNS, sans envoyer le moindre paquet au site. C'est la commande de référence sur Windows, et elle est tout aussi disponible sur macOS et Linux :
$ nslookup exemple.fr
Server: 192.168.1.1
Address: 192.168.1.1#53
Non-authoritative answer:
Name: exemple.fr
Address: 203.0.113.42Deux blocs s'affichent. Le premier (« Server ») indique simplement quel serveur DNS a répondu, ici votre box. La réponse qui vous intéresse se trouve dans le second bloc : la ligne Address sous le nom du domaine. Quant à la mention « Non-authoritative answer », elle est normale : la réponse vient d'un cache intermédiaire et non du serveur DNS officiel du domaine. Le résultat, lui, est le même.
Méthode 3 : dig, la préférée des développeurs
dig est l'outil le plus précis des trois, installé d'office sur macOS et Linux. Sur Windows, il faut passer par WSL ou l'installer séparément ; utilisez plutôt nslookup. Sa sortie complète est verbeuse, mais l'option +short la réduit à l'essentiel :
$ dig +short exemple.fr
203.0.113.42Une ligne, une IP. Idéal dans un script. Sans +short, dig affiche aussi le TTL (la durée pendant laquelle la réponse peut être gardée en cache) et le type d'enregistrement interrogé, des détails précieux pour diagnostiquer un problème DNS. Vous pouvez aussi interroger un résolveur public précis, par exemple celui de Cloudflare avec dig +short exemple.fr @1.1.1.1. Pratique pour vérifier si votre box vous sert une réponse périmée.
Analyser l'IP que vous venez de trouver
Une adresse IP brute ne dit pas grand-chose. Pour la faire parler, copiez-la dans le champ de recherche de notre page d'accueil. Vous verrez en un instant à qui elle appartient : l'hébergeur ou l'opérateur qui la possède, son numéro d'ASN (l'identifiant du réseau auquel elle est rattachée), le pays et la ville approximative du datacenter, et si l'adresse est connue comme appartenant à un hébergeur, un VPN ou un proxy.
C'est souvent là que l'enquête devient intéressante : vous découvrez par exemple qu'un site français est hébergé chez Amazon en Irlande, qu'un blog passe par Cloudflare, ou que deux sites sans rapport apparent partagent le même serveur. Si la notion même d'adresse IP reste un peu abstraite, notre guide c'est quoi une adresse IP ? pose toutes les bases.
Pourquoi l'IP change parfois d'un test à l'autre
Relancez dig +short sur un grand site et vous obtiendrez peut-être une adresse différente, voire plusieurs à la fois. Pas de panique, rien n'est cassé : les grands sites le font exprès. Trois mécanismes expliquent ce comportement :
Le round-robin DNS. Un domaine peut publier plusieurs adresses IP, et le serveur DNS les renvoie dans un ordre qui tourne à chaque requête. Les visiteurs se répartissent ainsi naturellement entre plusieurs serveurs. Comme répartition de charge, c'est rudimentaire, mais ça fait le travail.
Les CDN à géolocalisation. Les réseaux de diffusion de contenu (nous y revenons juste après) renvoient une adresse différente selon l'endroit d'où vous interrogez le DNS : un internaute à Paris et un autre à Montréal obtiennent chacun l'IP du serveur le plus proche de chez eux. C'est pour cela que votre ami à l'étranger ne trouve pas la même adresse que vous.
L'anycast. Plus subtil encore : une même adresse IP peut être annoncée simultanément par des dizaines de datacenters dans le monde, et le réseau achemine chaque connexion vers le plus proche. Dans ce cas l'IP ne change pas, mais la machine qui répond derrière, si. Les grands résolveurs DNS publics (1.1.1.1, 8.8.8.8) fonctionnent ainsi.
La réalité des CDN : vous trouvez rarement le « vrai » serveur
Voici la subtilité qui déroute le plus. Testez l'IP de la plupart des sites connus et l'analyse révélera... Cloudflare, Akamai, Fastly ou CloudFront, mais pas l'hébergeur réel du site. La raison ? Une grande partie du web se place derrière un CDN (Content Delivery Network), un réseau mondial de serveurs relais qui reçoit le trafic des visiteurs, sert les contenus depuis un point proche d'eux et filtre les attaques au passage. L'adresse que publie le DNS est alors celle du relais, et l'IP du serveur d'origine, la machine qui héberge réellement le site, reste volontairement cachée.
Rien d'anormal là-dedans : c'est précisément le service que le site achète. Masquer le serveur d'origine le protège des attaques par déni de service, et rapprocher les contenus des visiteurs accélère le chargement. Pour un site derrière Cloudflare, nslookup vous donne donc l'adresse de la porte d'entrée, pas celle de la maison. Et c'est très bien ainsi : chercher à contourner cette protection pour démasquer un serveur d'origine relève d'une démarche intrusive qui n'a rien à faire dans un usage légitime.
Enregistrements A et AAAA : un site, deux familles d'adresses
Le DNS ne stocke pas « l'adresse » d'un domaine, mais des enregistrements de types différents. Deux d'entre eux nous intéressent ici : l'enregistrement A contient l'adresse IPv4 (le format classique, 203.0.113.42), et l'enregistrement AAAA (« quad A ») contient l'adresse IPv6, plus longue et hexadécimale. Par défaut, nslookup et ping privilégient l'IPv4 ; pour voir la version IPv6 d'un domaine, demandez-la explicitement :
$ dig +short exemple.fr AAAA
2001:db8:85a3::8a2e:370:7334Un site moderne publie souvent les deux, et votre machine choisit selon sa propre connectivité. Si vous obtenez une réponse vide, le domaine n'a simplement pas d'adresse IPv6, ce qui reste courant. Pour comprendre pourquoi ces deux formats coexistent et ce que l'IPv6 change concrètement, lisez notre comparaison IPv4 vs IPv6.
Ce que l'IP d'un site vous apprend (et ce qu'elle ne dira jamais)
Commençons par rassurer : interroger le DNS est parfaitement légal. C'est un annuaire public, conçu pour être consulté. Chaque page web que vous ouvrez déclenche exactement les mêmes requêtes que nslookup. Vous ne « piratez » rien en cherchant l'IP d'un site.
Ce que l'adresse révèle : l'hébergeur, via les bases WHOIS qui recensent à quelle organisation chaque plage d'adresses est allouée (OVHcloud, Amazon, Hetzner, Cloudflare...) ; le réseau (l'ASN) ; et une localisation approximative. Sur ce dernier point, prudence. La géolocalisation indique l'emplacement du datacenter, pas celui de l'entreprise derrière le site : un site marchand lyonnais peut très bien répondre depuis Francfort. Et la précision de ces bases a ses limites, comme l'explique notre guide pourquoi l'IP indique parfois une mauvaise ville.
Ce que l'adresse ne révèle pas : l'identité du propriétaire du site. Le WHOIS d'une IP désigne l'hébergeur, pas son client, et un même serveur mutualisé peut abriter des centaines de sites sans lien entre eux. Pour identifier l'éditeur d'un site, les mentions légales (obligatoires en France) ou le WHOIS du nom de domaine sont de bien meilleures pistes que l'adresse IP.
À retenir
nslookup exemple.frouping exemple.fraffichent l'IP d'un site sur tous les systèmes ;dig +short exemple.frest la version la plus concise (macOS, Linux).- Pour identifier l'hébergeur, l'ASN et le pays d'une adresse, collez-la dans le champ de recherche de notre page d'accueil.
- Une IP qui change d'un test à l'autre est normale : round-robin DNS, CDN et anycast répartissent les visiteurs entre plusieurs serveurs.
- Derrière un CDN (Cloudflare, Akamai...), l'adresse trouvée est celle du relais : le serveur d'origine reste caché, et c'est voulu.
- Le DNS est un annuaire public : l'interroger est légal, mais il vous donnera l'hébergeur d'un site, jamais l'identité de son propriétaire.
Questions fréquentes
Pourquoi j'obtiens une IP différente de celle de mon ami ?
Parce que vous n'interrogez probablement pas le DNS depuis le même endroit ni via le même résolveur. Les sites servis par un CDN renvoient l'adresse du serveur relais le plus proche de chaque visiteur : depuis Marseille et depuis Bruxelles, la réponse diffère. S'y ajoutent le round-robin (plusieurs adresses publiées en rotation) et les caches DNS, qui peuvent conserver une réponse plus ancienne quelques minutes. Deux résultats différents pour un même domaine sont donc le signe d'une infrastructure moderne, pas d'une erreur de manipulation.
Peut-on trouver le propriétaire d'un site via son IP ?
Non, pas directement. Le WHOIS d'une adresse IP identifie l'organisation à qui la plage d'adresses est allouée, c'est-à-dire l'hébergeur ou le CDN, pas la personne ou l'entreprise qui édite le site. Un serveur mutualisé ou un relais Cloudflare sert d'ailleurs des centaines de sites sans rapport les uns avec les autres. Pour identifier un éditeur, consultez plutôt les mentions légales du site (obligatoires en France) ou le WHOIS du nom de domaine, qui peut mentionner le titulaire lorsque celui-ci n'a pas opté pour l'anonymisation.
Le site voit-il que j'ai cherché son adresse IP ?
Non. nslookup et dig dialoguent uniquement avec des serveurs DNS (votre box ou un résolveur public), jamais avec le site lui-même : celui-ci ne reçoit aucune requête et ne peut donc rien remarquer. ping envoie bien quelques paquets au serveur, mais ils se fondent dans la masse du trafic et ne contiennent aucune information sur vous au-delà de votre IP publique, la même que celle que vous exposez en visitant n'importe quelle page. Rien à voir avec une intrusion : c'est le fonctionnement ordinaire d'internet.