Créer et gérer son propre nom de domaine

DNS: C’est quoi ? Pourquoi ? Comment ?

Pascal Kotté (2017–11–16) — update 2018–09–06

Pour les gens pressés, et pas intéressés de comprendre le pourquoi/comment:

Voici nos recommandations du moment :

  • Hébergement en Suisse: www.Infomaniak.ch mais avec des limitations, pas de gestions des sous-domaines, et redirection d’emails limitée vers une seule et unique mailbox, mais sans l’option ‘Catch all’ (tous les emails *@mondomaine.ch redirigés vers une même mailbox).
  • Hébergement en France, mais avec un siège à Bruxelle: www.Gandi.net, avec 1000 redirections d’emails, gestion des sous-domaines inclus. (OVH reste une bonne alternative, sans les sous-domaines: supplément payant)
  • Hébergement Allemagne: www.Hexonet.net avec les redirections d’emails, la gestion des sous-domaines, et l’option ‘catch all’ (mais une moindre ergonomie).

Notre sélection est destinée à vous aider à apporter notre support, avec notre équipe actuelle de formateurs et conseillers www.ict-a.ch, mais cela ne veut pas dire que vous ne pouvez pas héberger vos DNS vers un des milliers d’autres fournisseurs, et si vous en trouvez des “cools”, sympas, ergonomiques, complets, écologiques, sécurisés, redondants, et tout: Alors merci de nous les faire connaître, car nous les essayerons et les ajouterons ! Car pour 10 CHF/année, nous ne ferons pas d’appels d’offres…

Maintenant, et pour votre culture personnelle, il serait bon de lire la suite et de comprendre pourquoi, je banni Wix, Wordpress.com pour gérer une zone DNS pour son propre domaine, et tout ceux qui font pareil… Mais ce n’est pas obligé !

Toutefois, pour ton propre nom de domaine existant, tu peux faire un check ici: http://www.dnsstuff.com (sur le DNSreport)

Et s’il y un peu trop de rouge, il est judicieux de se faire aider par des experts indépendants des vendeurs : www.ICT-a.ch et demander Pascal Kotté.

Attention: Les infos techniques ci-dessous ne sont qu’introductives et ne prétendent pas à une formation DNS technique complète, qui est une formation de 3 jours pleins, pour une personne disposant des bases réseaux TCP/IP, lui-même nécessitant 3 à 5 jours selon votre perméabilité aux trucs techniques…

DNS, informations de base, pour tous !

Si vous sortez de l’école obligatoire sans connaître ni comprendre ce qui est mentionné ci-dessous, alors, c’est que votre pays/Canton ne sait pas donner la culture numérique minimale dans son système éducatif, et c’est triste !

C’est quoi ?

DNS = Domain Name System (ou parfois cela désigne Domain Name Server) ou Système des noms de domaine. C’est ce qui permet de faire en sorte que si quelqu’un tape: http://www.QuickLearn.ch (ici depuis un navigateur web) cela va l’emmener sur le bon serveur qui pourra lui retourner le contenu de la page web. Mais pas seulement, si je frappe la commande suivante (Windows)

tracert quicklearn.ch

Le DNS va remplacer quicklearn.ch par son IP, pour envoyer sa requête traceroute vers le bon serveur (pour afficher la route, le chemin sur le réseau Internet, la liste des routeurs traversés, avec les performances des délais de réponses, en millisecondes):

Détermination de l’itinéraire vers quicklearn.ch [23.236.62.147]
avec un maximum de 30 sauts :
 1    <1 ms    <1 ms    <1 ms  dsldevice.lan [192.168.1.254]
2 16 ms 15 ms 15 ms zue-tix-as-a1-01-lb-1.vtxnet.net [212.147.11.77]
3 16 ms 15 ms 30 ms zue-tix-cr-76-02-te-3-5.vtxnet.net [212.147.11.157]
4 16 ms 15 ms 15 ms zue-tix-br-a1-01-te-1-1-0.vtxnet.net [212.147.63.221]
5 16 ms 16 ms 16 ms swissix.google.com [91.206.52.74]
6 23 ms 22 ms 21 ms 216.239.56.171
7 22 ms 22 ms 21 ms 209.85.240.113
8 36 ms 35 ms 36 ms 216.239.50.187
9 111 ms 111 ms 112 ms 216.239.42.90
10 125 ms 125 ms 125 ms 216.239.59.0
11 134 ms 134 ms 134 ms 209.85.247.5
12 135 ms 134 ms 134 ms 216.239.59.143
[...]
22 133 ms 133 ms 133 ms bc.googleusercontent.com [23.236.62.147]
Itinéraire déterminé.

Idem pour un classique ‘ping’ par exemple (pour tester une connexion IP via le procotole ICMP), et recevoir réponse, ou pas… Une machine ne sait pas communiquer sur un ‘nom de domaine’, elle ne peut connecter qu’une IP.

C:\Users\Pascal>ping www.quicklearn.ch.
Envoi d’une requête 'ping' sur dispatchers-premium-1291607364.eu-west-1.elb.amazonaws.com [52.211.176.78] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 52.211.176.78:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),
C:\Users\Pascal>ping quicklearn.ch.
Envoi d’une requête 'ping' sur quicklearn.ch [23.236.62.147] avec 32 octets de données :
Réponse de 23.236.62.147 : octets=32 temps=134 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=132 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=132 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=133 ms TTL=42
Statistiques Ping pour 23.236.62.147:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 132ms, Maximum = 134ms, Moyenne = 132ms
C:\Users\Pascal>
On voit dans l’exemple ci-dessus, que ‘quicklearn.ch’ correspond à une IP 23.236.62.147 (au moment de cette commande) qui répond bien à une commande PING, et que ‘www.quicklearn.ch’ est associé à un autre IP 52.211.176.78, qui ne répond pas à un PING. Cela ne veut pas nécessairement dire que la page web associée ne fonctionnera pas, mais uniquement que PING n’est pas supporté…

Mais c’est quoi cette IP ?

C’est un numéro d’identification unique utilisé par le protocole TCP/IP, pour la communication des équipements électroniques connectés sur l’Internet. C’est comme ton numéro de téléphone, et il doit être unique. Ou s’il est partagé, c’est le routeur de partage qui fournira son propre numéro public. C’est comme un standard téléphonique, avec un numéro de poste “interne” sans numéro direct. C’est souvent un routeur NAT, qui assure la redistribution entre l’Internet et les équipements qui utilisent alors une adresse IP “Privée”.

Et IPv6 ?

Ci-dessous, depuis 1995: Le nombre de bloc “/8” d’IP (c.à d. 16 Millions) dispos!

Par Mro — Travail personnel, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=10593349

Effectivement, ce que j’ai montré ci-dessus est une IP v4, or le nombre d’IP avec ce format en 4 octets (4 nombres de 0 à 254 séparés par 3 points: ex. 192.168.0.254) donne une limite théorique de 4 Milliards d’IP, mais en réalité bien moins, car il y a des places réservées, et un gaspillage historique…

Et on arrive au bout !

Alors depuis 1990, l’ingéniosité humaine essaye de mettre en oeuvre la nouvelle version, IP v6

C’est un peu moins sexy à lire : fe80::610e:723e:c411:8942%27

Adresse IPv6 . . . . . . . . . . . . .: fe80::610e:723e:c411:8942%27
Adresse IPv4 . . . . . . . . . . . . .: 192.168.1.84
Notre association www.SwissNeutral.net vient probablement de récupérer parmi les derniers blocs d’IP v4 disponibles (ils sont à louer, pour les amateurs !)
Car IP v6 est comme un second Internet, et du coup, faire communiquer correctement un client IPv6 avec l’Internet IP v4, n’est pas une mince affaire ! La migration consiste à attribuer une IPv6 aux clients, et exiger de tous les services serveurs de disposer d’une adresse IPv6. Une fois tous les équipements matériels aptes à router et communiquer en IPv6, alors, IPv4 aura vécu… Pas encore fait!
Mais revenons aux noms DNS !

Pourquoi DNS ?

A quoi cela sert-il ?

On pourrait totalement s’en passer en fait. Il suffirait d’attribuer une adresse IP au service qui nous intéresse, et d’utiliser cette adresse: http://52.211.176.78 pour afficher la même chose. Sauf qu’ici, cela ne fonctionnera pas bien, car la page web n’est pas la bonne. Cette IP est mutualisée et pour afficher la bonne page, le serveur a besoin de connaître le nom du serveur demandé: http://QuickLearn.ch

En plus, si nous avons plusieurs milliers de requêtes par seconde, il va falloir mettre en ligne multiples serveurs pour délivrer toutes les demandes, avec performances, sur tout le globe… Il faudrait donner une liste de multiples IP, en demandant aux utilisateurs de varier laquelle il utilisera… C’est alors plus pratique d’avoir un DNS qui peut associer multiples IP, pour un même nom, et assurer la redistribution des demandes… (Ce n’est pas la seule façon de faire).

Pourquoi c’est important pour moi ?

En tant qu’utilisateur, faire attention au nom du domaine est important et peut sauver la vie des données de ton ordinateur (et des autres connectés sur le même réseau, ou de tes contacts… Les données, pas leurs vies… Quoique…): Ainsi si tu réponds sur une requête t’invitant à donner des sous pour une bonne cause sur le site www.vvwf.org tu constateras que ce n’est pas la même chose que le site www.wwf.org (si si regarde mieux ! Et maintenant que les caractères étendues sont possibles, parfois similaires aux européens…)

En tant que fournisseur d’un contenu sur l’Internet, comme un site web, pour assurer la présence d’une marque, d’une entreprise, ou d’une activité non lucrative: Il est quasi impératif de disposer de son propre nom de domaine (voir plusieurs, pour palier aux typosquatting, mais aussi au cybersquattage…)

Est-ce que c’est obligatoire ?

NON ! Tapez donc Action+permaculture+pully dans Google, et vous tomberez en première page sur un site “Action Permaculture” qui est https://medium.com/permaculture-pully hébergé sur le Blog Medium (Il y a désormais aussi un site web, pour l’association de Pully). Tu peux rejoindre, commenter, participer, sans jamais avoir eu besoin, pour cette inter-organisation, de se casser les pieds avec un nom de domaine !

C’est moi qui les qui les ai empêché de le faire, initialement. On n’avait pas le terrain, rien n’était définitif et peu de ressources techniques. N’étant pas rémunéré, j’ai fait au plus simple et efficient ! C’est ma spécialité: Simplexifier :) Et finalement, c’est devenu un Blog ouvert indépendant. Pascal Kotté

Est-ce que c’est mieux de le faire ?

Oui !
Bien entendu

Cela fait plus PRO ! Cela va permettre de se créer ses propres emails, ou alias d’emails, pour toute une famille, ou pour les membres reconnus de son organisation. Ce qui permet de “prouver” cette appartenance, dans un email. Cela va permettre de ne pas se rendre dépendant d’un service qui pourrait se faire racheter, changer sa politique de prix, ou déposer le bilan et fermer ! Adieu mes nombreux visiteurs… En prenant le contrôle de son propre nom de domaine, on garde le contrôle de ses services dans l’Internet.

Comment ca marche ?

Composition d’un nom de domaine !

  • www.QuickLearn.ch - Le <.> est le séparateur des composés: Le domaine, est le mot (QuickLearn) devant le dernier <.> et l’extension ou TLD (Top Level Domain) est le dernier mot (ch), souvent associé au pays, mais pas que… Le premier mot (www), correspond au serveur (Host), il désigne la machine (ou le groupe de machines) qui va distribuer ce service (mais pas nécessairement le produire, comme avec un reverse proxy). Les mots supplémentaires éventuels, entre le premier et l’avant-dernier, sont des sous-domaines (www.fr.lausanne.quicklearn.ch).
technet.microsoft.com
Le nom de domaine correspond aux 2 derniers mots: QuickLearn.ch

Et vous avez remarqué l’usage des minuscules et majuscules ? Cela est sans importance car les majuscules sont converties en minuscules, pour la partie gérée par le DNS. Ceci est vrai uniquement pour le nom du serveur qui est la partie gérée avant la première </>. La partie suivante est gérée par le service, par exemple http pour accéder à une page web (www): Après la barre </> dans la chaîne de caractères sans espaces, les majuscules et minuscules sont bien distinguées: L’ensemble forme la ligne de l’adresse, ou URL (Uniform Resource Locator, Uniform est souvent confondu avec Unique):

  • www.QuickLearn.ch/fr et www.QuickLearn.ch/FR sont 2 adresses (URL) différentes. C’est le serveur (host) nommé ‘www’ qui reçoit cette information avec </fr> ou </FR> et répondra peut-être “erreur 404” pour l’une des deux.
  • www.fr.QuickLearn.ch est un exemple très peu usité pour adresser un serveur différent, qui s’appelle ‘www’, dans une sous-zone DNS ‘fr’ sous le domaine ‘quicklearn.ch’. On peut créer plusieurs étages de sous-zones (www.fr.lausanne.quicklearn), et parfois, on le connaît sous la forme de ce qui ressemblerait à des sous ‘TLD’: ex. https://www.google.co.uk/, et se commercialise parfois comme un nouveau TLD (co.at, co.tk…). Le nom de domaine est abusivement considéré être ‘google.co.uk’ mais en fait, c’est un nom de sous-domaine. Mais on ne va pas chipoter…
  • http://QuickLearn.ch est une contraction pour trouver le serveur web par défaut du domaine (qui utilise les protocoles http, ou https avec cryptage). Mais nous pourrions très bien définir www vers un autre serveur, voir ajouter multiples serveurs web, avec d’autres noms: w1.quicklearn.ch, w2.quicklearn.ch, etc.
  • fr.QuickLearn.ch pourrait donc proposer un serveur web (en français), indépendant d’un autre serveur www.quicklearn.ch.

Comment cela fonctionne-t-il ?

Le principe de base du DNS, est de fournir une base de données des noms des services et des serveurs, associés à l’adresse IP effectivement attribuée au(x) serveur(s) qui héberge(nt) ce service.

https://youtu.be/dcIrB8qRCbA
Plus d’infos en annexe…

Cela à l’air bien compliqué ? Simplexifier !

Et cela l’est effectivement, bien plus qu’on ne l’imagine, bien que les principes de base de DNS soient relativement simples, de nombreux paramètres peuvent donner des comportements combinés avec des résultats subtils. Toutefois, héberger un nom de domaine consomme environ quelques dizaines d’octets sur un disque et en mémoire. Cela peut donc être facilement mutualisé sur un ensemble de serveurs optimisés pour faire cela. Un seul serveur peut gérer plusieurs centaines de milliers de domaines DNS différents. Alors louer un espace dans un DNS mutualisé, qui ne rapporte pourtant que quelques francs annuels à l’hébergeur reste probablement peu rentable, mais peut s’amortir, et permet de capter des clients (Nous contacter avant de signer pour éviter de se faire capturer!)…

Registrar

Ainsi, depuis fin des années 90, les Registraires, ou Registrar, ceux qui vendent les noms de domaines, ont développé des interfaces web simplifiées pour automatiser l’achat, et la gestion en self-service.

Des précautions à prendre

Bien se choisir son nom de domaine

Voici 2 bons articles de mes registraires préférés.

Il y a des règles, comme l’absence de la plupart des ponctuations, excepté le ‘-’. Les caractères accentués ont été intégrés depuis “peu” et peuvent poser des soucis, il vaut mieux les éviter si possible, mais les réserver quand même, pour éviter le cybersquating.

La bonne extension, ou TLD (Top Level Domain)

En 2015, Infomaniak proposait une petite partie des TLD, avec seulement 376 extensions possibles, de 3 CHF à 2500 CHF (pour <.rich>). Le <.ch> est de l’ordre de 10= CHF, et cela peut varier de l’un à l’autre :

Voir décupler, chez certains : Speednames.com me proposait le <.ch> à plus de 100 CHF pendant de nombreuses années, ils sont revenus à seulement le double désormais !

Le nouveau <.Swiss> né en 2015 se payait 115 CFH /an, et est resté ce prix. Pourquoi ? Il serait intéressant de savoir où va cet argent ! Pas chez le revendeur, qui ne prennent que quelques %… Il a été créé pour sécuriser les entreprises et organisations effectivement localisées en Suisse, comme cela fût le cas en France avec les <.fr>, ce que n’avait pas pris la peine de faire nos autorités suisses, ce qui a permis quelques abus avec le <.ch>. Mais la protection des <.fr> n’a pas empêché des abus similaires en France, qui a depuis cette époque (2016?), allégé cette restriction.

Pour un projet qui veut prouver sa présence légale en Suisse, on peut acheter un <.swiss>, ou plus simplement, mettre un lien vers la fiche du registre officiel, depuis son site web, sur l’impressum. C’est plus simple et plus fiable.

A mon avis personnel: Cet ad-don est destiné à remplir les poches et à soutirer plus d’argent, au lieu de rendre de réels services. Créer un <.Swiss> pour étendre les possibilités, le réserver aux propriétaires suisses, c’était une bonne idée, le faire à ce prix, c’est abusif. Encore des privilèges pour riches? (Il y a pire, le <.rich> à 2500 CHF). Mais ne soyons pas médisant, et disons que cela est nécessaire pour faire une recherche de marque, un truc fait par un ‘Bot’… (Facturé 50 CHF en Suisse, reste 50 CHF, qui vont chez qui, et surtout les 100 F annuels qui suivront, c’est pour financer quoi/qui ? Serions-nous des vaches à traire en Suisse ?) 
Pascal Kotté

Les 1572 (1574?) extensions actuellement disponibles sont listées ici :

Mais, je vous recommande, pour une activité en Suisse, destinée à des Suisses, ou pour des personnes qui cherchent la qualité Suisse, de prendre un <.ch> !

TLD, pourquoi partir Ailleurs ?

Parfois, un nom court, facile à retenir, ne pourra pas se faire sur le <.ch>, car occupé.

Déjà pris !…

On peut jouer sur un jeux de mot avec l’extension, ou avec une extension orientée métier ou dans l’activité ciblée. Il faut alors essayer avec des extensions génériques, ou d’un autre pays.

Ainsi pour notre groupe “Léman Innovation Numérique”, LIN.ch, n’était pas disponible… Les domaines disponibles à 3 lettres deviennent rares et recherchés. On pouvait faire L-I-N.ch, mais un peu moche quand même. Alors nous avons pris www.LiN.mx car MX est aussi le “Mail eXchange record” dans un DNS, bon d’accord, un truc de Geek, et en réalité, nous l’avons piqué au mexique (.mx), car encore disponible (Mais plus cher)…

On peut aussi jouer avec les jeux de caractères étendus, qui permettent d’accepter les accents, ou les caractères japonais, chinois, et autres… Mais cela risque d’être compliqué depuis un clavier ‘Qwertzu’, anglo-saxon…

Des noms de domaines en OR ?

Certains nom de domaine peuvent se donner (transférer), ou se revendre, et les enchères sont parfois payantes !

Ainsi, chez GoDaddy, ont-ils carrément mis en place une bourse d’échange pour acheter-revendre ses noms de domaine:

Il est vivement recommandé de faire vos explorations d’essais de noms de domaines disponibles chez des fournisseurs qui ne soient pas non plus des ‘Brokers’ de noms de domaines ! Cela pourrait les tenter…

Suis-je propriétaire d’un nom de domaine ?

Et non, jamais ! Vous en avez l’usage exclusif, si non contesté, pendant une ou plusieurs années, mais il suffit d’arrêter, ou d’oublier de le payer, pour découvrir que c’est un droit d’usage, mais pas un bien acquis.

NE PAS OUBLIER DE LE PAYER !

Il y a un délai de carence avant de perdre définitivement un domaine.

Comment protéger son nom de domaine

Il ne faut pas croire que l’acquisition du nom d’un domaine suffira à le protéger : Il est recommandé de créer une association, à minima, portant ce nom, sinon de déposer la marque ou le nom de l’entreprise, au moins en Suisse, pour un <.ch> afin d’éviter la spoliation ultérieure, et la récupération de votre ‘trafic’ éventuel (nombre de visiteurs uniques journaliers). Il est aussi possible de récupérer sa propre marque, de cette manière. Le <.Swiss> est nativement protégé, puisqu’il n’est délivré qu’associé à une validation.


Utiliser des Registrar non captifs

Il est important de ne pas se rendre captif d’un hébergeur de serveurs, qui va s’approprier parfois même la propriété du nom de domaine, au lieu de se laisser uniquement ‘contact technique’, et vous laisser le contact ‘propriétaire’. Mais avec la facture d’acquisition portant la mention explicite du nom de domaine, et un règlement explicite pour en disposer totalement et sans limites, cela devrait être défendable, en Suisse ou en France…

Mais aviez-vous lus les CGU (Conditions Générales d’Utilisation, Termes & conditions) ? nous rejoindre sur http://Responsibility.digital à ce sujet !

Parfois, tout en vous laissant ‘propriétaire’ l’hébergeur va faciliter la gestion des noms et des entrées, pour sa propre offre de services d’hébergements, et il rendra le transfert de certains services (comme un serveur www) vers une organisation tierce, plus difficile (ex. avec Wix), voir impossible (je n’ai pas d’exemples)…

Dans tous les cas, une réclamation est possible pour un transfert de gestion d’une zone DNS (votre nom de domaine), vers une autre organisation. Encore faut-il pouvoir en prouver la paternité !

Utiliser des vrais Registrar ? Et non des revendeurs ?

Faux! Il est vrai que certains “Fournisseurs d’hébergement de zones DNS” sont des vrais ‘Registraires’, et d’autres des simples revendeurs, dont voici la liste publiée pour le <.swiss> :

Mais cela ne veut pas dire que le Revendeur ne puisse pas fournir un meilleur service que bien des Registrar ! Il est préférable de s’appuyer sur la notoriété. Au moins le service DNS de base, avec au moins deux serveurs DNS, de préférence dans des DataCentres différents.

Vrai! Certains revendeurs de noms de domaines qui pour vous faciliter d’éviter la fastidieuse gestion d’une zone chez un registrar, va tout prendre en charge pour vous, comme avec Wordpress.com et Wix.com !

Les fuir !

Prenez votre nom de domaine chez un vrai gestionnaire de zones DNS, qu’il soit Registrar ou Revendeur.

Et si un hébergeur de sites web veut vous obliger à passer par lui, pour gérer les DNS, c’est qu’il n’est pas recommandable ! Et peu éthique… Prenez un conseiller indépendant au besoin: www.ICT-a.ch par exemple (c’est ma coopérative ;)

Besoin de fiabiliser la disponibilité ?

Le prix de l’hébergement d’une zone ne prenant que très peu de ressources, son hébergement est généralement inclus dans la location du nom du domaine (et de son extension). Mais c’est souvent limité, pas de protections DNS avancées, pas plus de deux serveurs, et pas sur multiples continents.

Quand on veut gérer un service disponible 24/7 et WW (World Wide), alors il faut prendre des hébergeurs DNS assurant une présence DNS mondiale avec surveillance et monitoring. Mais c’est plus cher. L’offre OVH intermédiaire est intéressante, avec une triple couverture Canada/France/US, mais pas en Asie. Les solutions d’hébergement DNS d’Amazon (et probablement Google aussi, ou Microsoft Azure), seront certainement celles qui fourniront un meilleur ratio qualité prix. Mais c’est Amazon, ceux aux CGU (termes et conditions) illisibles, et d’une déontologie réduite…

En conclusion, choisissez votre REGISTRAR séparément de votre hébergeur pour vos serveurs, et si cela tombe sur le même, tant mieux… Mais la gestion des DNS (ou plutôt de ses zones) doit rester indépendante !

Une première sélection proposée:

Le tableau comparatif est en “Crowdsoucing”, que vous pouvez donc compléter !

Et contrairement à une idée reçue, il n’est pas nécessaire de prendre toutes ses zones (c’est à dire, un nom de domaine) chez le même Registrar. Ainsi, si je fais un service <.ch> et <.org> avec 2 Registrars différents, je conserve une zone de secours en cas de défaillance du premier (OVH down)…

Cela n’arrive jamais ! Sauf que…

Désormais, les terroristes savent où il faudra poser les bombes, ou faire pleuvoir les avions…

Certains opérateurs DNS vont toutefois permettre des traitements groupés, et il sera bon de prendre un package de “TLD”, groupés avec les mêmes règles de redirection appliquées à toutes les extensions associées. Ce qui est bien plus pratique que de refaire un par un à la main. Mais il existe des outils et des scripts (programmes) pour gérer massivement des DNS, si besoin était…

Infomaniak

Est LE Registrar suisse romand de référence; d’une excellente dynamique durable, avec des services en ligne avancés, avec des progressions rapides.

Toutefois, il ne vas pas (à mon dernier check) proposer les sous-domaines gratis, comme le fait Gandi. Mais surtout, il ne va pas permettre dans son offre, d’intégrer 1'000 redirections libres… Il est possible de créer de nombreux alias, je n’ai pas testé 1'000, mais de toute façon, tous doivent être redirigés vers le même email de redirection. Cela n’a donc que très peu d’intérêt. Pour activer plus, il faut payer plus, ce qui n’est pas le cas des suivants (sous réserves pour VTX).

VTX (à explorer)

Je les avais bannis, en 2014 je crois, faute d’une vraie plateforme de gestion de zones DNS. mais leurs contacts m’a affirmé (en 2017) que leur service avait évolué.

VTX présentait un avantage sur les autres, celui de payer d’office le renouvellement d’un domaine, et de vous le facturer ensuite. Contrairement aux autres, qui ne renouvellent pas, si vous ne payez pas d’avance ! Et bonjour le domaine qui tombe en panne !

Cela fût un inconvénient pour moi, souhaitant abandonner le domaine qu’ils persistaient à me facturer, plus frais de relances multipliés plusieurs fois dans le même mois… Pénibles !

Leur liste de domaines est toutefois réduite à 19 TLDs.

OVH

Est français, mais dispose également de filiales aux USA et au Canada, pour devenir le plus grand hébergeur d’Europe. Il est capable d’intégrer une grande quantité des extensions existantes (plus de 800), sauf, limitations territoriales rigides de certains états. Il ne propose pas les sous-domaines gratuits, comme Gandi, mais propose 1000 redirections d’alias d’emails, gratuits (enfin, inclus dans les 10 CHF du nom de domaine, sans exiger un hébergement).

Gandi

Fonctionnellement très proche d’OVH, français aussi, il présente toutefois l’avantage de proposer la gestion des sous-domaines, sans imposer l’achat d’un hébergement, contrairement à ce dernier.

De mémoire, nous avons aussi 1'000 redirection emails. Comme chez OVH.

Hexonet

Est un registrar allemand, et il assure des hébergements éthiques comme <.eco>, désormais probablement disponibles aussi à toutes les organisations

Il possède une option que peu de gens ont réellement besoin, mais qui intéresserons les experts comme moi: L’option “Catchall”: Je peux faire une redirection par défaut de tous mes emails vers le même alias (un email “poubelle”), pour le accrocs de sécurité, il y a des avantages à faire cela (non détection d’emails invalides). Mais il y a aussi des inconvénients (SPAM et usurpation de domaine pour fausse signature). C’est pour cela que les autres, ne le font plus…

Les autres registrars ?

Plusieurs milliers… Le tableau proposé n’est pas exhaustif, voici la liste officielle, mais des Registrars uniquement, 2520 ! Il manque les très nombreux revendeurs ;-)

Je ne vais pas pouvoir tous les tester. Allez-y, j’ai mis le tableau en crowdsourcing, commencez… A noter qu’il n’existe (normalement) plus de registrar obsolete 2009 RAA… Tous sont 2013 RAA.
Lancez-vous, et prenez votre domaine, mais attention de ne pas souscrire leur Web Packs serveurs ! Sauf, une volonté délibérée de faire un site web hébergé, chez eux !

C’est comme avec l’option, je ne veux pas être spammé, c’est parfois activé par défaut ! Et il faut décocher… Ou l’inverse !


Comment marche le DNS ? Vidéo de ESTIA (2012)

https://youtu.be/0V3iHmajglE

Avec une autre version, que j’ai trouvé sympa ! Et qui raconte aussi le réseau

https://youtu.be/3ca6AgTKKMY

Maintenant, si tu crois avoir fait le tour de la question et comprendre un DNS, alors arrête de rêver, ce n’était qu’une petite introduction, mais le reste sera destiné aux apprentis spécialistes réseaux, ou aux Geeks… On peut organiser cette formation, pour ceux intéressés ! www.QuickLearn.ch ou