aigw
Infrastructure DNS pour les équipes qui livrent

Un DNS qui suit votre pipeline de déploiement.

Bascule multi-cloud, déploiements canary, TLS géré, statistiques par zone. Terraform d'abord. Tarif fixe. Vos applications sur AWS, GCP, Azure ou votre propre colo. Le DNS ne devrait pas s'en soucier.

Commencer gratuitement Analyser un nom d'hôte gratuitement

Sans inscription, sans carte : collez un nom d'hôte et Analyser un nom d'hôte gratuitement : DNS, TLS, sécurité, latence, noté en quelques secondes.

console.aigw.app
Health
98%
6 zones
Queries · 24h
1.2M
Certificates
4 valid
0 coverage gaps
Incidents
0
last 30 days
DNS et TLS en une seule étape

Émettez et renouvelez automatiquement des certificats Let's Encrypt via DNS-01, là où vous gérez déjà votre DNS. Pas de certbot, pas de second tableau de bord.

API d’abord, tout en tant que code

Chaque zone, enregistrement, pool et politique est un appel REST, une ressource Terraform et une commande CLI. Relisez le DNS dans une PR ; faites échouer le build s’il ne résout pas.

Haute disponibilité pour vos apps avec le GSLB

Des pools surveillés basculent entre AWS, GCP, Azure ou votre propre matériel avant qu’un client ne remarque la panne.

Visibilité et échelle mondiale

Statistiques par zone (noms les plus demandés, répartition par pays, percentiles de latence, motifs de refus) avec une propagation mondiale en moins d’une seconde.

Au-delà du DNS de base

Trois choses que de simples enregistrements A ne savent pas faire

Panne
us-east-1 tombe
09:37:02 AWS commence à couper les connexions
09:37:09 Le health check échoue
09:37:09 Le trafic bascule vers us-west-2
09:37:10 Notification Slack
09:38:00 Les clients n'ont rien vu
Multi-cloud
Une application. Trois clouds.
api.acme.com POOL · weighted
AWS · eu-west-1 40%
GCP · europe-west3 40%
Azure · westeurope 20%
Canary
Livrer la v2 à 1 % d'abord
v1
99%
v2
1%

Un enregistrement CANARY fait monter la répartition selon un calendrier. Annulez en revenant sur un seul changement.

Intégré, pas rajouté
Vos enregistrements comme du code

Terraform natif. Gérez zones et enregistrements en HCL, et faites échouer l'apply si le DNS ne résout pas réellement ce que vous avez déclaré.

resource "aigw_record" "api" {
  zone_id = aigw_zone.acme.id
  name    = "api"
  type    = "A"
  ttl     = 60
  value   = "203.0.113.10"
}

resource "aigw_test_query" "api_resolves" {
  hostname        = "api.acme.com"
  record_type     = "A"
  expected_values = ["203.0.113.10"]
  depends_on      = [aigw_record.api]
}
Voyez qui interroge votre zone

Noms les plus demandés, répartition par pays, percentiles de latence, motifs de refus. Par zone, inclus dans tous les forfaits. Pas de log shipping, pas de facturation séparée.

Top names · 24h
api.acme.com 62%
www.acme.com 28%
cdn.acme.com 10%
🇺🇸 41% 🇩🇪 22% p95 24ms
Pare-feu au niveau DNS

Refusez les requêtes par IP source, pays ou type. Bloque l'amplification ANY/AXFR. Verrouille les zones internes aux plages de l'entreprise. Par zone, sans WAF.

Zone policy
country not in [US, DE] REFUSE
qtype = ANY REFUSE
185.220.101.0/24 REFUSE
185.220.101.7 · ANY → REFUSED
TLS sans effort

Votre DNS sait déjà ce qu’il faut protéger

Gérez votre TLS là où vous gérez votre DNS, le meilleur des deux mondes. Parce que aigw gère les deux, il fait ce qu’une autorité de certification isolée ne peut pas : vous dire précisément quels noms sont exposés sans TLS, et les corriger.

Émettez en un clic

Certificats Let's Encrypt via DNS-01, sans certbot ni enregistrement TXT manuel. La clé privée est générée dans votre navigateur (ou en local par le CLI) et ne nous parvient jamais.

acme.com
valid · issued via DNS-01
Se renouvelle tout seul

Chaque certificat est suivi et renouvelé avant expiration, avec des alertes à 30/14/7 jours via vos canaux Slack/webhook/e-mail existants. Plus de pages d’astreinte à 2 h du matin.

expires in 14d auto-renew
alerts 30d14d7d
Trouve les angles morts

Le détecteur de couverture liste chaque nom qui résout vers une IP publique sans certificat, l’angle mort que vous ne découvririez sinon qu’en production.

api.acme.com ✓ covered
www.acme.com ✓ covered
legacy.acme.com ✗ no cert
Tout en infrastructure as code

Un seul provider, tout votre DNS

Un provider Terraform unique pour zones, enregistrements, pools GSLB, sondes de santé, politiques de sécurité, canaux de notification et certificats TLS. Pas de second provider pour l'émission de certificats, pas de câblage DNS-01, pas de runner ACME externe.

main.tf 
terraform {
  required_providers {
    aigw = {
      source  = "doon-io/aigw"
      version = "~> 0.1"
    }
  }
}

resource "aigw_zone" "acme" {
  name = "acme.com"
}

resource "aigw_pool" "api" {
  name             = "api-backends"
  selection_method = "weighted"
}

resource "aigw_record" "api" {
  zone_id = aigw_zone.acme.id
  name    = "api"
  type    = "POOL"
  ttl     = 60
  pool_id = aigw_pool.api.id
}

resource "aigw_cert" "api" {
  names = ["api.acme.com"]
}

Zones, enregistrements et le pool GSLB qui sert le trafic au-dessus, dans un seul apply.

Émettez et renouvelez les certificats TLS dans le même plan que les enregistrements qu’ils couvrent. aigw résout le DNS-01 contre la zone qu’il gère déjà.

La détection de dérive est réelle : elle compare ce que aigw sert réellement, pas ce qu’un registre suppose qu’il devrait servir.

Provider sur le Terraform Registry → Docs Terraform →
Comparaison honnête

Comparer

Quel routage est inclus. À quelle vitesse les changements se propagent. Combien de lignes finissent sur la facture.

aigw Cloudflare DNS Route 53 NS1
Bascule (pool actif-passif) Inclus Option Load Balancer Health checks ($) Inclus (Pro+)
Pool pondéré Inclus Option Load Balancer Inclus Inclus (Pro+)
Routage géographique Inclus Option Load Balancer Inclus Inclus (Pro+)
Enregistrement CANARY (montée progressive) Inclus Non Non Non
Propagation en temps réel Moins d’une seconde ~Secondes ~60s ~Secondes
Dig en direct depuis l’interface Oui Non Non Non
Webhook en cas de bascule HMAC signé Via Workers Via CloudWatch + SNS Oui
Tout le routage GSLB sur le 1er forfait payant 29 $ / mois Forfait Load Balancer À l’enregistrement + health check Palier Pro
Comparatif Route 53 complet → Comparatif Cloudflare complet → Comparatif NS1 complet →

Dernière vérification mai 2026. Les tarifs évoluent ; vérifiez les leurs avant de décider.

Forfait clair et prévisible

Tarifs

Les forfaits payants incluent tous les types de routage GSLB (bascule, pondéré, géo, canary) plus les health checks. Sans options.

Gratuit
Essayez. Hébergez un vrai domaine.
0 $
  • 1 zone, 100 enregistrements
  • 100k requêtes / mois
  • Types d’enregistrement standard
  • Pools GSLB sur forfaits payants
Commencer gratuitement
Populaire
Pro
Quand la disponibilité compte.
$29 / mois
  • 25 zones, 500 enregistrements chacune
  • 1M requêtes / mois
  • Pools GSLB + health checks
  • Alertes Slack + webhook
  • Terraform, API, MFA, journal d’audit
Passer à Pro
Entreprise
Quand les achats s’en mêlent.
Contactez-nous
  • Volume de requêtes + SLA
  • SSO + export d’audit
  • DPA + contrats sur mesure
  • Moteurs dédiés
Contacter le commercial

Intégrez-le à la stack que vous utilisez déjà

Console, API REST, Terraform, CLI : le même DNS, quelle que soit l’interface choisie. Vos enregistrements vivent dans le contrôle de version, l’apply échoue si le DNS ne résout pas ce que vous avez déclaré, et chaque zone s’exporte en fichier BIND standard le jour où vous le demandez. Opérationnel en quelques minutes. Aucun verrouillage, jamais.

Lire la documentation Migrer depuis Route 53 Démarrage rapide

Pas prêt à vous inscrire ? Parlons-en.

Migration depuis Route 53 ou NS1, évaluation en équipe, ou simplement envie d'updates produit ? Laissez votre e-mail. Une vraie personne répond, sans spam.

Votre e-mail, pour vous répondre. Rien d’autre.

Questions fréquentes

Pas ici ? hello@aigw.app

Comment migrer depuis Route 53 sans perdre de requêtes ?

Créez d’abord la zone dans aigw avec les mêmes enregistrements. Abaissez le TTL de votre zone existante à ~60s la veille pour que les résolveurs se rafraîchissent vite. Puis pointez les enregistrements NS de votre registraire vers ns1.aigw.app et ns2.aigw.app. Les deux jeux de serveurs renvoient des réponses identiques pendant la transition ; une fois les anciens TTL expirés, vous êtes entièrement sur aigw.

Mes TTL actuels vont-ils poser problème ?

Non. aigw respecte le TTL que vous définissez par enregistrement. Par défaut 300s. Descendez à 30s pour une bascule rapide ou montez à un jour pour des enregistrements stables. Les changements atteignent notre edge en bien moins d’une seconde ; le TTL ne contraint que les résolveurs en aval, pas nous.

Et DNSSEC ?

Oui. La signature DNSSEC s’active en un clic sur n’importe quelle zone. aigw utilise ECDSA P-256 (algorithme 13) et signe en ligne au niveau de l’edge, donc les réponses GSLB, GEO, CANARY et ANAME sont signées proprement sans configuration supplémentaire. Nous publions le DS à l’apex pour que vous le copiiez chez votre registraire, nous effectuons les rotations ZSK en pré-publication automatiquement, et nous protégeons les désactivations par un flux supervisé qui attend que le DS parent disparaisse réellement des caches avant de cesser la signature, donc les résolveurs ne voient jamais de SERVFAIL. La rotation KSK est guidée par un assistant (double-DS, RFC 6781 §4.1.2). Voir la documentation DNSSEC pour les détails complets.

aigw fonctionne-t-il avec mon registraire ?

Oui. aigw est votre DNS faisant autorité ; le registraire ne fait que pointer vers lui. La seule exigence est de pouvoir définir des enregistrements NS personnalisés sur votre domaine, et tous les registraires le permettent. Vous gardez votre domaine où il est.

Puis-je pointer mon apex (domaine racine) vers un nom d’hôte ?

Oui, utilisez un enregistrement ANAME à l’apex. aigw résout le nom d’hôte cible et sert directement les adresses A/AAAA obtenues, donc example.com peut pointer vers le nom DNS d’un load balancer qui ne publie qu’un nom d’hôte. Les sous-domaines peuvent utiliser un CNAME classique.