Support de formation
Créer et gérer son propre nom de domaine (Domain Name System)
DNS: C’est quoi ? Pourquoi ? Comment ?
Pascal Kotté (2017–11–16) — update 2018–09–06 — update 2019–02–23
Update 2020–04–15 ajout DoH (Merci josue@SNN), update 2020–04–30, update 2023–09–29 (Records DNS), 2024–03–01 add mxtoolbox.com+paiements. 2024-05: infomaniak emails redirections.
Avec qui?
Pour les gens pressés, et pas intéressés de comprendre le pourquoi/comment pour la partie des noms de domaines de l’Internet. (Pour ceux qui cherchent un article technique sur DNS, ci-après quelques bases, y compris pour gérer un DNS privé).
Voici nos recommandations du moment :
- Hébergement en Suisse: www.Infomaniak.ch avec une gestion des sous-domaines.
Update 2024: Désormais Infomaniak propose aussi des redirections emails dans devoir payer une “mailbox” et va même enlever ce qui sera considéré comme spam (ce qui sera peut-être une source de problème en fait). Initialement, la redirection d’emails nécessitait de créer une mailbox, payante, même en la laissant vide. Une solution de contournement utilisait avec l’option ‘Catch all’ (tous les emails *@mondomaine.ch redirigés vers une seule et même mailbox).
- Hébergement en France, mais avec un siège à Bruxelle: www.Gandi.net, avec 1000 redirections d’emails, gestion des sous-domaines inclus. (OVH reste une bonne alternative, sans les sous-domaines: supplément payant)
- Hébergement Allemagne: www.Hexonet.net avec les redirections d’emails, la gestion des sous-domaines, et l’option ‘catch all’ (mais une moindre ergonomie).
Notre sélection est destinée à vous aider à apporter notre support, avec notre équipe actuelle de formateurs et conseillers www.ict-a.ch, mais cela ne veut pas dire que vous ne pouvez pas héberger vos DNS vers un des milliers d’autres fournisseurs, et si vous en trouvez des “cools”, sympas, ergonomiques, complets, écologiques, sécurisés, redondants, et tout: Alors merci de nous les faire connaître, car nous les essayerons et les ajouterons! (Car pour 10 CHF/année, nous ne pourrons pas faire des RFI, demandes d’appels d’offres afin de faire un comparatif, il faudra les tester nous-même…)
Comment je fais?
C’est un guide à part ;-) Voici
Et pour pouvoir faire des publipostages, c’est ici:
Ne pas oublier de créer les alias recommandés
Mais revenons à DNS!
Comment cela fonctionne?
Maintenant, et pour votre culture personnelle, il serait bon de lire la suite et de comprendre pourquoi, je banni Wix, Wordpress.com, et même Google, pour gérer la zone DNS de son propre domaine, mais aussi tous les autres opérateurs qui font de même… Mais ce n’est pas obligé!
Toutefois, pour ton propre nom de domaine existant, tu peux faire un check ici: https://mxtoolbox.com/SuperTool.aspx?action=dns%3atheshifters.ch&run=networktools
Update 2022: Exit http://www.dnsstuff.com (sur le DNSreport) car n’est plus dispo :( Mais en voici d’autres ;)
Ou encore: https://dnschek.com/site/ict-a.ch
Et s’il y un peu trop de rouge, il est judicieux de se faire aider par des experts indépendants des vendeurs : www.ICT-a.ch et demander Pascal Kotté.
Attention: Les infos techniques ci-dessous ne sont qu’introductives et ne prétendent pas à une formation DNS technique complète, qui est une formation de 3 jours pleins, pour une personne disposant des bases réseaux TCP/IP, lui-même nécessitant 3 à 5 jours selon votre perméabilité aux trucs techniques…
DNS, informations de base, pour tous!
Si vous sortez de l’école obligatoire sans connaître ni comprendre ce qui est mentionné ci-dessous, alors, c’est que votre pays/Canton ne sait pas donner la culture numérique minimale dans son système éducatif, et c’est triste!
J’avais déjà publié un petit tuto il y a plusieurs années, ici :
C’est quoi?
DNS = Domain Name System (ou parfois cela désigne Domain Name Server) ou Système des noms de domaine. C’est ce qui permet de faire en sorte que si quelqu’un tape: http://www.QuickLearn.ch (ici depuis un navigateur web) cela va l’emmener sur le bon serveur qui pourra lui retourner le contenu de la page web. Mais pas seulement, si je frappe la commande suivante (Windows)
tracert quicklearn.chLe DNS va remplacer quicklearn.ch par son IP, pour envoyer sa requête traceroute vers le bon serveur (pour afficher la route, le chemin sur le réseau Internet, la liste des routeurs traversés, avec les performances des délais de réponses, en millisecondes):
Détermination de l’itinéraire vers quicklearn.ch [23.236.62.147]
avec un maximum de 30 sauts :1 <1 ms <1 ms <1 ms dsldevice.lan [192.168.1.254]
2 16 ms 15 ms 15 ms zue-tix-as-a1-01-lb-1.vtxnet.net [212.147.11.77]
3 16 ms 15 ms 30 ms zue-tix-cr-76-02-te-3-5.vtxnet.net [212.147.11.157]
4 16 ms 15 ms 15 ms zue-tix-br-a1-01-te-1-1-0.vtxnet.net [212.147.63.221]
5 16 ms 16 ms 16 ms swissix.google.com [91.206.52.74]
6 23 ms 22 ms 21 ms 216.239.56.171
7 22 ms 22 ms 21 ms 209.85.240.113
8 36 ms 35 ms 36 ms 216.239.50.187
9 111 ms 111 ms 112 ms 216.239.42.90
10 125 ms 125 ms 125 ms 216.239.59.0
11 134 ms 134 ms 134 ms 209.85.247.5
12 135 ms 134 ms 134 ms 216.239.59.143
[...]
22 133 ms 133 ms 133 ms bc.googleusercontent.com [23.236.62.147]Itinéraire déterminé.
Idem pour un classique ‘ping’ par exemple (pour tester une connexion IP via le procotole ICMP), et recevoir réponse, ou pas…
Une machine ne sait pas communiquer sur un ‘nom de domaine’, elle ne peut connecter qu’une IP.
C:\Users\Pascal>ping www.quicklearn.ch.Envoi d’une requête 'ping' sur dispatchers-premium-1291607364.eu-west-1.elb.amazonaws.com [52.211.176.78] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.Statistiques Ping pour 52.211.176.78:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),C:\Users\Pascal>ping quicklearn.ch.Envoi d’une requête 'ping' sur quicklearn.ch [23.236.62.147] avec 32 octets de données :
Réponse de 23.236.62.147 : octets=32 temps=134 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=132 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=132 ms TTL=42
Réponse de 23.236.62.147 : octets=32 temps=133 ms TTL=42Statistiques Ping pour 23.236.62.147:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 132ms, Maximum = 134ms, Moyenne = 132msC:\Users\Pascal>
On voit dans l’exemple ci-dessus, que ‘quicklearn.ch’ correspond à une IP 23.236.62.147 (au moment de cette commande) qui répond bien à une commande PING, et que ‘www.quicklearn.ch’ est associé à un autre IP 52.211.176.78, qui ne répond pas à un PING. Cela ne veut pas nécessairement dire que la page web associée ne fonctionnera pas, mais uniquement que PING n’est pas supporté…
Mais c’est quoi cette IP?
C’est un numéro d’identification unique utilisé par le protocole TCP/IP, pour la communication des équipements électroniques connectés sur l’Internet. C’est comme ton numéro de téléphone, et il doit être unique. Ou s’il est partagé, c’est le routeur de partage qui fournira son propre numéro public. C’est comme un standard téléphonique, avec un numéro de poste “interne” sans numéro direct. C’est souvent un routeur NAT, qui assure la redistribution entre l’Internet et les équipements qui utilisent alors une adresse IP “Privée”.
Et IPv6?
Ci-dessous, depuis 1995: Le nombre de bloc “/8” d’IP (c.à d. 16 Millions) dispos!
Effectivement, ce que j’ai montré ci-dessus est une IP v4, or le nombre d’IP avec ce format en 4 octets (4 nombres de 0 à 254 séparés par 3 points: ex. 192.168.0.254) donne une limite théorique de 4 Milliards d’IP, mais en réalité bien moins, car il y a des places réservées, et un gaspillage historique…
Et on arrive au bout !
Notre association www.SwissNeutral.net vient probablement de récupérer parmi les derniers blocs d’IP v4 disponibles (ils sont à louer, pour les amateurs!)
Pas de panique
Alors depuis 1990, l’ingéniosité humaine essaye de mettre en œuvre la nouvelle version, ip v6.
C’est un peu moins sexy à lire : fe80::610e:723e:c411:8942%27
Adresse IPv6 . . . . . . . . . . . . .: fe80::610e:723e:c411:8942%27
Adresse IPv4 . . . . . . . . . . . . .: 192.168.1.84Et là, comme elle commence par fe, on sait déjà que tu ne pourras très probablement pas aller sur l’Internet en IPv6.
Les adresses commençant par “::”, “fc”, “fd”, or “fe” ne sont pas globales et sont incapables d’accèder à Internet. Sauf si ton FAI (Fournisseur d’Accès à Internet) va supporter une translation IPv6 publique: https://test-ipv6.com/ (je parie, non!)
C’est le cas aussi pour ton IP v4, car 192.168.-.- ne peut pas non plus aller sur Internet, tout comme 10.-.-.- et de 172.16.-.- à 172.31.-.- qui sont des plages IP réservée pour les réseaux privés (et si tu as une ip privée, hors de ces valeurs, c’est que l’installateur de ton réseau a fait une connerie!).
L’article est toutefois incomplet, car il faut y ajouter la plage de l’adressage IP privé automatique: 169.254.-.- qui va être affecté si un serveur DHCP ne répond pas, et si le routeur de la dernière configuration enregistrée ne répond pas non plus. Mais du coup, tu auras une ip mais sans aucune passerelle ni accès internet. Bon, tu pourrais causer avec les autres machines sur ton réseau qui feraient la même chose…
Pourtant, tu peux surfer sur le Net, puisque tu peux lire cette page?
Oui car ton FAI va translater ton adresse IPv4 privée avec sa propre adresse IPv4 publique, et cela va t’apporter une belle sécurité de base, le net ne peut s’inviter chez toi que si tu vas le chercher, il ne peut “pénétrer” ton réseau (sauf à prendre le contrôle de ton PC pour le Zombifier).
Tu peux check https://www.myip.com/ (ou mieux https://ipcost.com/fr).
Mais tant que ton FAI sera pas “compatible”, tu ne pourras pas surfer en IPv6.
Car IP v6 est comme un second Internet, et du coup, faire communiquer correctement un client IPv6 avec l’Internet IP v4, n’est pas une mince affaire! La migration consiste à attribuer une IPv6 aux clients, et exiger de tous les services et relais de disposer d’une adresse IPv6. Une fois tous les équipements matériels aptes à router et communiquer en IPv6, alors, IPv4 aura vécu… Pas encore fait!
Mais grâce aux exigences de la multitudes des IoT, cela viendra…
Si tu veux mieux comprendre les réseaux, c’est ici: http://network.quicklearn.ch
Mais revenons aux noms DNS!
Pourquoi DNS?
A quoi cela sert-il?
On pourrait totalement s’en passer en fait. Il suffirait d’attribuer une adresse IP au service qui nous intéresse, et d’utiliser cette adresse: http://52.211.176.78 pour afficher la même chose. Sauf qu’ici, cela ne fonctionnera pas bien, car la page web n’est pas la bonne. Cette IP est mutualisée et pour afficher la bonne page, le serveur a besoin de connaître le nom du serveur demandé: http://QuickLearn.ch
En plus, si nous avons plusieurs milliers de requêtes par seconde, il va falloir mettre en ligne multiples serveurs pour délivrer toutes les demandes, avec performances, sur tout le globe… Il faudrait donner une liste de multiples IP, en demandant aux utilisateurs de varier laquelle il utilisera… C’est alors plus pratique d’avoir un DNS qui peut associer multiples IP, pour un même nom, et assurer la redistribution des demandes… (Ce n’est pas la seule façon de faire).
Pourquoi c’est important pour moi ?
En tant qu’utilisateur, faire attention au nom du domaine est important et peut sauver la vie des données de ton ordinateur (et des autres connectés sur le même réseau, ou de tes contacts… Les données, pas leurs vies… Quoique…): Ainsi si tu réponds sur une requête t’invitant à donner des sous pour une bonne cause sur le site www.vvwf.org tu constateras que ce n’est pas la même chose que le site www.wwf.org (si si regarde mieux ! Et maintenant que les caractères étendues sont possibles, parfois similaires aux européens…)
En tant que fournisseur d’un contenu sur l’Internet, comme un site web, pour assurer la présence d’une marque, d’une entreprise, ou d’une activité non lucrative: Il est quasi impératif de disposer de son propre nom de domaine (voir plusieurs, pour palier aux typosquatting, mais aussi au cybersquattage…)
Est-ce que c’est obligatoire ?
NON ! Tapez donc Action+permaculture+pully dans Google, et vous tomberez (peut-être) en première page sur un site “Action Permaculture” qui est https://medium.com/permaculture-pully une publication hébergée sur ce Blog Medium (Il y a désormais aussi un site web, pour l’association de Pully). Tu peux commenter, contribuer à plusieurs, sans avoir besoin de se casser les pieds avec un nom de domaine! J’utilise aussi http://site.google.com pour des petits trucs.
C’est moi qui les ai empêché de le faire, initialement. On n’avait pas le terrain, rien n’était définitif et peu de ressources techniques. N’étant pas rémunéré, j’ai fait au plus simple et efficient! C’est ma spécialité: Simplexifier :) Et finalement, c’est devenu depuis un Blog ouvert indépendant. Pascal Kotté
Est-ce que c’est mieux de le faire ?
Oui!
Bien entendu
Cela fait plus PRO! Cela va permettre de se créer ses propres emails, ou alias d’emails, pour toute une famille, ou pour les membres reconnus de son organisation. Ce qui permet de “prouver” cette appartenance, dans un email. Cela va permettre de ne pas se rendre dépendant d’un service qui pourrait se faire racheter, changer sa politique de prix, ou déposer le bilan et fermer! (Adieu mes nombreux visiteurs)
Et tu peux faire une redirection, comme j’ai fait pour http://Blog.Cloudready.ch (vers Medium) ou Quicklearn.ch (vers Github).
En prenant le contrôle de son propre nom de domaine, on garde le contrôle de ses services dans l’Internet.
Comment ça marche?
Composition d’un nom de domaine!
- www.QuickLearn.ch — Le <.> est le séparateur des composés: Le domaine, est le mot (QuickLearn) devant le dernier <.> et l’extension ou TLD (Top Level Domain) est le dernier mot (ch), souvent associé au pays, mais pas que… Le premier mot (www), correspond au serveur (Host), il désigne la machine (ou le groupe de machines) qui va distribuer ce service (mais pas nécessairement le produire, comme avec un reverse proxy). Les mots supplémentaires éventuels, entre le premier et l’avant-dernier, sont des sous-domaines (www.fr.lausanne.quicklearn.ch).
Le nom de domaine correspond aux 2 derniers mots: QuickLearn.ch
Et vous avez remarqué l’usage des minuscules et majuscules? Cela est sans importance car les majuscules sont converties en minuscules, pour la partie gérée par le DNS. Ceci est vrai uniquement pour le nom du serveur qui est la partie gérée avant la première </>. La partie suivante est gérée par le service, par exemple http pour accéder à une page web (www): Après la barre </> dans la chaîne de caractères sans espaces, les majuscules et minuscules sont bien distinguées: L’ensemble forme la ligne de l’adresse, ou URL (Uniform Resource Locator, Uniform est souvent confondu avec Unique):
- www.QuickLearn.ch/fr et www.QuickLearn.ch/FR sont 2 adresses (URL) différentes. C’est le serveur (host) nommé ‘www’ qui reçoit cette information avec </fr> ou </FR> et répondra peut-être “erreur 404” pour l’une des deux.
- www.fr.QuickLearn.ch est un exemple très peu usité pour adresser un serveur différent, qui s’appelle ‘www’, dans une sous-zone DNS ‘fr’ sous le domaine ‘quicklearn.ch’. On peut créer plusieurs étages de sous-zones (www.fr.lausanne.quicklearn.ch), et parfois, on le connaît sous la forme de ce qui ressemblerait à des sous ‘TLD’: ex. https://www.google.co.uk/, et se commercialise parfois comme un nouveau TLD (co.at, co.tk…). Le nom de domaine est abusivement considéré être ‘google.co.uk’ mais en fait, c’est un nom de sous-domaine. Mais on ne va pas chipoter…
Et par contre, www.FR.QuickLearn.ch est identique à www.fr.QuickLearn.ch car cette partie n’est pas gérée par le serveur ‘www’, mais bien par les DNS qui convertissent les lettres en minuscules…
- http://QuickLearn.ch est une contraction pour trouver le serveur web par défaut du domaine (qui utilise les protocoles http, ou https avec cryptage). Mais nous pourrions très bien définir www vers un autre serveur, voir ajouter multiples serveurs web, avec d’autres noms: w1.quicklearn.ch, w2.quicklearn.ch, etc.
- fr.QuickLearn.ch pourrait donc proposer un serveur web (en français), indépendant d’un autre serveur www.quicklearn.ch.
Comment cela fonctionne-t-il ?
Le principe de base du DNS, est de fournir une base de données des noms des services et des serveurs, associés à l’adresse IP effectivement attribuée au(x) serveur(s) qui héberge(nt) ce service.
Plus d’infos en annexe…
Cela à l’air bien compliqué? Simplexifier!
Et cela l’est effectivement, bien plus qu’on ne l’imagine, bien que les principes de base de DNS soient relativement simples, de nombreux paramètres peuvent donner des comportements combinés avec des résultats subtils. Toutefois, héberger un nom de domaine consomme environ quelques dizaines d’octets sur un disque et en mémoire. Cela peut donc être facilement mutualisé sur un ensemble de serveurs optimisés pour faire cela. Un seul serveur peut gérer plusieurs centaines de milliers de domaines DNS différents. Alors louer un espace dans un DNS mutualisé, qui ne rapporte pourtant que quelques francs annuels à l’hébergeur reste probablement peu rentable, mais peut s’amortir, et permet de capter des clients (Nous contacter avant de signer pour éviter de se faire capturer!)…
Registrar
Ainsi, depuis fin des années 90, les Registraires, ou Registrar, ceux qui vendent les noms de domaines, ont développé des interfaces web simplifiées pour automatiser l’achat, et la gestion en self-service.
Est-ce que j’achète ce nom de domaine?
Non! En réalité, c’est un abus de language, tu ne feras que le louer et le prix est annuel. Parfois, il y a une promotion la première année, mais le prix complet est facturé l’année suivante. Tu peux parfois le louer sur plusieurs années à la fois, mais rarement avec des réductions. Cela ne sert donc qu’à limiter le nombre de paiements, sans plus.
Que se passe-t-il si j’oublie de payer?
Si tu n’as pas pris d’option “protection” du nom de domaine, qui est un service payant pour garantir le renouvellement, alors tous les raccourcis et résolutions DNS vont s’arrêter de fonctionner, et tes services web (email, site web), vont cesser d’être opérationnel. Mais tu auras un délais de carence (généralement 30 jours) pour récupérer et rétablir les services. Par contre, parfois c’est gratuit durant 7 à 10 jours, puis payant plus ou moins cher, les 20 jours suivants. Si tu passes le délai de carence, ton nom de domaine redevient disponible, et s’il est intéressant, il va rapidement être phagocyté par un “mangeur de domaines”… Des organisations qui “capturent” des domaines (légalement) pour te les reproposer pour des centaines ou milliers de $ (en toutes légalités…)
Des précautions à prendre
Bien se choisir son nom de domaine
Voici 2 bons articles:
Il y a des règles, comme l’absence de la plupart des ponctuations, excepté le ‘-’. Les caractères accentués ont été intégrés depuis “peu” et peuvent poser des soucis, il vaut mieux les éviter si possible, mais les réserver quand même, pour éviter le cybersquating.
La bonne extension, ou TLD (Top Level Domain)
En 2015, Infomaniak proposait une petite partie des TLD, avec seulement 376 extensions possibles, de 3 CHF à 2500 CHF (pour <.rich>). Le <.ch> est de l’ordre de 10= CHF, et cela peut varier de l’un à l’autre :
Voir décupler, chez certains : Speednames.com me proposait le <.ch> à plus de 100 CHF pendant de nombreuses années, ils sont revenus à seulement le double désormais !
Le nouveau <.swiss> né en 2015 se payait 115 CFH /an, et est resté ce prix. Pourquoi ? Il serait intéressant de savoir où va cet argent ! Pas chez le revendeur, qui ne prennent que quelques %… Il a été créé pour sécuriser les entreprises et organisations effectivement localisées en Suisse, comme cela fût le cas en France avec les <.fr>, ce que n’avait pas pris la peine de faire nos autorités suisses, ce qui a permis quelques abus avec le <.ch>. Mais la protection des <.fr> n’a pas empêché des abus similaires en France, qui a depuis cette époque (2016?), allégé cette restriction.
Pour un projet qui veut prouver sa présence légale en Suisse, on peut acheter un <.swiss>, ou plus simplement, mettre un lien vers la fiche du registre officiel, depuis son site web, sur l’impressum. C’est plus simple et plus fiable.
A mon avis personnel: Cet ad-don est destiné à remplir les poches et à soutirer plus d’argent, au lieu de rendre de réels services. Créer un <.Swiss> pour étendre les possibilités, le réserver aux propriétaires suisses, c’était une bonne idée, le faire à ce prix, c’est abusif. Encore des privilèges pour riches? (Il y a pire, le <.rich> à 2500 CHF). Mais ne soyons pas médisant, et disons que cela est nécessaire pour faire une recherche de marque, un truc fait par un ‘Bot’… (Facturé 50 CHF en Suisse, reste 50 CHF, qui vont chez qui, et surtout les 100 F annuels qui suivront, c’est pour financer quoi/qui ? Serions-nous des vaches à traire en Suisse ?)
Pascal Kotté
Les 1572 (1574?) extensions actuellement disponibles sont listées ici :
Mais, je vous recommande, pour une activité en Suisse, destinée à des Suisses, ou pour des personnes qui cherchent la qualité Suisse, de prendre un <.ch> !
TLD, pourquoi partir Ailleurs?
Parfois, un nom court, facile à retenir, ne pourra pas se faire sur le <.ch>, car occupé.
Déjà pris!…
On peut jouer sur un jeux de mot avec l’extension, ou avec une extension orientée métier ou dans l’activité ciblée. Il faut alors essayer avec des extensions génériques, ou d’un autre pays.
Ainsi pour notre groupe “Léman Innovation Numérique”, LIN.ch, n’était pas disponible… Les domaines disponibles à 3 lettres deviennent rares et recherchés. On pouvait faire L-I-N.ch, mais un peu moche quand même. Alors nous avions pris www.LiN.mx car MX est aussi le “Mail eXchange record” dans un DNS, bon d’accord, un truc de Geek, et en réalité, nous l’avons piqué au mexique (.mx), car encore disponible (Mais plus cher)…
On peut aussi jouer avec les jeux de caractères étendus, qui permettent d’accepter les accents, ou les caractères japonais, chinois, et autres… Mais cela risque d’être compliqué depuis un clavier ‘Qwertzu’, anglo-saxon…
Des noms de domaines en OR ?
Certains nom de domaine peuvent se donner (transférer), ou se revendre, et les enchères sont parfois payantes !
Ainsi, chez GoDaddy, ont-ils carrément mis en place une bourse d’échange pour acheter-revendre ses noms de domaine:
Il est vivement recommandé de faire vos explorations d’essais de noms de domaines disponibles chez des fournisseurs qui ne soient pas non plus des ‘Brokers’ de noms de domaines ! Cela pourrait les tenter, de les récupérer avant vous, et les (re)proposer, 10 à 200 fois plus chers… Ce n’est pas impossible.
Suis-je propriétaire d’un nom de domaine?
Et non, jamais ! Vous en avez l’usage exclusif, si non contesté, pendant une ou plusieurs années, mais il suffit d’arrêter, ou d’oublier de le payer, pour découvrir que c’est un droit d’usage, mais pas un bien acquis.
NE PAS OUBLIER DE PAYER LE RENOUVELLEMENT!
Il y a un délai de carence de 30 jours, après l’arrêt du service (le site, les url ne fonctionnent plus) avant de perdre définitivement un domaine.
Comment protéger son nom de domaine
Il ne faut pas croire que l’acquisition du nom d’un domaine suffira à le protéger : Il est recommandé de créer une association, à minima, portant ce nom, sinon de déposer la marque ou le nom de l’entreprise, au moins en Suisse, pour un <.ch> afin d’éviter la spoliation ultérieure, et la récupération de votre ‘trafic’ éventuel (nombre de visiteurs uniques journaliers). Il est aussi possible de récupérer sa propre marque, de cette manière. Le <.swiss> est nativement protégé, puisqu’il n’est délivré qu’associé à une marque protégée.
Utiliser des Registrar non captifs
Il est important de ne pas se rendre captif d’un hébergeur de serveurs, qui va s’approprier parfois même la propriété du nom de domaine, au lieu de se laisser uniquement ‘contact technique’, et vous laisser le contact ‘propriétaire’. Mais avec la facture d’acquisition portant la mention explicite du nom de domaine, et un règlement explicite pour en disposer totalement et sans limites, cela devrait être défendable, en Suisse ou en France…
Mais aviez-vous lus les CGU (Conditions Générales d’Utilisation, Termes & conditions)? nous rejoindre sur http://Responsibility.digital à ce sujet!
Parfois, tout en vous laissant ‘propriétaire’ l’hébergeur va faciliter la gestion des noms et des entrées, pour sa propre offre de services d’hébergements, et il rendra le transfert de certains services (comme un serveur www) vers une organisation tierce, plus difficile (ex. avec Wix, ou Google), voir impossible (je n’ai pas d’exemples? TK )…
Dans tous les cas, une réclamation est possible pour un transfert de gestion d’une zone DNS (votre nom de domaine), vers une autre organisation. Encore faut-il pouvoir en prouver la paternité!
Utiliser des vrais Registrar? Et non des revendeurs?
Faux! Il est vrai que certains “Fournisseurs d’hébergement de zones DNS” sont des vrais ‘Registraires’, et d’autres des simples revendeurs, dont voici la liste publiée pour le <.swiss>:
Mais cela ne veut pas dire que le Revendeur ne puisse pas fournir un meilleur service que bien des Registrar! Il est préférable de s’appuyer sur la notoriété. Au moins le service DNS de base, avec au moins deux serveurs DNS, de préférence dans des DataCentres différents.
Vrai! Certains revendeurs de noms de domaines qui pour vous faciliter d’éviter la fastidieuse gestion d’une zone chez un registrar, va tout prendre en charge pour vous, comme avec Wordpress.com et Wix.com! Mais en vous enfermant chez eux…
Les fuir!
Prenez votre nom de domaine chez un vrai gestionnaire de zones DNS, qu’il soit Registrar ou Revendeur.
Et si un hébergeur de sites web veut vous obliger à passer par lui, pour gérer les DNS, c’est qu’il n’est pas recommandable ! Et peu éthique… Prenez un conseiller indépendant au besoin: www.ICT-a.ch par exemple (c’est ma coopérative ;)
Besoin de fiabiliser la disponibilité?
Le prix de l’hébergement d’une zone ne prenant que très peu de ressources, son hébergement est généralement inclus dans la location du nom du domaine (et de son extension). Mais c’est souvent limité, pas de protections DNS avancées, pas plus de deux serveurs, et pas sur multiples continents.
Quand on veut gérer un service disponible 24/7 et WW (World Wide), alors il faut prendre des hébergeurs DNS assurant une présence DNS mondiale avec surveillance et monitoring. Mais c’est plus cher. L’offre OVH intermédiaire est intéressante, avec une triple couverture Canada/France/US, mais pas en Asie. Les solutions d’hébergement DNS d’Amazon (et probablement Google aussi, ou Microsoft Azure), seront certainement celles qui fourniront un meilleur ratio qualité prix. Mais c’est Amazon, ceux aux CGU (termes et conditions) illisibles, et d’une déontologie réduite…
En conclusion, choisissez votre REGISTRAR séparément de votre hébergeur pour vos serveurs, et si cela tombe sur le même, tant mieux… Mais la gestion des DNS (ou plutôt de ses zones) doit rester indépendante!
Une première sélection proposée:
Le tableau comparatif est en “Crowdsourcing”, que vous pouvez donc compléter!
Et contrairement à une idée reçue, il n’est pas nécessaire de prendre toutes ses zones (c’est à dire, un nom de domaine) chez le même Registrar. Ainsi, si je fais un service <.ch> et <.org> avec 2 Registrars différents, je conserve une zone de secours en cas de défaillance du premier (OVH down)…
Cela n’arrive jamais! Sauf que…
Désormais, les terroristes savent où il faudra poser les bombes, ou faire pleuvoir les avions…
Certains opérateurs DNS vont toutefois permettre des traitements groupés, et il sera bon de prendre un package de “TLD”, groupés avec les mêmes règles de redirection appliquées à toutes les extensions associées. Ce qui est bien plus pratique que de refaire un par un à la main. Mais il existe des outils et des scripts (programmes) pour gérer massivement des DNS, si besoin était…
Infomaniak
Est LE Registrar suisse romand de référence; d’une excellente dynamique durable, avec des services en ligne avancés, avec des progressions rapides.
TK: Contentieux en cours: 2019: Infomaniak nécessitait le transfert de propriété d’un nom de domaine pour permettre la réutilisation des 30 instances Wordpress en mode collectif. L’indépendance entre la gestion DNS et la fourniture des services, est menacée! http://callme.kotte.net
Il ne propose pas facilement la gestion des sous-domaines, mais en mode avancé, tu dois pouvoir le gérer, à creuser. Gandi le fait très bien par contre. Mais surtout, il ne va pas permettre dans son offre, d’intégrer 1'000 redirections emails libres… Il est possible de créer de nombreux alias, je n’ai pas testé 1'000, mais de toute façon, tous doivent être redirigés vers le même email de redirection. Cela n’a donc que très peu d’intérêt. Pour activer plus, il faut payer plus, ce qui n’est pas le cas des suivants (sous réserves pour VTX).
L’option ‘catchall’ est disponible (mais te crame ton unique mailbox gratuite), et pas certains que Gandi puisse le faire (sous réserve vérification), mais largement compensé par 1'000 redirections emails incluses. Chez Infomaniak, tu dois créer autant de mailbox que tu veux faire de redirections, avec la possibilité toutefois de créer des alias pour partager une même “mailbox” pour multiples redirections d’alias email vers la même boîte email.
VTX (à explorer)
Je les avais bannis, en 2014 je crois, faute d’une vraie plateforme de gestion de zones DNS. mais leurs contacts m’a affirmé (en 2017) que leur service avait évolué.
VTX présentait un avantage sur les autres, celui de payer d’office le renouvellement d’un domaine, et de vous le facturer ensuite. Contrairement aux autres, qui ne renouvellent pas, si vous ne payez pas d’avance ! Et bonjour le domaine qui tombe en panne !
Cela fût un inconvénient pour moi, souhaitant abandonner le domaine qu’ils persistaient à me facturer, plus frais de relances multipliés plusieurs fois dans le même mois… Pénibles !
Leur liste de domaines était toutefois réduite à 19 TLDs. (en 2018)
Update 2020–09–12: Toujours aussi mauvais…
OVH
Est français, mais dispose également de filiales aux USA et au Canada, pour devenir le plus grand hébergeur d’Europe. Il est capable d’intégrer une grande quantité des extensions existantes (plus de 800), sauf, limitations territoriales rigides de certains états. Il ne propose pas les sous-domaines gratuits, comme Gandi, mais propose 1000 redirections d’alias d’emails, gratuits (enfin, inclus dans les 10 CHF du nom de domaine, sans exiger un hébergement).
Service client à chier! Victimes de leurs succès…
Gandi
Fonctionnellement très proche d’OVH, français aussi, il présente toutefois l’avantage de proposer la gestion des sous-domaines, sans imposer l’achat d’un hébergement, contrairement à ce dernier.
Excellent service client, cela change…
De mémoire, nous avons aussi 1'000 redirection emails. Comme chez OVH, mais par contre, tu dois avoir 5 mailbox de mémoire (à vérifier, cela change vite).
Hexonet
Est un registrar allemand, et il assure des hébergements éthiques comme <.eco>, désormais probablement disponibles aussi à toutes les organisations
Il possède une option que peu de gens ont réellement besoin, mais qui intéresserons les experts comme moi: L’option “Catchall”: Je peux faire une redirection par défaut de tous mes emails vers le même alias (un email “poubelle”), pour le accrocs de sécurité, il y a des avantages à faire cela (non détection d’emails invalides). Mais il y a aussi des inconvénients (SPAM et usurpation de domaine pour fausse signature). C’est pour cela que les autres, ne le font plus. NB: Cette option est disponible chez infomaniak (tu crées catchall@).
Les autres registrars ?
Plusieurs milliers… Le tableau proposé n’est pas exhaustif, voici la liste officielle, mais des Registrars uniquement, 2520 ! Il manque les très nombreux revendeurs ;-)
Je ne vais pas pouvoir tous les tester. Allez-y, j’ai mis ce tableau en crowdsourcing, commencez… A noter qu’il n’existe (normalement) plus de registrar obsolete 2009 RAA… Tous sont 2013 RAA. Pour les PRO nous rejoindre ici ‘Tables Rondes’
Lancez-vous, et prenez votre domaine, mais attention de ne pas souscrire leur Web Packs serveurs! Sauf, une volonté délibérée de faire un site web hébergé, chez eux!
C’est comme avec l’option, je ne veux pas être spammé, c’est parfois activé par défaut! Et il faut décocher… Ou l’inverse!
Et après?
Te gérer ton propre email…
Te faire ton site web
Comment marche le DNS? Vidéo de ESTIA (2012)
Avec une autre version, que j’ai trouvé sympa ! Et qui raconte aussi le réseau
Maintenant, si tu crois avoir fait le tour de la question et comprendre un DNS, alors arrête de rêver, ce n’était qu’une petite introduction, mais le reste sera destiné aux apprentis spécialistes réseaux, ou aux Geeks… On peut organiser cette formation, pour ceux intéressés ! www.QuickLearn.ch
Google domain existe aussi : https://domains.google.com
Voici la liste des TLD (il n’y a pas .ch, mais .fr c’est 10$)
Update 2020–09–12: 327 extensions de domaines disponibles, mais toujours pas .ch — Avec seulement 100 emails forward, nos recommandations font mieux.
Enjoy your DNS, et bonne gestion de votre ‘domain’
Et si cela vous semble compliqué et avez besoin d’aide, moi cela m’éclate de le faire, alors me contacter: http://callme.kotte.net. A noter que si vous avez aussi des problèmes avec vos DNS privés internes de votre entreprise ou organisation, je connais aussi! Pascal Kotté
Annexes (vivantes)
Le contrôle des liens et migrations de sites
Afin d’éviter des “liens morts” (erreur 404) sur un site migré d’une plateforme à une autre, très pénalisants pour l’indexation SEO (Google), il est nécessaire de vérifier la continuité des URL que ce soit au niveau des DNS (http://statuts.cloudready.ch), ou dans l’URN (http://cloudready.ch/statuts). Des outils spécialisés permettent de tenter de retrouver ces backlinks:
- https://fr.semrush.com/analytics/backlinks/backlinks par exemple va mieux prendre en compte les sous-domaines et ‘hosts’ customisés, que ne le fera par exemple:
- https://sitechecker.pro/fr/backlinks-checker/ où seules les URN seront traitées.
- Il en existe d’autres, tes recommandations en commentaire STP.
Les récupérateurs de noms de domaines
Les services de ‘back order’, est un script mis en route sur un ordinateur, afin d’être le premier à récupérer un nom de domaine ‘oublié’ d’être renouvelé… Un délai de carence de généralement 1 mois entre le moment où le nom est désactivé et à nouveau mis sur le marché de la location, permet aux détenteurs étourdis, d’éviter de perdre leur domaine… Mais il faut rester vigilant.
Du coup, si quelqu’un a réservé un nom de domaine, mais sans réellement l’utiliser, au cas où. Alors peut-être qu’il ne le renouvellera pas, et redeviendra disponible. Voici quelques opérateurs de ‘ back order’
- NameJet.com
- SnapNames.com
- DripCatch.com
- Phoenix.com
A explorer et tester (TK feedbacks welcome)
GoDaddy proposait ce type de service, mais désormais, ils demandent 60$ pour mettre en route une tentative de récupération pour vous, assujetti avec une offre de rachat. Et devinez quoi, cela est proposé y compris sur des noms de domaines parqués par eux-même! 60 $ de bonus à prendre, sans risques pour eux, cela ne se refuse pas (constaté devant témoin, Alexia!). Je banni GoDaddy, des exemples parfaits de notre économie spéculative. Tu dépenseras 60$ pour aucun engagement du moindre résultat… Et en général, cela finira avec une offre pour racheter le domaine convoité entre 2'000 et 50'000 dollars… Il vaut mieux contacter soi-même le détenteur du domaine, en utilisant les services ‘Whois’ du DNS.
Whois — Qui est le propriétaire (locataire) d’un nom de domaine
Avec le petit problème, c’est qu’il faut trouver les bons ‘Whois’, et de ne pas tomber sur un brocker chasseur de domaines, de trouver celui qui est valide pour le TLD (extension) recherché…
https://whois.icann.org par exemple
Ne pas rechercher les domaines en ‘.ch, il faut passer par l’autorité compétente:
Domain name cloudready.ch
Holder Pascal KOTTE
(confidentielle)
CH-1009 PULLY
Switzerland
Technical contact Pascal KOTTE
CP 202
CH-1009 PULLY
Switzerland
Registrar OVH
DNSSEC no
Name servers
dns104.ovh.net
ns104.ovh.net
First registration date 10 March 2013Et oui, j’ai fait attention de bien obfusquer les données de contact, pour éviter SPAM et exposition de mes données personnelles ! Faîtes de même… Mais bon, on peut me retrouver facilement, sur le Net.
Mais des non-autorités plus ou moins compétentes, aussi !
Ce qui n’empêchera pas les Registraires, en compétitions, de vous proposer aussi ce service, mais dans le but de vous vendre un nom de domaine :
Et du coup, c’est du ‘fake’ (du vent), quand cela ne fonctionne pas…
Bien que d’autres arrivent très bien à le faire fonctionner :
This information is subject to an Acceptable Use Policy.
See https://www.nic.ch/terms/aup/Domain name:
quicklearn.chHolder of domain name:
Pascal Metrailler
Obfuscated whois Gandi-63-65 boulevard Massena
FR-75013 Obfuscated whois Gandi-Paris
FranceRegistrar:
Gandi SASFirst registration date:
2016-10-11DNSSEC:NName servers:
ns-123-a.gandi.net
ns-51-b.gandi.net
ns-65-c.gandi.net
Et parfois, l’information n’est pas juste, je suis le nouveau ‘owner’ de ce domaine, Pascal M. me l’a rétrocédé, depuis 2018… (Pascal Kotté)
Quand tu vas créer une “entrée” DNS, tu va créer un enregistrement (Record), de l’un des types ci-dessus (ci-dessus proposés par Gandi). Et tu ne vas pas nécessairement savoir lequel tu dois faire, ni pourquoi faire…
La redirection: Va servir à associer une “hostname” à une URL existante, d’un service Cloud. Chez Infomaniak c’est visible dans la base DNS, mais pas chez Gandi, qui a service associé pour le gérer.
Chez Gandi, cela va uniquement créer une redirection vers un serveur central: déclaré par un record CNAME: webredir.vip.gandi.net
C:\Users\s6>nslookup webredir.vip.gandi.net.
Réponse ne faisant pas autorité :
Nom : webredir.vip.gandi.net
Address: 217.70.184.50Qui est un serveur public de Gandi, avec un A record: webredir.vip.gandi.net, associé à l’IP v4 217.70.184.50 (sachant que plusieurs IPs différentes pourraient être répondues dans plusieurs requêtes d’autres machines).
Pour une IP v6, ce serait un AAAA record: Enregistrement DNS AAAA | Cloudflare
Pour certains services Cloud, et pour “prouver” en être le propriétaire, de nombreux vont demander la création de TXT Record.
Il est aussi nécessaire de correctement installer des SPF et DKIM Records pour assurer un publipostage pas trop “mis en SPAM”…
Spoiler: Les records SPF et DKIM utilisent en fait des TXT record… Donc les SPF et DKIM
DNS Resolver client
La résolution d’une adresse DNS en adresse IP, passe par un “resolver” (nslookup) qui va retourner la “bonne” adresse IP, pour une URL donnée. Mais le client, pour “résolver” l’IP d’un “host name” va utiliser un serveur DNS, à qui il va “poser la question”. Souvent, c’est le serveur attribué par le réseau, chez l’opérateur. Mais parfois, quand tu “fixes” une IP (pour un serveur), alors tu dois expliciter l’IP du premier DNS, et celle du second.
Et bien souvent, on va mettre ceux de Google: 8.8.8.8 et 8.8.4.4!
Ben tu devrais peut-être mettre 1.1.1.1 et 9.9.9.9 à la place!
DNS over HTTPS (DoH)
Avec DoH on doit gagner en performance et en sécurité, mais…
Le monde technique est en discussions intenses début 2020, car Firefox a intégré DNS over HTTPS, avec par défaut, CloudFlare.
Pour nous en Europe, on est des retardés alors c’est désactivé par défaut, mais tu peux l’activer… Par exemple, si tu veux aller sur un site bloqué par la stupidité (dans le domaine numérique) de nos élus:
Mais cela ne semble pas encore effectif, semble-t-il, et ne le sera peut-être jamais une fois que tout le monde aura compris qu’il suffira de changer les DNS
Mais on peut aller plus loin encore:
Voir aussi
Même auteur
Blog Stéphane Bortzmeyer
Car quand l’ancien monde résiste encore car il n’a rien compris, ben action!
Exemple:
—
PS. Les droits d’utilisation de ce support sont CC-BY-NC, ‘Non-Commercial’, mais cela ne veut pas dire que vous ne pourrez pas l’utiliser pour vos propres formations, ou autres activités rémunérées. Simplement, vous pouvez vous acquitter d’une contribution réduite au dixième du travail économisé, ou vingtième, ce qui vous semblera juste: http://iban.kotte.net avec la mention de l’url de l’article utilisé. Les contributions d’améliorations sont facilité en venant rejoindre l’association Quicklearn, pour éditer/compléter ces supports à plusieurs. http://callme.kotte.net
